Hur mappar skyddsfunktioner i Microsoft 365 Business till Intune-inställningarna

Obs!: Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.

Skyddsinställningar för Android- och iOS-appar

Följande tabell visar hur principinställningar för Android- och iOS-appar mappas till Intune-inställningar.

Om du vill hitta Intune-inställningen loggar du in med ditt Microsoft 365 Business-administratörskonto och går till administratörscenter och sedan Intune.

Viktiga: En Microsoft 365 Business-prenumeration innehåller en licens för att ändra inställningarna för Intune. Se Introduktion till Intune att komma igång.

Klicka på det principnamn du vill markera, till exempel Programprincip för Android, och välj sedan Principinställningar.

Under Skydda filer om enheter försvinner eller blir stulna

Inställningen för Android- eller iOS-program

Intune-inställning(ar)

Ta bort arbetsfiler från en inaktiv enheten efter

Offlineintervall (dagar) innan appdata rensas

Tvinga användare att spara alla filer i OneDrive för företag

Observera att endast OneDrive för företag är tillåtet

Välj med vilka lagringtjänster företagsdata ska sparas

Under Hantera hur användare kommer åt Office-filer på mobila enheter

Inställningen för Android- eller iOS-program

Intune-inställning(ar)

Ta bort arbetsfiler från en inaktiv enheten efter

Offlineintervall (dagar) innan appdata rensas

Tvinga användare att spara alla filer i OneDrive för företag

Observera att endast OneDrive för företag är tillåtet

Välj med vilka lagringtjänster företagsdata ska sparas

Kryptera arbetsfiler

Kryptera appdata

Under Hantera hur användare kommer åt Office-filer på mobila enheter

Kräv PIN-kod eller fingeravtryck för åtkomst till Office-program

Kräv PIN för åtkomst

Här anges även:

  • Tillåt enkel PIN till Ja

  • Längd på PIN-kod till 4

  • Tillåt fingeravtryck i stället för PIN till Ja

  • Inaktivera appens PIN-kod när enhetens PIN-kod hanteras till Nej

Återställ PIN-kod när inloggning misslyckas så här många gånger (alternativet är inaktiverat om PIN-kod inte krävs)

Antal försök innan PIN-koden återställs

Kräv att användare loggar in igen efter att Office-appar har varit inaktiva i (alternativet är inaktiverat om PIN-kod inte krävs)

Kontrollera åtkomstkraven igen efter (minuter)

Här anges även:

  • Timeout är inställt på minuter

    Det här är samma antal minuter som du angav i Microsoft 365 Business.

  • Offline respitperiod är inställt på 720 minuter som standard

Neka åtkomst till arbetsfiler på jailbrokade eller rotade enheter

Blockera hanterade appar från att köras på jailbrokade eller rotade enheter

Tillåt användare att kopiera innehåll från Office-program till personliga program

Begränsa klipp ut, kopiera och klistra in med andra appar

Om alternativet Microsoft 365 Business är ställs även dessa tre alternativ in på Alla appar i Intune:

  • Tillåt att appen överför data till andra appar

  • Tillåt att appen tar emot data från andra appar

  • Begränsa klippa ut, kopiera och klistra in med andra appar

Om alternativet Microsoft 365 Business är ställs alla Intune-alternativ in så här:

  • Tillåt att appen överför data till andra appar är inställt på Principhanterade appar

  • Tillåt att appen tar emot data från andra appar är inställt på Alla appar

  • Begränsa klippa ut, kopiera och klistra in med andra appar är inställt på Principhanterade appar med inklistring

Skyddsinställningar för Windows 10-appar

Följande tabell visar hur principinställningar för Windows 10-appar mappas till Intune-inställningar.

Du hittar Intune-inställningen genom att, när du är inloggad med dina autentiseringsuppgifter som Microsoft 365 Business-administratör, gå till Azure-portalen, välja Fler tjänster, skriva Intune i Filter och välja Intune-appskydd > Apprincip.

Viktigt! En Microsoft 365 Business-prenumeration ger dig en licens för att ändra endast de Intune-inställningar som mappas till inställningarna i Microsoft 365 Business.

Klicka på det principnamn du vill markera och välj sedan Allmänt, Tilldelningar, Tillåtna appar, Undanta appar, Nödvändiga inställningar eller Avancerade inställningar från navigeringsfältet till vänster för att utforska de tillgängliga inställningarna.

Principinställningen för Windows 10-program

Intune-inställning(ar)

Kryptera arbetsfiler

Avancerade inställningar > Dataskydd: Återkalla krypteringsnycklar vid avregistrering och Återkalla åtkomst till skyddade data när enheten registreras i MDM är båda .

