Зіставлення функцій захисту Microsoft 365 Business із параметрами Intune

Параметри захисту програми в Android і iOS

У таблиці нижче наведено параметри Intune, які відповідають параметрам політики програми в Android та iOS.

Щоб знайти параметри Intune, увійдіть під обліковими даними адміністратора Microsoft 365 Business, виберіть Центри адміністрування, а потім – Intune.

Важливо! Передплата на Microsoft 365 Business надає ліцензію на змінення лише параметрів Intune, які відповідають параметрам, доступним у Microsoft 365 Business.

Клацніть назву потрібної політики, наприклад політики програми для Android, а потім натисніть кнопку Policy settings (Параметри політики).

У розділі Protect work files when devices are lost or stolen (Захист робочих файлів у разі викрадення чи втрати пристроїв):

Параметр політики програми в Android або iOS

Параметри Intune

Видалити робочі файли з неактивного пристрою через

Offline interval (days) before app data is wiped (Інтервал в автономному режимі (днів) до видалення даних програми)

Примусово зберігати робочі файли користувачів у OneDrive для бізнесу

Зверніть увагу: можна використовувати тільки "OneDrive для бізнесу"

Select which storage services corporate data can be saved to (Виберіть служби зберігання корпоративних даних)

У розділі Manage how user access Office files in mobile devices (Керування доступом користувачів до файлів Office із мобільних пристроїв):

Параметр політики програми в Android або iOS

Параметри Intune

Видалити робочі файли з неактивного пристрою через

Offline interval (days) before app data is wiped (Інтервал в автономному режимі (днів) до видалення даних програми)

Примусово зберігати робочі файли користувачів у OneDrive для бізнесу

Зверніть увагу: можна використовувати тільки "OneDrive для бізнесу"

Select which storage services corporate data can be saved to (Виберіть служби зберігання корпоративних даних)

Шифрувати робочі файли

Encrypt app data (Шифрувати дані програми)

У розділі Manage how user access Office files in mobile devices (Керування доступом користувачів до файлів Office із мобільних пристроїв):

Запитувати PIN-код або відбиток пальця для доступу до програм Office

Require PIN to access (Вимагати PIN-код для доступу)

Також налаштовуються параметри:

  • значення Yes (Так) для параметра Allow simple PIN (Дозволити простий PIN-код);

  • значення "4" для параметра Pin Length (Зафіксувати довжину);

  • значення Yes (Так) для параметра Allow fingerprint instead of PIN (Дозволити відбиток пальця замість PIN-коду);

  • значення No (Ні) для параметра Disable app PIN when device PIN is managed (Вимкнути PIN-код програми під час керування PIN-кодом пристрою).

Скидати PIN-код після стількох невдалих спроб входу (цей параметр вимикається, якщо PIN-код не вимагається)

Number of attempts before PIN reset (Кількість спроб до скидання PIN-коду)

Вимагати від користувачів увійти ще раз, якщо програми Office не діяли протягом (цей параметр вимикається, якщо PIN-код не вимагається)

Recheck the access requirements after (minutes) (Повторно перевірити вимоги для доступу через (хвилин))

Також налаштовуються параметри:

  • хвилини для параметра Timeout (Час очікування);

    Кількість хвилин відповідає встановленій у Microsoft 365 Business

  • 720 хвилин за замовчуванням для параметра Offline grace period (Пільговий період в автономному режимі).

Заборонити доступ до робочих файлів на пристроях, на яких виконано jailbreak, або на пристроях, до яких отримано адміністраторські права доступу

Block managed apps from running on jailbroken or rooted devices (Блокувати запуск керованих програм на пристроях, на яких виконано jailbreak або до яких отримано адміністраторські права доступу)

Дозволити користувачам копіювати вміст із програм Office до особистих програм

Restrict cut, copy and paste with other apps (Обмежити вирізання, копіювання та вставлення з інших програм)

Якщо для параметра Microsoft 365 Business установлено значення Увімк., тоді для цих трьох параметрів в Intune також установлюється значення All Apps (Усі програми):

  • Allow app to transfer data to other apps (Дозволити програмі переносити дані в інші програми);

  • Allow app to receive data from other apps (Дозволити програмі отримувати дані з інших програм);

  • Restrict cut, copy, and paste with other apps (Обмежити вирізання, копіювання та вставлення з інших програм).

