Thiết lập điện thoại di động thiết bị quản lý (MDM) trong Office 365

Quan trọng:  Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.

Quản lý thiết bị di động dựng sẵn cho Office 365 giúp bạn bảo mật và quản lý thiết bị di động của người dùng của bạn như iPhone, iPad, Androids, và Windows điện thoại. Bạn có thể xem bảng kiểm kê của tất cả ghi danh thiết bị kết nối với tổ chức của bạn, tạo và quản lý chính sách bảo mật thiết bị, từ xa xóa dữ liệu trên một thiết bị, và xem báo cáo chi tiết thiết bị. Để bắt đầu, hãy hoàn tất các bước sau đây để kích hoạt và thiết lập Quản lý Thiết bị Di động cho Office 365.

Có thắc mắc? Chúng tôi đã đặt cạnh nhau FAQ để giúp câu hỏi thường gặp địa chỉ. Lưu ý rằng bạn không thể sử dụng tài khoản người quản trị ủy nhiệm quản lý Quản lý Thiết bị Di động cho Office 365.

Bước 1: Kích hoạt Quản lý Thiết bị Di động trong Office 365

Để quản lý thiết bị di động cho người dùng Office 365 được cấp phép trong tổ chức của bạn, trước tiên bạn cần kích hoạt dịch vụ này trong Trung tâm quản trị Office 365.

  1. Đăng nhập vào Office 365 bằng tài khoản công ty hoặc trường học của bạn.

  2. Đi đến Trung tâm quản trị Office 365.

  3. Chọn quản lý di động.

  4. Hãy chọn chúng ta hãy bắt đầu quy trình kích hoạt.

    Thiết lập Quản lý Thiết bị Di động cho Office 365

Có thể sẽ mất chút thời gian để dịch vụ được cung cấp. Khi hoàn tất, bạn sẽ thấy trang Quản lý Thiết bị Di động cho Office 365 mới.

Bước 2: Thiết lập Quản lý Thiết bị Di động cho Office 365

Khi dịch vụ đã sẵn sàng, hãy hoàn tất các bước được yêu cầu để hoàn tất thiết lập. Bạn có thể cần phải bấm Quản lý thiết đặt trên trang Quản lý Thiết bị Di động cho Office 365 để xem các thiết đặt sau đây.

Thiết lập quản lý thiết bị di động được yêu cầu và các bước được đề xuất

Cấu hình Chứng chỉ APNs cho thiết bị iOS

Để quản lý các thiết bị iOS chẳng hạn như iPad và iPhone, bạn phải tạo một chứng chỉ APNs.

Để thực hiện điều này,

  1. Bên cạnh Configure a APNs Certificate for iOS devices, chọn Set up.

  2. Chọn Download your CSR file và lưu yêu cầu đăng nhập Chứng chỉ tới vị trí nào đó trên máy tính của bạn mà bạn sẽ ghi nhớ.

    Tải xuống tệp yêu cầu ký chứng chỉ.
  3. Chọn Next.

  4. Tạo chứng chỉ APN.

    • Hãy chọn Apple APNS Portal để mở Apple Push Certificates Portal.

      Đi đến cổng thông tin chứng chỉ đẩy Apple để tạo chứng chỉ.
    • Đăng nhập bằng một Apple ID.

      Quan trọng: Sử dụng Apple ID của công ty có liên kết với một tài khoản email mà tài khoản này sẽ được giữ lại trong tổ chức của bạn ngay cả khi người dùng quản lý tài khoản đó đã nghỉ việc. Lưu ID này vì bạn sẽ cần dùng cùng một ID khi muốn gia hạn chứng chỉ.

    • Chọn Create a Certificate và chấp nhận Terms of Use.

    • Browse đến yêu cầu ký chứng chỉ mà bạn đã tải xuống máy tính từ Office 365 rồi chọn Upload.

    • Download chứng chỉ APN đã được tạo bởi Apple Push Certificate Portal vào máy tính của bạn.

      Mẹo: Nếu bạn gặp vấn đề về việc tải xuống chứng chỉ, hãy làm mới trình duyệt của bạn.