Förhindra användare från att kopiera företagsdata till personliga filer.

Nödvändiga inställningar > Läget för Windows informationsskydd. i Microsoft 365 Business mappas till: Dölj åsidosättningar, Av i Microsoft 365 Business mappas till: Av.

Åtkomstkontroll för Office-dokument

Om inställningen är i Microsoft 365 Business så

Avancerade inställningar > Åtkomst, Använd Windows Hello för företag som inloggningsmetod för Windows är , med följande ytterligare inställningar:

  • Ange lägsta antal tillåtna tecken för PIN-kod är inställt på 4.

  • Ställ in användning av versaler i PIN-koden för Windows Hello för företag är inställt på Tillåt inte användning av versaler för PIN-kod.

  • Ställ in användning av gemener i PIN-koden för Windows Hello för företag är inställt på Tillåt inte användning av gemener för PIN-kod.

  • Ställ in användning av specialtecken i PIN-koden för Windows Hello för företag är inställt på Tillåt inte användning av specialtecken för PIN-kod.

  • Ange tidsperiod (i dagar) som en PIN-kod får användas innan användaren måste ändra den är inställt på 0.

  • Ange antalet tidigare PIN-koder som kan kopplas till ett användarkonto och som inte kan återanvändas är inställt på 0.

  • Antal autentiseringsförsök som tillåts innan enheten rensas anges till samma som i Microsoft 365 Business (5 som standard).

  • Maximal tid (i minuter) som får passera innan en aktiv enhet låses med PIN-kod eller lösenord anges till samma som i Microsoft 365 Business.

Aktivera återställning av skyddade data

Avancerade inställningar > Dataskydd: Visa symbol för företagsdataskydd och Använd Azure RMS för Windows informationsskydd är .

Skydda ytterligare företagsmolnplatser

Avancerade inställningar > Skyddade domäner och Molnresurser visar domäner och SharePoint-webbplatser.

Filer som används av de här apparna är skyddade

Listan med skyddade appar finns i Tillåtna appar.

Skyddsinställningar för Windows 10-enheter

Följande tabell visar hur konfigurationsinställningar för Windows 10-enheter mappas till Intune-inställningar.

Du hittar Intune-inställningen genom att, när du är inloggad med dina autentiseringsuppgifter som Microsoft 365 Business-administratör, gå till Azure-portalen, välja Fler tjänster, skriva Intune i Filter och välja Intune >Enhetskonfiguration > Profiler. Välj sedan Enhetsprincip för Windows 10 > Egenskaper > Inställningar.

Principinställning för Windows 10-enhet

Intune-inställning(ar)

Skydda PC-datorer mot virus och andra hot med Windows Defender Antivirus

Tillåt övervakning i realtid = PÅ 

Tillåt molnskydd = PÅ

Be användarna att skicka exempel = Skicka säkra exempel automatiskt (standard är automatiskt skickad information som är icke personligt identifierbar)

Skydda datorer från webbaserade hot i Microsoft Edge

SmartScreen i webbläsarinställningar för Edge är inställt på Krävs.

Stäng av enhetens skärm när datorn varit inaktiv i (minuter)

Maximalt antal minuter av inaktivitet innan skärmen låses (minuter)

Tillåt användare att hämta appar från Microsoft Store

Anpassad URI-princip

Tillåt användare att använda Cortana

Allmänt > Cortana är inställt på blockera i Intune när värdet är Av i Microsoft 365 Business.

Tillåt användare att ta emot Windows-tips och reklam från Microsoft

Windows spotlight, allt blockerat om detta är inställt på av i Microsoft 365 Business.

Håll Windows 10-enheter uppdaterade automatiskt

Den här inställningen finns i Microsoft Intune > Tjänstuppdateringar - Windows 10-uppdateringsringar, välj Uppdateringsprincip för Windows 10-enheter och sedan Egenskaper > Inställningar.

När Microsoft 365 Business-inställningen är ställs följande inställningar in så här:

  • Tjänstgren är inställt på CB (CBB när det är inaktiverat Microsoft 365 Business).

  • Microsoft-produktuppdateringar är inställt på Tillåt.

  • Windows-drivrutiner är inställt på Tillåt.

  • Funktionssätt för automatisk uppdatering är inställt på Installera automatiskt vid underhåll med:

    • Starttid för aktiva timmar är inställt på 06:00.

    • Sluttid för aktiva timmar är inställt på 22:00.

  • Uppskjutningsperiod för kvalitetsuppdatering (dagar) är inställt på 0.

  • Uppskjutningsperiod för funktionsuppdatering (dagar) är inställt på 0.

  • Nedladdningsläge för leveransoptimering är inställt på HTTP blandat med peering bakom samma NAT.

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×