Якщо для параметра Microsoft 365 Business установлено значення Увімк., тоді для всіх параметрів Intune установлюються такі значення:

  • для параметра Allow app to transfer data to other apps (Дозволити програмі переносити дані в інші програми) установлюється значення Програми, що керуються політикою;

  • для параметра Allow app to receive data from other apps (Дозволити програмі отримувати дані від інших програм) установлюється значення All Apps (Усі програми);

  • для параметра Restrict cut, copy, and paste with other apps (Обмежити вирізання, копіювання та вставлення з іншими програмами) установлюється значення Policy Managed apps with Paste-In (Програми, керовані політикою зі вставленням).

Параметри захисту програм для Windows 10

У таблиці нижче наведено параметри Intune, які відповідають параметрам політики програми у Windows 10.

Щоб знайти параметри Intune, увійдіть із правами адміністратора Microsoft 365 Business, перейдіть на портал Azure, виберіть More services (Інші служби), введіть Intune у рядку Filter (Фільтр) і виберіть Intune App Protection (Захист програми Intune) > App Policy (Політика програми).

Увага! Передплата на Microsoft 365 Business надає ліцензію на змінення лише параметрів Intune, які відповідають параметрам, доступним у Microsoft 365 Business.

Клацніть назву потрібної політики, а потім виберіть General, Assignments (Загальні, завдання), Allowed apps (Дозволені програми), Exempt apps (Програми-винятки), Required settings (Обов’язкові параметри) або Advanced settings (Додаткові параметри) в області переходів ліворуч, щоб переглянути доступні параметри.

Параметр політики програми у Windows 10

Параметри Intune

Шифрувати робочі файли

Advanced settings (Додаткові параметри) > Data protection (Захист даних): для параметрів Revoke encryption keys on unenroll (Відкликати ключі шифрування під час скасування реєстрації) і Revoke access to protected data device enrolls to MDM (Відкликати доступ до захищених даних через реєстрацію пристроїв у MDM) установлено значення On (Увімк.).

Заборона користувачам копіювати дані організації до особистих файлів

Required settings (Обов’язкові параметри) > Windows Information Protection mode (Режим захисту інформації Windows). Увімк. в Microsoft 365 Business відповідає Hide Overrides (Приховати заміни), Вимк. в Microsoft 365 Business відповідає Off (Вимк.).

Керування доступом до документів Office

Якщо для цього параметра встановлено значення Увімк. в Microsoft 365 Business, тоді

для параметрів Advanced settings (Додаткові параметри) > Access (Доступ), Use Windows Hello for Business as a method for signing into Windows (Використовувати Windows Hello для бізнесу як метод для входу у Windows) установлюється значення On (Увімк.) з такими додатковими параметрами:

  • для параметра Set the minimum number of characters required for the PIN (Установити мінімальну кількість символів, потрібних для PIN-коду) установлюється значення 4;

  • для параметра Configure the use of uppercase letters in the Windows Hello for Business PIN (Налаштувати використання літер верхнього регістру в PIN-коді Windows Hello для бізнесу) установлюється значення Do not allow use of upper case letters for PIN (Не дозволяти використання літер верхнього регістру для PIN-коду);

  • для параметра Configure the use of lowercase letters in the Windows Hello for Business PIN (Налаштувати використання літер нижнього регістру в PIN-коді Windows Hello для бізнесу) установлюється значення Do not allow use of lower case letters for PIN (Не дозволяти використання літер нижнього регістру для PIN-коду);

  • для параметра Configure the use of special characters in the Windows Hello for Business PIN (Налаштувати використання спеціальних символів у PIN-коді Windows Hello для бізнесу) установлюється значення Do not allow the use of special characters in PIN (Не дозволяти використання спеціальних символів для PIN-коду);

  • для параметра Specify the period of time (in days) that a PIN can be used before the system requires the user to change (Указати період часу (в днях), протягом якого PIN-код можна використовувати, перш ніж система вимагатиме змінити його) установлюється значення 0;

  • для параметра Specify the number of past PINs that can be associated to a user account that can’t be reused (Указати кількість минулих PIN-кодів, які можна зв’язати з обліковим записом користувача, який не можна використати повторно) установлюється значення 0;

  • для параметра Number of authentication failures allowed before the device will be wiped (Кількість невдалих спроб автентифікації, які дозволяються, перш ніж пристрій буде очищено) установлюється таке саме значення, як і в Microsoft 365 Business (5 за замовчуванням);

  • для параметра Maximum amount of time (in minutes) allowed after the device is idle that will cause the device to become PIN or password locked (Максимальна кількість часу (у хвилинах), дозволена після простою пристрою, яка спричинить блокування пристрою PIN-кодом або паролем) установлюється таке саме значення, як і в Microsoft 365 Business.

