Настроювання програми керування мобільними пристроями (MDM) у службі Office 365

Увага! : Цю статтю перекладено за допомогою служби машинного перекладу; див. застереження. Версію цієї статті англійською мовою див. тут для отримання довідки.

Вбудовані керування мобільними пристроями для Office 365 допомагає захищати і керування мобільними пристроями користувачів, як-от iPhones, iPad, програми для android, і телефонів з ОС Windows. Ви можете переглянути перелік усіх отриманий пристроїв, які підключення до вашої організації, створення та керування політиками безпеки пристрою, віддалено очищати пристрій та перегляд звітів про докладний опис пристрою. Щоб розпочати роботу, виконайте наведені нижче кроки, щоб активувати та настроїти Керування мобільними пристроями для Office 365.

Маєте запитання? Ми зібрали : запитання й відповіді допоможуть адресу поширені запитання. Пам'ятайте, що не можна використовувати обліковий запис уповноваженого адміністратора для керування Керування мобільними пристроями для Office 365.

Крок 1. Активація керування мобільними пристроями у службі Office 365

Щоб керувати мобільними пристроями ліцензованих користувачів Office 365 у вашій організації, спочатку потрібно активувати службу, використовуючи Центр адміністрування Office 365.

  1. Увійдіть у службу Office 365 за допомогою робочий або навчальний обліковий запис.

  2. Перейдіть у Центр адміністрування Office 365.

  3. Виберіть пункт керування мобільних пристроїв.

  4. Виберіть Почнімо ініціалізувати процес активації.

    Настройка служби керування мобільними пристроями для Office 365

Для підготовки служби може знадобитися деякий час. Коли все буде готово, відкриється нова сторінка Керування мобільними пристроями для Office 365.

Крок 2. Настроювання керування мобільними пристроями для Office 365

Коли служба буде готова, виконайте потрібні дії, щоб завершити настроювання. Для перегляду наведених нижче настройок потрібно клацнути елемент Керування параметрами на сторінці Керування мобільними пристроями для Office 365.

Настроювання керування мобільними пристроями необхідні та Рекомендовані дії

Настроювання сертифіката APNs для пристроїв на платформі iOS

Щоб керувати пристроями на платформі iOS, такими як iPad і iPhone, потрібно створити сертифікат APNs.

Ось як це зробити.

  1. Поруч із написом Настроювання сертифіката служби APN для пристроїв iOS виберіть посилання Настроїти.

  2. Клацніть посилання Завантажте свій файл запиту на підписання сертифіката, а потім збережіть запит на підписання сертифіката в такому розташуванні на своєму комп’ютері, яке легко запам’ятати.

    Завантажте файл запита на підписування сертифіката.
  3. Натисніть кнопку Далі.

  4. Створіть сертифікат APN.

    • Виберіть елемент Портал Apple APNS, щоб відкрити портал Apple Push Certificates.

      .
    • Увійдіть за допомогою свого ідентифікатора Apple ID.

      Увага! : Використовуйте ідентифікатор Apple ID компанії, пов’язаний з обліковим записом електронної пошти, який зберігатиметься в організації, навіть якщо користувач, який керує цим обліковим записом, покине її. Збережіть цей ідентифікатор: ви потребуватимете його під час поновлення сертифіката.

    • Виберіть елемент Створити сертифікат і погодьтеся з Умовами використання.

    • Перейдіть до запиту на підписання сертифіката, завантаженого на комп’ютер зі служби Office 365, і натисніть кнопку Передати.

    • Завантажте на свій комп’ютер сертифікат APN, створений на порталі Apple Push Certificate.

      Порада : Якщо не вдається завантажити сертифікат, оновіть вікно браузера.

  5. Поверніться до Office 365 і виберіть команду Далі, щоб перейти на сторінку Передавання сертифіката APNS.

  6. Перейдіть до сертифіката APN, завантаженого з порталу Apple Push Certificates.

    Передайте сертифікат, створений на порталі Apple Push Certificates.
  7. Виберіть команду Готово.

Поверніться до Центр адміністрування Office 365 > Керування мобільними > Керування параметрами , щоб завершити настроювання.

Настроювання доменів для MDM

Якщо у вас немає настроюваного домену, пов’язаного з Office 365, ви можете пропустити цей розділ. В іншому разі спочатку потрібно додати записи DNS для домену на хості DNS. Якщо ви вже додали записи, у вас все готово. Після додавання цих записів користувачі Office 365 у вашій організації, які виконують вхід на своїх мобільних пристроях за допомогою адреси електронної пошти, що використовує ваш настроюваний домен, можуть потім перенаправлятися для реєстрації в MDM для Office 365.

Знайдіть свій реєстратор доменів у списку, наданому в статті Створення записів DNS для служби Office 365, коли ви керуєте своїми записами DNS, і виберіть ім’я реєстратора для переходу до покрокової довідки зі створення записів DNS. Виконайте ці вказівки, щоб додати такі два записи:

Ім’я хоста

Тип запису

Адреса

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment-s.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

Додавши два записи, поверніться до меню Центр адміністрування Office 365 > Керування мобільними пристроями > Керування настройками, щоб завершити настроювання.