  5. Quay trở lại Office 365 và chọn Tiếp để đến trang Tải lên chứng chỉ APNS.

  6. Duyệt tới chứng chỉ APN mà bạn đã tải xuống từ Apple Push Certificates Portal.

    Tải lên chứng chỉ mà bạn đã tạo trên Apple push certificate portal.
  7. Chọn Finish.

Trở lại Trung tâm quản trị Office 365 > Quản lý di động > quản lý thiết đặt để hoàn tất thiết lập.

Cấu hình tên miền cho Quản lý Thiết bị Di động

Nếu bạn không có tên miền riêng được liên kết với Office 365, bạn có thể bỏ qua phần này. Nếu không, bạn sẽ cần thêm bản ghi DNS cho tên miền tại máy chủ DNS của bạn. Nếu bạn đã thêm bản ghi rồi, thì bạn đã hoàn tất. Sau khi bạn thêm các bản ghi này, những người dùng Office 365 trong tổ chức của bạn đăng nhập trên thiết bị di động của họ bằng địa chỉ email dùng tên miền riêng của bạn khi đó có thể được chuyển hướng để đăng ký trong MDM dành cho Office 365.

Tìm nhà đăng ký tên miền của bạn trong danh sách được cung cấp trong Tạo bản ghi DNS cho Office 365 khi bạn quản lý các bản ghi DNS của mình và chọn tên của nhà đăng ký để đi đến trợ giúp từng bước để tạo bản ghi DNS. Sử dụng những hướng dẫn đó để thêm hai bản ghi sau đây:

Host name

Record Type

Address

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment-s.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

Sau khi bạn thêm hai bản ghi này, hãy trở lại Trung tâm quản trị Office 365 > Quản lý Thiết bị Di động > Quản lý thiết đặt để hoàn thành thiết lập.

Thiết lập multi-factor authentication

Nếu bạn không nhìn thấy xác thực đa yếu tố (MFA) bên dưới Các bước được đề xuất, bạn có thể bỏ qua phần này. Nếu tùy chọn này được liệt kê, chúng tôi khuyên bạn nên bật MFA trong cổng thông tin Azure AD để tăng tính bảo mật của quy trình đăng ký Quản lý Thiết bị Di động cho Office 365. Tính năng này được tắt theo mặc định.

MFA giúp bảo mật việc đăng nhập vào Office 365 cho đăng ký thiết bị di động bằng cách yêu cầu một hình thức xác thực thứ hai. Người dùng được yêu cầu xác nhận một cuộc gọi điện thoại, tin nhắn văn bản hoặc thông báo ứng dụng trên thiết bị di động của họ sau khi nhập đúng mật khẩu tài khoản công ty của mình. Họ chỉ có thể đăng ký thiết bị của mình sau khi đã hoàn tất hình thức xác thực thứ hai này. Sau khi thiết bị của người dùng đã được đăng ký trong Quản lý Thiết bị Di động cho Office 365, người dùng có thể truy nhập các tài nguyên Office 365 chỉ bằng tài khoản công ty của họ.

Đi tiếp đến Thiết lập xác thực đa yếu tố, chọn Thiết lập. Để tìm hiểu cách bật MFA trong cổng thông tin Azure AD, hãy xem Thiết lập xác thực đa yếu tố.

Khi bạn thực hiện xong, hãy trở lại Trung tâm quản trị Office 365 > Quản lý di động > quản lý thiết đặt để hoàn tất thiết lập.

Quản lý chính sách bảo mật thiết bị

Trước khi bạn có thể bắt đầu quản lý thiết bị di động trong tổ chức của mình, bạn cần tạo một chính sách bảo mật thiết bị để bắt buộc người dùng đăng ký thiết bị của họ. Điều này được đề cập trong phần tiếp theo Bước 3: Thiết lập chính sách bảo mật thiết bị.