Увімкнути відновлення захищених даних

Advanced settings (Додаткові параметри) > Data protection (Захист даних): для параметрів Show the enterprise data protection icon (Показувати піктограму захисту даних підприємства) і Use Azure RMS for WIP (Використовувати Azure RMS для WIP) установлюється значення On (Увімк.).

Захист додаткових хмарних розташувань компанії

Параметри Advanced settings (Додаткові параметри) > Protected domains (Захищені домени) і Cloud resources (Хмарні ресурси) указують на домени й сайти SharePoint.

Файли, які використовують ці програми, захищені

Список захищених програм наведено в розділі Allowed apps (Дозволені програми).

Параметри захисту пристроїв із Windows 10

У таблиці нижче наведено параметри Intune, які відповідають параметрам конфігурації пристрою у Windows 10.

Щоб знайти параметр Intune, ввійдіть із правами адміністратора Microsoft 365 Business, перейдіть до порталу Azure, виберіть More services (Інші служби) і введіть Intune в поле Filter (Фільтр), потім виберіть пункти Intune >Device configuration (Конфігурація пристрою) > Profiles (Профілі). Потім виберіть Device policy for Windows 10 (Політика пристрою для Windows 10) > Properties (Властивості) > Settings (Параметри).

Параметр політики пристрою у Windows 10

Параметри Intune

Допоможіть захистити ПК від вірусів та інших загроз за допомогою антивірусної програми "Захисник Windows"

Allow Real-time Monitoring (Дозволити моніторинг у реальному часі) = ON (УВІМК.) 

Allow Cloud Protection (Дозволити захист у хмарі) = ON (УВІМК.)

Prompt Users for Samples Submission (Нагадувати користувачам про надсилання зразків) = Send Safe samples automatically (Default Non PII auto submit) [Автоматично надсилати безпечні зразки (неперсональні дані автоматично надсилаються за замовчуванням)]

Допоможіть захистити ПК від веб-загроз у Microsoft Edge

Для параметра SmartScreen у розділі Edge Browser settings (Параметри браузера Edge) установлюється значення Required (Обов’язково).

Вимикати екран пристрою, якщо він неактивний протягом (хвилини)

Maximum minutes of inactivity until screen locks (minutes) (Максимальна кількість хвилин неактивності до блокування екрана (хв.))

Дозволити користувачам завантажувати програми з Microsoft Store

Спеціальна політика URI

Дозволити користувачам працювати з Cortana

Для параметрів General (Загальні) > Cortana установлюється значення block (Блокувати) в Intune, якщо в Microsoft 365 Business установлено значення Вимк.

Дозволити користувачам отримувати поради та оголошення з Windows від Майкрософт

Windows spotlight (Світлина Windows) блокується, якщо в Microsoft 365 Business установлено значення Вимк.

Автоматично оновлювати пристрої з Windows 10

Цей параметр розташовано в Microsoft Intune > Service updates - Windows 10 Update Rings (Оновлення служби – Кільця Центру оновлення Windows 10), виберіть Update policy for Windows 10 devices (Оновити політику для пристроїв Windows 10), а потім Properties (Властивості) > Settings (Параметри).

Якщо для параметра Microsoft 365 Business установлено значення Увімк., установлюються такі значення параметрів:

  • для параметра Service branch (Відділення служби) установлюється значення CB (CBB, якщо цей параметр вимкнуто в Microsoft 365 Business);

  • для параметра Microsoft product updates (Оновлення продукту Microsoft) установлюється значення Allow (Дозволити);

  • для параметра Windows drivers (Драйвери Windows) установлюється значення Allow (Дозволити);

  • для параметра Automatic update behavior (Поведінка автоматичного оновлення) установлюється значення Auto install at maintenance time (Автоматично інсталювати під час обслуговування), зокрема:

    • для параметра After hours start (Запуск після завершення роботи) установлюється значення 06:00;

    • для параметра Active hours end (Завершення годин роботи) установлюється значення 22:00;

  • для параметра Quality update deferral period (days) (Період відкладення покращення (днів)) установлюється значення 0;

  • для параметра Feature update deferral period (days) (Період відкладення нової функції (днів)) установлюється значення 0;

  • для параметра Delivery optimization download mode (Режим завантаження оптимізації доставки) установлюється значення HTTP blended with peering behind same NAT (Змішування HTTP з підключенням до одного й того самого NAT).

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×