Перейти к основному контенту
Office

Настройка службы управления мобильными устройствами для Office 365

Встроенные возможности управления мобильными устройствами (MDM) для Office 365 помогают защитить мобильные устройства пользователей, такие как iPhone, iPad, описанного здесь и Windows Phone, и управлять ими. Вы можете создавать политики безопасности устройств и управлять ими, удаленно очищать устройства, а также просматривать подробные отчеты об устройствах.

Есть вопросы? Мы собрали ответы на часто задаваемыевопросы, связанные с общими вопросами. Имейте в виду, что вы не можете управлять Управление мобильными устройствами для Office 365 с помощью делегированной учетной записи администратора .

Управление устройствами входит в Центр безопасности и соответствия требованиям, поэтому для запуска настройки MDM вам нужно будет перейти.

Для настройки Управление мобильными устройствами для Office 365 вам потребуется:

Активация службы управления мобильными устройствами

Настройка управления мобильными устройствами

Проверка того, что пользователи регистрируют свои устройства

Активация службы управления мобильными устройствами

  1. Войдите в Office 365 с помощью учетной записи глобального администратора.

  2. Щелкните эту ссылку: Активация управления мобильными устройствами.

  3. Перейдите в раздел политики устройств и выберите пункт Управление параметрами доступа к устройствам в масштабах Организации.

Для активации Управление мобильными устройствами для Office 365 может потребоваться некоторое время. После того как вы закончите, вы получите сообщение электронной почты, в котором объясняется, как выполнить следующие действия.

Настройка управления мобильными устройствами

После того как служба готова, выполните указанные ниже действия, чтобы завершить настройку.

Шаг 1: (обязательно) настройте домены для MDM

Если у вас нет собственного домена, связанного с Office 365, или если вы не управляете устройствами Windows, вы можете пропустить этот раздел. В противном случае вам потребуется добавить записи DNS для домена на своем узле DNS. Если вы добавили уже добавленные записи, как часть настройки домена с помощью Office 365, все готово. После того как вы добавите записи, Office 365 пользователи в вашей организации, которые вошли в систему с помощью своего устройства с Windows с адресом электронной почты, который использует ваш собственный домен, перенаправлялись на "зарегистрироваться в MDM для Office 365 ".

Нужна помощь, чтобы настроить записи DNS? Найдите регистратор доменных имен в списке Создание DNS-записей для Office 365 и выберите имя регистратора, чтобы перейти к пошаговой инструкции по созданию записей DNS. Следуя этим указаниям, добавьте две записи:

Host Name (Имя узла)

Record Type (Тип записи)

Address (Адрес)

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

После добавления двух записей вернитесь к Центр безопасности и соответствия требованиям и перейдите в раздел Управление устройствамиЦентр безопасности и соответствия требованиямУправление параметрами , чтобы завершить следующее действие.

Шаг 2: (обязательно) настройте сертификат APNs для устройств с iOS

Для управления устройствами с iOS, такими как iPad и iPhone, необходимо создать сертификат APNs.

  1. Войдите в Office 365 с помощью глобальной учетной записи администратора.

  2. В браузере введите: https://protection.office.com.

  3. Выберите Защита от потери данных > Управление устройствами, а затем Сертификат APNs для устройств с iOS.

  4. На странице Параметры сертификата push-уведомлений Apple щелкните Далее.

  5. Выберите команду Скачать CSR-файл, сохраните запрос подписи сертификата на компьютере и запомните его расположение. Нажмите кнопку Далее.

  6. На странице Создание сертификата APNs выполните следующие действия:

    • Выберите команду Портал службы Push-уведомлений Apple. Откроется страница этого портала.

    • Войдите с помощью идентификатора Apple ID.

      Важно: Используйте корпоративный идентификатор Apple ID, связанный с учетной записью электронной почты, которая останется в организации даже после ухода управляющего ею пользователя. Сохраните этот идентификатор, так как позже он понадобится вам для продления срока действия сертификата.

    • Выберите Создать сертификат и примите Условия использования.

    • Найдите запрос подписи сертификата (файл, который вы ранее скачали на компьютер с Office 365) и выберите Upload (Загрузить).

    • Скачайте на компьютер сертификат APN, созданный порталом службы Push-уведомлений Apple.

      Совет: Если в процессе скачивания сертификата возникнут проблемы, обновите браузер.

  7. Вернитесь в Office 365 и нажмите кнопку Далее, чтобы перейти на страницу Загрузка сертификата службы Push-уведомлений Apple.

