Ställa in Mobile Device Management (MDM) i Office 365

Viktigt!: Den här artikeln är maskinöversatt, se ansvarsfriskrivningen. Den engelska versionen av den här artikeln finns här för din referens.

Den inbyggda hantering av mobila enheter för Office 365 hjälper dig att skydda och hantera användarnas mobila enheter som iPhone, iPad, Androids, och Windows-telefoner. Du kan visa en inventering av alla registrerade enheter som ansluter till din organisation, skapa och hantera säkerhetsprinciper för enheter, distans rensa en enhet och visa detaljerad enhet rapporter. Om du vill komma igång gör du så här om du vill aktivera och konfigurera Hantering av mobila enheter för Office 365.

Har du frågor? Vi har satt ihop en vanliga frågor och svar för att adressen vanliga frågor. Tänk på att du inte kan använda en delegerad administratörskonto att hantera Hantering av mobila enheter för Office 365.

Steg 1: Aktivera Hantering av mobila enheter i Office 365

För att hantera mobila enheter för Office 365-licensierade användare i organisationen måste du först aktivera tjänsten i Administrationscenter för Office 365.

  1. Logga in på Office 365 med ditt arbets- eller skolkonto.

  2. Gå till administrationscentret för Office 365.

  3. Välj hantering av mobila.

  4. Markera nu sätter vi igång för att starta aktiveringsprocessen.

    Konfigurera Hantering av mobila enheter för Office 365

Det kan ta lite tid för den tjänst som ska tillhandahållas. När det är gjort ser du den nya Hantering av mobila enheter för Office 365-sidan.

Steg 2: Konfigurera Hantering av mobila enheter för Office 365

När tjänsten är klar följer du stegen för att slutföra konfigurationen. Du kanske måste klicka på Hantera inställningar på sidan Hantering av mobila enheter för Office 365 för att visa följande inställningar.

Obligatoriska och rekommenderade steg för att konfigurera hantering av mobila enheter

Konfigurera ett APNs-certifikat för iOS-enheter

För att hantera iOS-enheter som iPad och iPhone måste du skapa ett APNs-certifikat.

Gör så här:

  1. Bredvid Konfigurera ett APNs-certifikat för iOS-enheter väljer du Konfigurera.

  2. Välj Ladda ned din CSR-fil och spara begäran om certifikatsignering någonstans på datorn som är lätt att komma ihåg.

    Hämta filen med begäran om certifikatsignering.
  3. Välj Nästa.

  4. Skapa ett APN-certifikat.

    • Välj Apple APN-portalen och öppna Apple Push Certificates-portalen.

      Gå till Apple Push Certificate-portalen för att skapa certifikatet.
    • Logga in med ett Apple-ID.

      Viktigt!: Använd ett företags-Apple-ID som är kopplat till ett e-postkonto som kommer att finnas kvar i din organisation även om användaren som hanterar kontot slutar. Spara detta ID eftersom du måste använda samma ID när det är dags att förnya certifikatet.

    • Välj Skapa ett certifikat och godkänn användningsvillkoren.

    • Bläddra till den begäran om certifikatsignering som du laddade ned till datorn från Office 365 och välj Ladda upp.

    • Ladda ned det APN-certifikat som skapades av Apple Push Certificate-portalen till din dator.

      Tips: Om du har problem med att ladda ned certifikatet kan du uppdatera webbläsarfönstret.

  5. Gå tillbaka till Office 365 och välj Nästa för att komma till sidan Ladda upp APNS-certfikat.

  6. Bläddra till det APN-certifikat som du laddade ned från Apple Push Certificates-portalen.

    Ladda upp det certifikat som du skapade på Apple push certificate-portalen.
  7. Välj Slutför.

Gå tillbaka till Administrationscenter för Office 365 > Hantering av mobila > Hantera inställningar för att slutföra konfigurationen.

Konfigurera domäner för MDM

Om du inte har en egen domän som associeras med Office 365 kan du hoppa över det här avsnittet. Annars måste du lägga till DNS-poster för domänen hos din DNS-värd. Om du har lagt till posterna redan är allt klart. När du har lagt till dessa poster kan Office 365-användare i din organisation som loggar in på sina mobila enheter med en e-postadress som använder en egen domän omdirigeras för att registreras i MDM för Office 365.

Leta reda på din domänregistrator i listan i Skapa DNS-poster för Office 365 när du hanterar dina DNS-poster och välj registratornamnet för att gå till steg-för-steg-hjälp för att skapa DNS-poster. Använd dessa instruktioner för att lägga till följande två poster:

Värdnamn

Posttyp

Adress

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

När du har lagt till de två posterna går du tillbaka till Administrationscenter för Office 365 > Hantering av mobila enheter > Hantera inställningar för att slutföra konfigurationen.

