ตั้งค่าโทรศัพท์มือถืออุปกรณ์ Management (MDM) ใน Office 365

สิ่งสำคัญ:  บทความนี้เป็นการแปลด้วยเครื่อง โปรดดู ข้อจำกัดความรับผิดชอบ โปรดดูบทความฉบับภาษาอังกฤษ ที่นี่ เพื่อใช้อ้างอิง

จัดการอุปกรณ์เคลื่อนที่มีอยู่สำหรับOffice 365 ช่วยให้คุณรักษาความปลอดภัย และจัดการอุปกรณ์เคลื่อนที่ของผู้ใช้ของคุณเช่น iPhones, iPads, Androids และโทรศัพท์ Windows คุณสามารถดูบัญชีทั้งหมดลงทะเบียนอุปกรณ์ที่เชื่อมต่อในองค์กรของคุณ สร้าง และจัดการนโยบายความปลอดภัยของอุปกรณ์ จากระยะไกลลบอุปกรณ์ และดูรายงานอุปกรณ์โดยละเอียด เมื่อต้องการเริ่มต้นใช้งาน ทำขั้นตอนต่อไปนี้เพื่อเปิดใช้งาน และตั้งค่าการจัดการอุปกรณ์เคลื่อนที่สำหรับ Office 365

มีคำถามได้อย่างไร เราได้รวมไว้ด้วยกันบ่อยเพื่อช่วยให้คำถามทั่วไปที่อยู่ โปรดทราบว่า คุณไม่สามารถใช้กับบัญชีผู้ใช้ได้รับมอบสิทธิ์ของผู้ดูแลระบบในการจัดการการจัดการอุปกรณ์เคลื่อนที่สำหรับ Office 365

ขั้นตอนที่ 1: เปิดใช้งานการจัดการอุปกรณ์เคลื่อนที่ใน Office 365

เมื่อต้องการจัดการอุปกรณ์เคลื่อนที่สำหรับผู้ใช้ที่มีสิทธิ์ใช้งาน Office 365 ในองค์กรของคุณ คุณต้องเปิดใช้งานบริการนี้ใน ศูนย์การจัดการ Office 365 ก่อน

  1. ลงชื่อเข้าใช้ Office 365 ด้วย บัญชีผู้ใช้ของที่ทำงานหรือที่โรงเรียน ของคุณ

  2. ไปที่ ศูนย์การจัดการ Office 365

  3. เลือกการจัดการโทรศัพท์มือถือ

  4. เลือกมาเริ่ม เพื่อเริ่มการประกระบวนการเปิดใช้งาน

    ตั้งค่าการจัดการอุปกรณ์เคลื่อนที่สำหรับ Office 365

อาจต้องใช้เวลาสักครู่เพื่อเตรียมใช้งานบริการนี้ เมื่อทำเสร็จแล้ว คุณจะเห็นหน้า การจัดการอุปกรณ์เคลื่อนที่สำหรับ Office 365 ใหม่

ขั้นตอนที่ 2: ตั้งค่าการจัดการอุปกรณ์เคลื่อนที่สำหรับ Office 365

เมื่อบริการนี้พร้อมแล้ว ให้ทำขั้นตอนที่จำเป็นให้เสร็จสมบูรณ์เพื่อให้การตั้งค่าเสร็จสิ้น คุณอาจต้องคลิก จัดการการตั้งค่า บนหน้า การจัดการอุปกรณ์เคลื่อนที่สำหรับ Office 365 เพื่อดูการตั้งค่าต่อไปนี้

การตั้งค่าที่จำเป็นสำหรับการจัดการอุปกรณ์เคลื่อนที่และขั้นตอนต่างๆ ที่แนะนำ

กำหนดค่าใบรับรอง APNs สำหรับอุปกรณ์ iOS

เมื่อต้องการจัดการอุปกรณ์ iOS เช่น iPad และ iPhone คุณต้องสร้างใบรับรอง APNs

เมื่อต้องการทำสิ่งนี้

  1. ถัดจาก กำหนดค่าใบรับรอง APN สำหรับอุปกรณ์ iOS ให้เลือก ตั้งค่า

  2. เลือก ดาวน์โหลดไฟล์ CSR ของคุณ แล้วบันทึกคำขอลงนามใบรับรอง (CSR) ในตำแหน่งใดก็ได้ในคอมพิวเตอร์ที่คุณสามารถจำได้