Bước 3: Thiết lập chính sách bảo mật thiết bị

Một người quản trị Office 365 toàn cục trong tổ chức của bạn có thể tạo và triển khai các chính sách quản lý thiết bị di động để bảo vệ dữ liệu Office 365 trong tổ chức của bạn. Ví dụ, để giúp ngăn mất dữ liệu nếu người dùng mất thiết bị của họ, bạn có thể tạo một chính sách để khóa thiết bị sau 5 phút không hoạt động trong và xoá sạch dữ liệu trên thiết bị sau lần 3 đăng nhập thất bại.

Trong Trung tâm Bảo mật & Tuân thủ, đi tới Thiết bị để tạo chính sách bảo mật thiết bị và truy nhập các quy tắc.

Thêm chính sách bảo mật thiết bị trong trung tâm Tuân thủ > Thiết bị

Để được hướng dẫn từng bước về cách tạo chính sách mới, hãy xem Tạo và triển khai chính sách quản lý thiết bị di động cho Office 365.

Mẹo: 

  • Khi bạn tạo chính sách mới, bạn có thể muốn đặt chính sách để cho phép truy nhập và báo cáo vi phạm chính sách khi thiết bị của một người dùng không tuân thủ với chính sách. Bằng cách này, bạn có thể xem số lượng thiết bị di động sẽ bị ảnh hưởng bởi chính sách mà không cần chặn quyền truy nhập của tổ chức của mình vào Office 365.

  • Trước khi triển khai một chính sách mới cho tất cả mọi người trong tổ chức của bạn, chúng tôi khuyên bạn nên kiểm tra nó trên thiết bị được một số ít người dùng sử dụng.

  • Trước khi triển khai chính sách, hãy cho tổ chức của bạn biết về những ảnh hưởng tiềm tàng khi đăng ký thiết bị trong MDM dành cho Office 365. Tùy thuộc vào cách bạn thiết lập chính sách, các thiết bị không tương thích có thể bị chặn truy nhập vào Office 365 và dữ liệu bao gồm các ứng dụng đã cài đặt, ảnh và thông tin cá nhân trên thiết bị đã đăng ký có thể bị xoá nếu thiết bị bị xoá sạch dữ liệu. Để biết thêm thông tin, hãy xem Xoá sạch dữ liệu trên thiết bị di động trong Office 365.

Bước 4: Yêu cầu người dùng đăng ký

Sau khi bạn đã triển khai chính sách quản lý thiết bị di động, mỗi người dùng Office 365 được cấp phép trong tổ chức của bạn mà chính sách thiết bị áp dụng sẽ nhận được một thông báo đăng ký vào lần tới khi họ đăng nhập vào Office 365 trên thiết bị di động của mình. Mỗi người dùng phải hoàn thành các bước đăng ký và kích hoạt trước khi họ có thể truy nhập email và tài liệu trong Office 365. Xem Đăng ký thiết bị di động của bạn cho công ty hoặc trường học.

Quan trọng: Nếu ngôn ngữ ưu tiên của người dùng không được quy trình đăng ký hỗ trợ, thì người dùng có thể nhận được thông báo và các bước đăng ký trên thiết bị di động của họ bằng ngôn ngữ khác. Không phải mọi ngôn ngữ được hỗ trợ trong Office 365 hiện đều được hỗ trợ cho quy trình đăng ký trên thiết bị di động.

Người dùng có thiết bị Android hoặc iOS được yêu cầu cài đặt ứng dụng Company Portal như một phần của quy trình đăng ký.

Bước 5: Quản lý thiết bị

Đi tới Trung tâm quản trị Office 365 > Quản lý di động để xem thuộc tính thiết bị, truy nhập báo cáo và xóa dữ liệu trên thiết bị.

Bấm tùy chọn Quản lý Di động

Để tìm hiểu thêm, hãy xem Xóa sạch dữ liệu trên thiết bị di động trong Office 365.

Ghi chú: Tuyên bố miễn trừ trách nhiệm Dịch Máy: Bài viết này do một hệ thống máy tính dịch mà không có sự can thiệp của con người. Microsoft cung cấp những bản dịch máy này để giúp người dùng không nói tiếng Anh hiểu nội dung về các sản phẩm, dịch vụ và công nghệ của Microsoft. Do bài viết này được dịch máy nên có thể có các lỗi về từ vựng, cú pháp hoặc ngữ pháp.

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×