Создание и развертывание политик безопасности устройств

Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке).

Управление мобильными устройствами для Office 365 можно использовать для создания политик устройств, которые помогают защитить данные в организации на Office 365 от несанкционированного доступа. В вашей организации, где у пользователя устройства применимо Office 365 лицензии и регистрации устройства в MDM для Office 365 можно применить политики на любом мобильном устройстве.

В этой статье

Подготовка

  • Узнайте подробнее об устройствах, приложениях и параметрах безопасности, поддерживаемых MDM для Office 365. Дополнительные сведения см. в статье Возможности управления мобильными устройствами для Office 365.

  • Создайте группы безопасности, включающие пользователей Office 365, для которых требуется развернуть политики, а также пользователей, для которых может потребоваться разблокировать доступ к Office 365. Перед развертыванием новой политики организации рекомендуем проверить ее, развернув для небольшого количества пользователей. Можно создать и использовать группу безопасности, включающую только вас или небольшое количество пользователей Office 365, которые помогут проверить политику. Дополнительные сведения о группах безопасности см. в статье Создание, изменение и удаление группы безопасности.

  • Внимание! Перед тем как приступить к созданию политик мобильных устройств, необходимо активировать и настроить MDM для Office 365. Дополнительные сведения см. в статье Общие сведения об управлении мобильными устройствами для Office 365.

  • Для создания и развертывания политик управления мобильными устройствами в Office 365 вы должны быть глобальным администратором Office 365. Дополнительные сведения см. в статье Разрешения в Центре безопасности и соответствия требованиям Office 365.

  • Перед развертыванием политик сообщите сотрудникам организации о возможных последствиях регистрации их устройств в MDM для Office 365. В зависимости от того, как настроены политики, для несоответствующих устройств может быть заблокирован доступ к Office 365, а данные, хранящиеся на зарегистрированных устройствах, включая установленные приложения, фотографии и личные сведения, могут быть удалены.

Примечание: Политики и правила доступа, созданные в службе управления мобильными устройствами для Office 365, имеют приоритет над политиками почтовых ящиков Exchange ActiveSync для мобильных устройств и правилами доступа устройств, созданными в Центре администрирования Exchange. После регистрации устройства в службе управления мобильными устройствами для Office 365 любые политики почтовых ящиков Exchange ActiveSync для мобильных устройств и правила доступа устройств будут игнорироваться. Дополнительные сведения о Exchange ActiveSync см. в статье Exchange ActiveSync в Exchange Online.

Шаг 1: Создание политики устройства и развернуть группу тест

Прежде чем начать, убедитесь, что вы активировали и настроили MDM для Office 365. Инструкции см. в статье Общие сведения об управлении мобильными устройствами для Office 365.

  1. В Office 365 безопасности и поместить в центре соответствия требованиям, выберите Защита от потери данных > управления мобильными устройствами.

  2. На странице действия устройства выберите политик устройств.

  3. Нажмите кнопку + Добавить.

  4. Укажите политики nмя.

  5. Выберите тип политики из раскрывающегося списка.

  6. Укажите требования, которые нужно применить для мобильных устройств в вашей организации.

  7. На кто получит эти параметры? выберите команду Изменить и выполните поиск групп, которые будут проверьте политику, прежде чем развертывать для вашей организации и нажмите кнопку выбрать.

  8. Щелкните Добавить , чтобы создать политику.

При следующем входе в Office 365 каждого пользователя, к которому применяется политика, она будет передана на его мобильное устройство. Если к мобильным устройствам ранее не применялась политика, то после ее развертывания политики на них появятся уведомления с указаниями по регистрации и активации MDM для Office 365. Пока пользователи не завершат регистрацию, доступ к электронной почте, OneDrive и другим службам будет ограничен. После регистрации с помощью приложения корпоративного портала Intune они смогут использовать службы, а к их устройствам будет применена политика

Шаг 2. Проверка правильности работы политики

После создания политики устройств, необходимо проверить, что политика работает должным образом перед развертыванием для вашей организации.

  1. В Office 365, перейдите по адресу Центр безопасности и соответствия требованиям > Защита от потери данных > управления мобильными устройствами.

  2. На странице действия устройства Проверьте состояние устройств пользователя, применена политика. Состояние устройств будут управляемый.

  3. Можно также выполнить полного или выборочного стирания на устройстве, щелкнув Factory Сброс и Удаление данных компании из кнопка " Управление " после выбора устройства. Инструкции читайте в статье Очистка мобильного устройства в Office 365.

Шаг 3. Развертывание политики в организации

После создания политики устройств и проверить, что он работает должным образом, ее необходимо разверните в вашей организации.

  1. В Office 365, перейдите по адресу Центр безопасности и соответствия требованиям > Защита от потери данных > управления мобильными устройствами.

  2. Выберите команду политик устройств

  3. Выберите политику, которую требуется развернуть и выберите команду Изменить рядом с пунктом групп присваиваемое.

  4. Поиск группы добавить и выберите команду выбрать.

  5. Выберите команду Закрыть на измените параметр.

  6. Выберите команду Закрыть на изменить политику.

При следующем входе в Office 365 каждого пользователя, к которому применяется политика, она будет передана на его мобильное устройство. Если к мобильным устройствам ранее не применялась политика, то после ее развертывания на них появятся уведомления с указаниями по регистрации и активации MDM для Office 365. После завершения регистрации к устройствам будет применена политика.