Konfigurera multifaktorautentisering

Om du inte kan se multifaktorautentisering (MFA) under Rekommenderade steg kan du hoppa över det här avsnittet. Om detta alternativ finns med i listan rekommenderar vi att du slår på MFA i Azure AD-portalen för att öka säkerheten för Hantering av mobila enheter för Office 365-registreringen. Det är inaktiverat som standard.

MFA hjälper till att skydda inloggningen på Office 365 för registrering av mobila enheter genom att kräva en andra form av autentisering. Användare måste bekräfta ett telefonsamtal, sms eller appmeddelande på sin mobila enhet när de har angett lösenordet för sitt arbetskonto. De kan inte registrera sin enhet förrän den andra formen av autentisering är slutförd. När användares enheter är registrerade i Hantering av mobila enheter för Office 365 kan användare få åtkomst till Office 365-resurser med bara sitt arbetskonto.

Bredvid Konfigurera multifaktorautentisering väljer du Konfigurera. Mer information om hur du aktiverar MFA i Azure AD-portalen finns i Konfigurera multifaktorautentisering.

När du är klar går du tillbaka till Administrationscenter för Office 365 > Hantering av mobila > Hantera inställningar för att slutföra konfigurationen.

Hantera säkerhetsprinciper för enheter

Innan du kan börja hantera mobila enheter i organisationen måste du skapa en säkerhetsprincip för enheter för att se till att användare registrerar sina enheter. Detta behandlas i nästa avsnitt, Steg 3: Konfigurera säkerhetsprinciper för enheter.

Steg 3: Konfigurera säkerhetsprinciper för enheter

En global Office 365-administratör i organisationen kan skapa och distribuera principer för hantering av mobila enheter för att skydda din organisations Office 365-data. Till exempel kan du, för att förhindra dataförlust om en användare förlorar sin enhet, skapa en princip för att låsa enheter efter 5 minuters inaktivitet och radera enheter efter 3 inloggningsfel.

I Säkerhets- och efterlevnadscenter går du till Enheter för att skapa säkerhetsprinciper och åtkomstregler för enheter.

Lägg till säkerhetsprincip i Efterlevnadscenter > Enheter

Stegvisa anvisningar för hur du skapar en ny princip finns i Skapa och distribuera principer för hantering av mobila enheter för Office 365.

Tips!: 

  • När du skapar en ny princip kan du ange att principen ska tillåta åtkomst och rapportera principbrott när en användares enhet inte följer principen. På så sätt kan du se hur många mobila enheter som skulle påverkas av principen utan att blockera organisationens åtkomst till Office 365.

  • Innan du distribuerar en ny princip för alla i organisationen rekommenderar vi att du testar den på enheter som används av ett litet antal användare.

  • Innan du distribuerar principer bör du informera organisationen om hur de kan påverkas av att registrera en enhet i MDM för Office 365. Beroende på hur du konfigurerar principerna kan icke-kompatibla enheters åtkomst till Office 365 blockeras, och data, inklusive installerade program, foton och personlig information, på en registrerad enhet kan tas bort om enheten rensas. Mer information finns i Rensa en mobil enhet i Office 365.

Steg 4: Se till att användarna registrerar sig

När du har implementerat en princip för hantering av mobila enheter får alla licensierade Office 365-användare i organisationen som principen gäller ett registreringsmeddelande nästa gång de loggar in på Office 365 på sina mobila enheter. Registreringen och aktiveringen måste slutföras innan de kan använda e-post och dokument i Office 365. Mer information finns i Registrera mobila enheter för arbete eller skola.

Viktigt!: Om en användares valda språk inte stöds i registreringsprocessen kan användare få registreringsmeddelande och -steg på sina mobila enheter på ett annat språk. Inte alla språk som stöds i Office 365 stöds för närvarande för registreringsprocessen på mobila enheter.

Användare med Android- eller iOS-enheter måste installera företagsportalappen som en del av registreringsprocessen.

Steg 5: Hantera enheter

Gå till Administrationscenter för Office 365 > Hantering av mobila för att visa enhetsegenskaper, åtkomstrapporter och rensa enheter.

Klicka på alternativet Mobil hantering

Mer information finns i Rensa en mobil enhet i Office 365.

Obs!: Ansvarsfriskrivning för maskinöversättning: Den här artikeln har översatts av ett datorsystem utan mänsklig inblandning. Microsoft erbjuder dessa maskinöversättningar för att hjälpa icke engelskspråkiga användare att ta del av information om Microsofts produkter, tjänster och tekniker. Eftersom artikeln är maskinöversatt kan den innehålla fel i ordval, syntax och grammatik.

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×