    ดาวน์โหลดไฟล์คำขอลงนามใบรับรอง
  3. เลือก Next

  4. สร้างใบรับรอง APN

    • เลือก พอร์ทัล APNS ของ Apple เพื่อเปิดพอร์ทัลใบรับรองแบบพุชของ Apple

      ไปที่พอร์ทัล Apple Push Certificate เพื่อสร้างใบรับรอง
    • ลงชื่อเข้าใช้ด้วย Apple ID

      สิ่งสำคัญ: ใช้ Apple ID ของบริษัทที่เชื่อมโยงกับบัญชีผู้ใช้อีเมลที่จะอยู่กับองค์กรของคุณได้ แม้ว่าผู้ใช้ที่จัดการบัญชีผู้ใช้นั้นได้ลาออกไปแล้ว บันทึก ID นี้ เนื่องจากคุณจะต้องใช้ ID เดียวกันเมื่อถึงเวลาที่ต้องต่ออายุใบรับรอง

    • เลือก สร้างใบรับรอง แล้วเลือกยอมรับ ข้อตกลงการใช้งาน

    • เรียกดูคำขอลงนามใบรับรอง (CSR) ที่คุณดาวน์โหลดลงในคอมพิวเตอร์ของคุณจาก Office 365 แล้วเลือก อัปโหลด

    • ดาวน์โหลดใบรับรอง APN ที่สร้างขึ้นด้วยพอร์ทัลใบรับรองแบบพุชของ Apple ลงในคอมพิวเตอร์ของคุณ

      เคล็ดลับ: ถ้าคุณกำลังพบปัญหาในการดาวน์โหลดใบรับรอง ให้รีเฟรชเบราว์เซอร์ของคุณ

  5. กลับไปยัง Office 365 แล้วเลือก ถัดไป เพื่อไปที่หน้า อัปโหลดใบรับรอง APNS

  6. เรียกดูใบรับรอง APN ที่คุณดาวน์โหลดจากพอร์ทัลใบรับรองแบบพุชของ Apple

    อัปโหลดใบรับรองที่คุณสร้างบนพอร์ทัลใบรับรอง Apple Push
  7. เลือก เสร็จสิ้น

กลับไปยังศูนย์การจัดการ Office 365 >จัดการโทรศัพท์มือถือ >การตั้งค่าการจัดการ การตั้งค่าเสร็จสมบูรณ์

กำหนดค่าโดเมนสำหรับ MDM

ถ้าคุณไม่มีโดเมนแบบกำหนดเองที่เชื่อมโยงกับ Office 365 คุณสามารถข้ามส่วนนี้ไปได้ มิฉะนั้น คุณจำเป็นต้องเพิ่มระเบียน DNS สำหรับโดเมนที่โฮสต์ DNS ของคุณ ถ้าคุณได้เพิ่มระเบียนแล้ว คุณก็พร้อมแล้ว หลังจากที่คุณเพิ่มระเบียนเหล่านี้แล้ว ผู้ใช้ Office 365 ในองค์กรของคุณที่ลงชื่อเข้าใช้บนอุปกรณ์เคลื่อนที่ของพวกเขาด้วยที่อยู่อีเมลที่ใช้โดเมนแบบกำหนดเองของคุณจะสามารถเปลี่ยนเส้นทางมาลงทะเบียนใน MDM สำหรับ Office 365 ได้

ค้นหารายการของบริษัทจดทะเบียนโดเมนของคุณใน สร้างระเบียน DNS สำหรับ Office 365 เมื่อคุณจัดการระเบียน DNS ของคุณ และเลือกชื่อบริษัทจดทะเบียนโดเมนเพื่อไปยังความช่วยเหลือทีละขั้นตอนสำหรับการสร้างระเบียน DNS ใช้คำแนะนำเหล่านั้นเพื่อเพิ่มระเบียนสองรายการต่อไปนี้

Host name

Record Type

Address

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment-s.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

หลังจากเพิ่มระเบียนทั้งสองระเบียนนี้แล้ว ให้กลับไปที่ ศูนย์การจัดการ Office 365 > การจัดการอุปกรณ์เคลื่อนที่ > จัดการการตั้งค่า เพื่อทำให้การตั้งค่าเสร็จสมบูรณ์

ตั้งค่าการรับรองความถูกต้องแบบหลายปัจจัย

ถ้าคุณไม่เห็นการรับรองความถูกต้องแบบหลายปัจจัย (MFA) ภายใต้ ขั้นตอนที่แนะนำ คุณสามารถข้ามส่วนนี้ไปได้ ถ้ามีตัวเลือกนี้แสดงรายการอยู่ เราขอแนะนำให้คุณเปิด MFA ในพอร์ทัล Azure AD เพื่อเพิ่มความปลอดภัยของขั้นตอนการลงทะเบียนใน การจัดการอุปกรณ์เคลื่อนที่สำหรับ Office 365 ตามค่าเริ่มต้นแล้ว ตัวเลือกนี้จะปิดใช้งานอยู่