Шаг 4. Блокирование доступа к электронной почте для неподдерживаемых устройств

Для защиты данных организации, необходимо заблокировать app доступ к электронной почте Office 365 для мобильных устройств, которые не поддерживаются в MDM для Office 365. Отображается список устройств, поддерживаемые в поддерживаемые устройства . Для этого:

  1. Последовательно выберите пункты Центр безопасности и соответствия требованиям > Защита от потери данных > управления мобильными устройствами. На странице действия устройства выберите политик устройств.

  2. Выберите Управление параметрами доступа к устройствам в пределах организации.

    В Центре соответствия требованиям выберите «Устройства» и щелкните ссылку «Управление параметрами доступа к устройствам».
  3. Чтобы заблокировать неподдерживаемые устройства, выберите Блокировать в разделе Что делать, если MDM для Office 365 не поддерживает устройство: разрешить подключение к электронной почте организации с помощью учетной записи Exchange или заблокировать? и нажмите кнопку Сохранить.

    В Центре соответствия требованиям выберите "Политики безопасность устройств" > "Управление параметрами доступа к устройствам в пределах организации" > "Заблокировать".

Шаг 5. Выбор групп безопасности, которые будут исключены из проверок условного доступа

Если вы хотите исключить определенных пользователей из проверок условного доступа на мобильных устройствах и для них создана одна или несколько групп безопасности, добавьте эти группы сюда. К поддерживаемым мобильным устройствам участников этих групп не будут принудительно применяться политики.

  1. Последовательно выберите пункты Центр безопасности и соответствия требованиям > Защита от потери данных > управления мобильными устройствами. На странице действия устройства выберите политик устройств.

  2. Выберите Управление параметрами доступа к устройствам в пределах организации.

    В Центре соответствия требованиям выберите «Устройства» и щелкните ссылку «Управление параметрами доступа к устройствам».
  3. Нажмите кнопку Добавить, чтобы добавить группу безопасности, включающую пользователей, для которых требуется разблокировать доступ к Office 365. Если пользователь добавлен в этот список, он сможет работать с почтой Office 365 при использовании неподдерживаемого устройства.

  4. Выберите нужную группу безопасности в области Выбор группы.

  5. Выберите имя, а затем нажмите кнопки Добавить > Сохранить.

  6. На панели Параметры доступа устройств всей организации выберите команду Сохранить.

    В области "Управление параметрами доступа к устройствам в пределах организации" выберите группы, к которым не будет применяться управление доступом.

Как политики безопасности влияют на разные типы устройств?

Влияние, которая политика оказывает на устройство, зависит от его типа. Примеры см. в следующей таблице.

Политика безопасности

Windows Phone 8.1+

Android 4+

Samsung Knox

iOS 6+

Заметки

Требовать шифрование резервных копий

Требуется шифрованное резервное копирование iOS.

Блокировать резервное копирование в облаке

Блокировать резервное копирование Google для Android (параметр недоступен), облачное резервное копирование для iOS.

Блокировать синхронизацию документов

iOS: блокировка документов в облаке.

Блокировать синхронизацию фотографий

iOS (собственный параметр): блокировать поток фотографий.

Блокировать снимки экрана

X

Блокируется при попытке.

Блокировать видеоконференции

В iOS заблокирован FaceTime, но не Skype и другие приложения.

Блокировать отправку диагностических данных

X

Блокировка отправки отчетов о сбоях Google на устройствах Android.

Блокировать доступ к магазину приложений

X

Значок магазина приложений отсутствует на главной странице Android, отключен в Windows, отсутствует в iOS.

Требовать пароль для магазина приложений

iOS: пароль требуется для покупок в iTunes.

Блокировать соединение со съемными носителями

X

Н/Д

На устройве Android SD-карта будет недоступна в параметрах, Windows уведомляет пользователя, установленные приложения недоступны

Блокировать подключение Bluetooth

***

***

*** На устройствах Android невозможно отключить BlueTooth как параметр. Поэтому мы отключаем все транзакции, требующие BlueTooth: дополнительное распространение звука, удаленное управление звуком и видео, гарнитуры, наушники, доступ к телефонной книге и последовательный порт. При использовании этих функций в нижней части страницы появляется небольшое всплывающее сообщение.

Что происходит при удалении самой политики или удалении пользователя из политики?

При удалении политики или удалении пользователя из группы, к которой была применена политика, с устройства такого пользователя удаляются параметры политики, профиль электронной почты Office 365 и кэшированные сообщения. В таблице ниже указано, какие элементы удаляются в зависимости от типа устройства.

Удаляемые элементы

Windows Phone 8.1+

iOS 6+

Android  4+ (в том числе Samsung Knox)

Управляемые профили электронной почты*

Параметры политики


За исключением параметра Блокировать отправку диагностических данных с устройств

Примечание: * Если политика была развернута с использованием параметра Управление профилем электронной почты, то управляемый профиль электронной почты и хранящиеся в нем кэшированные сообщения будут удалены с устройства пользователя.

Политика будет удалена с устройства при его следующем обращении к MDM для Office 365. Если вы развернете новую политику, применяемую к устройствам пользователей, им будет предложено повторно зарегистрироваться в MDM для Office 365.

Вы также можете очистить устройство полностью или выборочно удалить с него данные организации.

См. также

Обзор управления мобильными устройствами для Office 365
Возможности управления мобильными устройствами для Office 365

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×