  8. Найдите сертификат точки доступа, который вы скачали ранее с портала службы Push-уведомлений Apple.

  9. Нажмите кнопку Готово.

После добавления сертификата APN вернитесь назад и перейдите к разделу Управление параметрами доступа к устройствам в масштабах Организации , чтобы выполнить следующее действие.

Шаг 3: (рекомендуется) Настройка многофакторной проверки подлинности

Если вы не видите многофакторную проверку подлинности (MFA) в разделе Рекомендуемые шаги, вы можете пропустить этот раздел. Если этот параметр указан, мы рекомендуем включить MFA на портале Azure AD, чтобы улучшить безопасность процесса регистрации Управление мобильными устройствами для Office 365. По умолчанию он выключен.

При многофакторной проверке подлинности требуется использовать вторую форму проверки подлинности, что помогает обезопасить вход в Office 365 для регистрации мобильного устройства. После ввода правильного пароля рабочей учетной записи пользователям нужно подтвердить телефонный звонок, текстовое сообщение или уведомление приложения на своем мобильном устройстве. Устройство может быть зарегистрировано только после этой второй формы проверки подлинности. Зарегистрировав свои устройства в Управление мобильными устройствами для Office 365, пользователи могут получать доступ к ресурсам Office 365 с помощью своей рабочей учетной записи.

Рядом со строкой Настройка многофакторной проверки подлинности выберите Настройка. Сведения о том, как включить MFA на портале Azure AD, можно найти в разделе Настройка многофакторной проверки подлинности.

После настройки MFA вернитесь к Центр безопасности и соответствия требованиям и перейдите в раздел Управление устройствамиЦентр безопасности и соответствия требованиямУправление параметрами , чтобы завершить следующее действие.

Действие 4: (рекомендуется) Управление политиками безопасности устройств

Теперь следует создать и развернуть политики безопасности устройств, чтобы защитить данные организации в Office 365. Например, чтобы избежать потери данных в случае утраты устройства пользователем, можно создать политику для блокировки устройств после 5 минут бездействия и очистки устройств после 3 неудачных попыток входа.

  1. Войдите в Office 365 с помощью учетной записи глобального администратора.

  2. Щелкните эту ссылку: Активация управления мобильными устройствами.

  3. Перейдите в раздел политики устройств и выберите пункт Управление параметрами доступа к устройствам в масштабах Организации.

    Добавление политики безопасности устройств

Пошаговые инструкции по созданию политики см. в статье Создание и развертывание политик безопасности устройств.

Советы: 

  • Вы можете настроить новую политику таким образом, чтобы доступ не соответствующим ей устройствам разрешался, но при этом создавался отчет о нарушении политики. Таким образом вы увидите, на сколько мобильных устройств окажет влияние политика, не блокируя при этом доступ к Office 365.

  • Прежде чем развертывать новую политику для всех пользователей в своей организации, советуем проверить ее на устройствах нескольких людей.

  • Кроме того, прежде чем приступать к развертыванию политик, сообщите вашей организации о возможных возможностях регистрации устройства в MDM для Office 365. В зависимости от того, как вы настраиваете политики, устройства, которые не соответствуют им (несоответствующие требованиям устройства), могут блокировать доступ к Office 365. На устройствах, не отвечающих требованиям, могут также быть установлены приложения, фотографии и другие персональные данные, которые на зарегистрированном устройстве могут быть удалены, если устройство стерто. Дополнительные сведения: очистка мобильного устройства в Office 365.

Проверка того, что пользователи регистрируют свои устройства

После создания и развертывания политики управления мобильными устройствами каждый лицензированный пользователь Office 365 в организации получит сообщение о регистрации при следующем входе в Office 365 на мобильном устройстве. Каждому пользователю необходимо зарегистрироваться в службе и активировать ее на всех мобильных устройствах, которые он собирается использовать для работы с электронной почтой и документами Office 365. Подробности: Регистрация мобильного устройства в Office 365.

Важно: Если процесс регистрации на предпочитаемом языке пользователя не поддерживается, пользователь может получить уведомление о регистрации и инструкции на другом языке. В настоящее время не все поддерживаемые в Office 365 языки поддерживаются для процесса регистрации на мобильных устройствах.

Пользователям устройств с Android или iOS в процессе регистрации требуется установить приложение Company Portal.

Статьи по теме

Возможности управления
мобильными устройствамиСоздание и развертывание политик безопасности устройств

Примечание:  Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Была ли информация полезной? Для удобства также приводим ссылку на оригинал (на английском языке).

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×