MFA จะช่วยสร้างความปลอดภัยให้กับการลงชื่อเข้าใช้ Office 365 สำหรับการลงทะเบียนอุปกรณ์เคลื่อนที่ โดยการกำหนดให้มีรูปแบบที่สองของการรับรองความถูกต้อง ผู้ใช้จำเป็นต้องยอมรับการโทรติดต่อ การส่งข้อความหรือการแจ้งให้ทราบผ่านแอป บนอุปกรณ์เคลื่อนที่ของตนเอง หลังจากที่ใส่รหัสผ่านของบัญชีผู้ใช้ในที่ทำงานของตนเองได้อย่างถูกต้องแล้ว ผู้ใช้จะสามารถลงทะเบียนอุปกรณ์ของตนเองได้หลังจากทำให้รูปแบบที่สองของการรับรองความถูกต้องเสร็จสมบูรณ์แล้วเท่านั้น หลังจากอุปกรณ์ของผู้ใช้ลงทะเบียนใน การจัดการอุปกรณ์เคลื่อนที่สำหรับ Office 365 แล้ว ผู้ใช้จะสามารถเข้าถึงทรัพยากรของ Office 365 ด้วยบัญชีผู้ใช้ในที่ทำงานของพวกเขาเท่านั้น

ถัดจาก ตั้งค่าการรับรองความถูกต้องแบบหลายปัจจัย ให้เลือก ตั้งค่า เมื่อต้องการเรียนรู้วิธีการเปิดใช้งาน MFA ในพอร์ทัล Azure AD โปรดดูที่ ตั้งค่าการรับรองความถูกต้องแบบหลายปัจจัย

เมื่อคุณทำเสร็จแล้ว กลับไปยังศูนย์การจัดการ Office 365 >จัดการโทรศัพท์มือถือ >การตั้งค่าการจัดการ การตั้งค่าเสร็จสมบูรณ์

จัดการนโยบายความปลอดภัยของอุปกรณ์

ก่อนที่คุณจะสามารถเริ่มจัดการอุปกรณ์เคลื่อนที่ในองค์กรของคุณได้ คุณจำเป็นต้องสร้างนโยบายความปลอดภัยของอุปกรณ์ เพื่อบังคับให้ผู้ใช้ลงทะเบียนอุปกรณ์ของพวกเขา หัวข้อนี้จะอยู่ในส่วนถัดไปที่ชื่อว่า ขั้นตอนที่ 3: ตั้งค่านโยบายความปลอดภัยของอุปกรณ์

ขั้นตอนที่ 3: ตั้งค่านโยบายความปลอดภัยของอุปกรณ์

ผู้ดูแลระบบส่วนกลางของ Office 365 ในองค์กรของคุณสามารถสร้างและปรับใช้นโยบายการจัดการอุปกรณ์เคลื่อนที่เพื่อปกป้องข้อมูลขององค์กร Office 365 ของคุณได้ ตัวอย่างเช่น เพื่อช่วยป้องกันไม่ให้ข้อมูลสูญหายถ้าผู้ใช้ทำอุปกรณ์ของพวกเขาสูญหายไป คุณสามารถสร้างนโยบายเพื่อล็อกอุปกรณ์หลังจากที่อุปกรณ์ไม่ได้ใช้งานเป็นเวลา 5 นาทีและลบข้อมูลอุปกรณ์ได้หลังจากความล้มเหลว 3 ครั้งในการลงชื่อเข้าใช้

ใน ศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบาย ให้ไปที่ อุปกรณ์ เพื่อสร้างนโยบายความปลอดภัยและกฎการเข้าถึงของอุปกรณ์

เพิ่มนโยบายความปลอดภัยของอุปกรณ์ใน ศูนย์การปฏิบัติตามนโยบาย > อุปกรณ์

สำหรับคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการสร้างนโยบายใหม่ ให้ดูที่ สร้างและปรับใช้นโยบายการจัดการอุปกรณ์เคลื่อนที่สำหรับ Office 365

เคล็ดลับ: 

  • เมื่อคุณสร้างนโยบายใหม่ คุณอาจต้องการตั้งค่านโยบายให้อนุญาตการเข้าถึงและรายงานการละเมิดนโยบายเมื่ออุปกรณ์ของผู้ใช้ไม่เป็นไปตามนโยบาย ด้วยวิธีนี้คุณจะสามารถดูได้ว่ามีอุปกรณ์เคลื่อนที่จำนวนเท่าใดที่จะได้รับผลกระทบจากนโยบาย โดยไม่ต้องบล็อกการเข้าถึง Office 365 ขององค์กรของคุณ