Настроювання багатофакторної автентифікації

Якщо багатофакторна автентифікація (MFA) не відображається в розділі Рекомендовані кроки, можна пропустити цей розділ. Якщо цей параметр присутній у списку, ми радимо ввімкнути MFA на порталі Azure AD, щоб підвищити рівень безпеки реєстрації Керування мобільними пристроями для Office 365. За замовчуванням її вимкнуто.

MFA допомагає забезпечити безпечний вхід до Office 365 для реєстрації мобільного пристрою, вимагаючи другу форму автентифікації. Користувачі зобов’язані приймати телефонний виклик, текстове повідомлення або сповіщення програми на мобільному пристрої, ввівши правильний пароль робочого облікового запису. Вони можуть реєструвати свої пристрої лише після завершення другої форми автентифікації. Після того, як пристрої користувачів буде зареєстровано в системі Керування мобільними пристроями для Office 365, користувачі зможуть отримувати доступ до ресурсів Office 365, просто використовуючи свій робочий обліковий запис.

Поруч із пунктом Настроювання багатофакторної автентифікації виберіть елемент Настроїти. Щоб дізнатися, як увімкнути MFA на порталі Azure AD, див. статтю Настроювання багатофакторної автентифікації.

Коли все буде Готово, поверніться до Центр адміністрування Office 365 > Керування мобільними > Керування параметрами , щоб завершити настроювання.

Керування політиками безпеки пристрою

Перш ніж керувати мобільними пристроями в організації, потрібно створити політику безпеки пристрою, щоб спонукати користувачів реєструвати свої пристрої. Про це йдеться в наступному розділі Крок 3. Настроювання політик безпеки пристрою.

Крок 3. Настроювання політик безпеки пристрою

Глобальний адміністратор Office 365 у вашій організації може створити й розгорнути політики керування мобільними пристроями для захисту ваших організаційних даних Office 365. Наприклад, щоб запобігти втраті даних у разі втрати пристрою користувачем, ви можете створити політику, яка блокує пристрій через 5 хвилин неактивності та очищує його після 3 помилок входу.

Увійдіть у Центр безпеки та відповідності та перейдіть до розділу Пристрої, щоб створити політики безпеки пристрою та правила доступу.

Додавання політики безпеки пристрою в розділі "Центр відповідності" > "Пристрої"

Покрокові інструкції зі створення нової політики див. в статті Створення й розгортання політик керування мобільними пристроями для служби Office 365.

Поради : 

  • Під час створення нової політики можна настроїти політику надавати доступ і повідомляти про порушення політики, якщо пристрій користувача не відповідає політиці. Таким чином ви зможете побачити, скільки мобільних пристроїв підпадають під дію політики, не блокуючи доступ організації до Office 365.

  • Перед розгортанням нової політики для всіх користувачів у вашій організації ми радимо перевірити її на пристроях, які використовуються невеликою кількістю людей.

  • Перед розгортанням політик повідомте організацію про потенційні наслідки реєстрації пристрою в MDM для Office 365. Залежно від параметрів політики на несумісних пристроях може бути заблоковано доступ до Office 365, а дані, зокрема інстальовані програми, фотографії та особисті відомості, на зареєстрованому пристрої може бути видалено в разі очищення пристрою. Докладні відомості див. в статті Очищення мобільного пристрою в службі Office 365.

Крок 4. Реєстрація користувачів

Після розгортання політики керування мобільними пристроями кожен ліцензований користувач Office 365 у вашій організації, до якого застосовується політика пристрою, отримає повідомлення про реєстрацію під час наступного входу в Office 365 на своєму мобільному пристрої. Кожен користувач повинен виконати реєстрацію та активацію, перш ніж зможе отримати доступ до електронної пошти та документів Office 365. Див. статтю Реєстрація мобільного пристрою для роботи або навчання.

Увага! : Якщо основна мова користувача не підтримується для процесу реєстрації, користувачі можуть отримати сповіщення про реєстрацію та дії на їхніх мобільних пристроях іншою мовою. Наразі для процесу реєстрації на мобільних пристроях підтримуються не всі мови, підтримувані в Office 365.

Користувачам із пристроями з ОС Android або iOS в рамках реєстрації необхідно інсталювати програму порталу компанії.

Крок 5. Керування пристроями

Послідовно виберіть елементи Центр адміністрування Office 365 > Керування мобільними , щоб переглянути властивості пристроїв, отримати доступ до звітів і очистити пристрої.

Виберіть параметр "Керування мобільними пристроями"

Докладніше про це див. в статті Очищення мобільного пристрою у службі Office 365.

Примітка : Застереження про машинний переклад: Цю статтю перекладено комп’ютерною системою без втручання людини. Корпорація Майкрософт пропонує таку послугу, щоб іншомовні користувачі могли дізнаватися про продукти, служби й технології Microsoft. Оскільки статтю перекладено за допомогою служби машинного перекладу, вона може містити смислові, синтаксичні або граматичні помилки.

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×