  • ก่อนที่จะปรับใช้นโยบายใหม่กับทุกคนในองค์กรของคุณ เราขอแนะนำให้คุณทดสอบนโยบายใหม่บนอุปกรณ์ที่ผู้ใช้จำนวนไม่มากใช้อยู่

  • ก่อนการปรับใช้นโยบาย ควรให้องค์กรของคุณทราบถึงผลกระทบที่อาจจะเกิดขึ้นของการลงทะเบียนอุปกรณ์ใน MDM สำหรับ Office 365 ขึ้นอยู่กับวิธีที่คุณตั้งค่านโยบาย อุปกรณ์ที่ไม่เป็นไปตามนโยบายอาจถูกบล็อกไม่ให้เข้าถึง Office 365 และข้อมูลรวมถึงแอปพลิเคชันที่ติดตั้ง รูปถ่ายและข้อมูลส่วนบุคคลบนอุปกรณ์ที่ลงทะเบียนไว้อาจถูกลบทิ้งไปได้ถ้ามีการล้างข้อมูลอุปกรณ์ สำหรับข้อมูลเพิ่มเติม ให้ดูที่ ล้างข้อมูลอุปกรณ์เคลื่อนที่ใน Office 365

ขั้นตอนที่ 4: ให้ผู้ใช้ของคุณลงทะเบียน

หลังจากที่คุณได้ปรับใช้นโยบายการจัดการอุปกรณ์เคลื่อนที่แล้ว ผู้ใช้ที่มีสิทธิ์ใช้งาน Office 365 ในองค์กรของคุณที่นำนโยบายอุปกรณ์ไปใช้ จะได้รับข้อความการลงทะเบียนในครั้งถัดไปที่พวกเขาลงชื่อเข้าใช้ Office 365 จากอุปกรณ์เคลื่อนที่ของพวกเขา พวกเขาจะต้องทำขั้นตอนการลงทะเบียนและการเปิดใช้งานให้เสร็จสมบูรณ์เพื่อเข้าถึงอีเมลและเอกสาร Office 365 ให้ดูที่ ลงทะเบียนอุปกรณ์เคลื่อนที่ของคุณสำหรับที่ทำงานหรือที่โรงเรียน

สิ่งสำคัญ: ถ้ากระบวนการลงทะเบียนไม่สนับสนุนภาษาที่ผู้ใช้ต้องการ ผู้ใช้อาจได้รับการแจ้งให้ทราบและขั้นตอนการลงทะเบียนเป็นภาษาอื่นบนอุปกรณ์เคลื่อนที่ของพวกเขา ขณะนี้ไม่ใช่ทุกภาษาใน Office 365 ที่ได้รับการสนับสนุนสำหรับกระบวนการลงทะเบียนบนอุปกรณ์เคลื่อนที่

ผู้ใช้ที่มีอุปกรณ์ Android หรือ iOS จำเป็นต้องติดตั้งแอป Company Portal เป็นส่วนหนึ่งของกระบวนการลงทะเบียน

ขั้นตอนที่ 5: จัดการอุปกรณ์

ไปที่การศูนย์การจัดการ Office 365 >จัดการโทรศัพท์มือถือ เมื่อต้องการดูคุณสมบัติอุปกรณ์ รายงานที่เข้าถึง และลบอุปกรณ์

คลิกตัวเลือก การจัดการอุปกรณ์เคลื่อนที่

เมื่อต้องการเรียนรู้เพิ่มเติม ให้ดูที่ ล้างข้อมูลอุปกรณ์เคลื่อนที่ใน Office 365

หมายเหตุ: ข้อจำกัดความรับผิดชอบของการแปลด้วยเครื่อง: บทความนี้มีการแปลด้วยระบบคอมพิวเตอร์โดยไม่มีการดำเนินการโดยบุคคล Microsoft จัดให้มีการแปลด้วยเครื่องนี้เพื่อช่วยให้ผู้ใช้ที่ไม่ได้พูดภาษาอังกฤษสามารถใช้ประโยชน์จากเนื้อหาเกี่ยวกับผลิตภัณฑ์ บริการและเทคโนโลยีของ Microsoft เนื่องจากบทความมีการแปลด้วยเครื่อง อาจมีข้อผิดพลาดด้านคำศัพท์ ไวยากรณ์หรือรูปประโยค

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×