Cách các tính năng bảo vệ trong Microsoft 365 Business ánh xạ tới cài đặt Intune

Lưu ý: Chúng tôi muốn cung cấp cho bạn nội dung trợ giúp mới nhất ở chính ngôn ngữ của bạn, nhanh nhất có thể. Trang này được dịch tự động nên có thể chứa các lỗi về ngữ pháp hoặc nội dung không chính xác. Mục đích của chúng tôi là khiến nội dung này trở nên hữu ích với bạn. Vui lòng cho chúng tôi biết ở cuối trang này rằng thông tin có hữu ích với bạn không? Dưới đây là bài viết bằng Tiếng Anh để bạn tham khảo dễ hơn.

Cài đặt bảo vệ ứng dụng Android và iOS

Bảng sau đây nêu chi tiết cách cài đặt chính sách ứng dụng Android và iOs ánh xạ đến cài đặt Intune.

Để tìm cài đặt Intune, trong khi đăng nhập bằng thông tin xác thực người quản trị Microsoft 365 Business của bạn, hãy đi đến  Trung tâm quản trị, rồi Intune.

Quan trọng: Gói đăng ký Microsoft 365 Business cung cấp cho bạn một giấy phép để sửa đổi tất cả các thiết đặt Intune. Hãy xem giới thiệu về Intune để bắt đầu.

Bấm vào tên Chính sách bạn muốn chọn, ví dụ: Chính sách ứng dụng cho Android, rồi chọn Cài đặt chính sách.

Dưới mục Bảo vệ tệp công việc khi thiết bị bị thất lạc hoặc lấy cắp

Cài đặt chính sách ứng dụng của Android hoặc iOS

Cài đặt InTune

Xóa tệp công việc khỏi thiết bị không hoạt động sau

Khoảng thời gian ngoại tuyến (ngày) trước khi xóa dữ liệu ứng dụng

Buộc người dùng lưu toàn bộ tệp công việc vào OneDrive for Business

Lưu ý rằng chỉ cho phép OneDrive for Business

Chọn những dịch vụ lưu trữ có thể lưu dữ liệu công ty

Bên dưới mục Quản lý cách người dùng truy nhập các tệp Office trong thiết bị di động

Cài đặt chính sách ứng dụng của Android hoặc iOS

Cài đặt InTune

Xóa tệp công việc khỏi thiết bị không hoạt động sau

Khoảng thời gian ngoại tuyến (ngày) trước khi xóa dữ liệu ứng dụng

Buộc người dùng lưu toàn bộ tệp công việc vào OneDrive for Business

Lưu ý rằng chỉ cho phép OneDrive for Business

Chọn những dịch vụ lưu trữ có thể lưu dữ liệu công ty

Mã hóa tệp công việc

Mã hóa dữ liệu ứng dụng

Bên dưới mục Quản lý cách người dùng truy nhập các tệp Office trong thiết bị di động

Yêu cầu mã PIN hoặc dấu vân tay để truy nhập vào các ứng dụng Office

Yêu cầu mã PIN để truy nhập

Điều này cũng đặt:

  • Cho phép mã PIN đơn giản thành

  • Độ dài mã PIN thành 4

  • Cho phép dấu vân tay thay vì mã PIN thành

  • Vô hiệu hóa mã PIN ứng dụng khi quản lý mã PIN của thiết bị thành Không

Đặt lại mã PIN khi đăng nhập không thành công vào đây nhiều lần (điều này bị vô hiệu hóa nếu không bắt buộc mã PIN)

Số lần thử trước khi đặt lại mã PIN

Yêu cầu người dùng đăng nhập lại sau khi ứng dụng Office rảnh trong (điều này bị vô hiệu hóa nếu không bắt buộc mã PIN)

Kiểm tra lại các yêu cầu quyền truy nhập sau (phút)

Điều này cũng đặt:

  • Thời gian chờ được đặt là phút

    Số phút này giống với số phút bạn đặt trong Microsoft 365 Business.

  • Thời kỳ gia hạn ngoại tuyến được đặt là 720 phút theo mặc định

Từ chối quyền truy nhập vào tệp công việc trên các thiết bị đã bị bẻ khóa

Chặn các ứng dụng được quản lý không chạy trên các thiết bị đã bị bẻ khóa

Cho phép người dùng sao chép nội dung từ ứng dụng Office sang ứng dụng cá nhân

Hạn chế cắt, sao chép và dán với các ứng dụng khác

Nếu tùy chọn Microsoft 365 Business được đặt là Bật thì ba tùy chọn này cũng được đặt là Tất cả Ứng dụng trong Intune:

  • Cho phép ứng dụng chuyển dữ liệu sang ứng dụng khác

  • Cho phép ứng dụng nhận dữ liệu từ ứng dụng khác

  • Hạn chế cắt, sao chép và dán với các ứng dụng khác

Nếu tùy chọn Microsoft 365 Business được đặt là Bật thì tất cả các tùy chọn Intune được đặt là:

  • Cho phép ứng dụng chuyển dữ liệu sang ứng dụng khác được đặt là Chính sách quản lý ứng dụng

  • Cho phép ứng dụng nhận dữ liệu từ các ứng dụng khác được đặt là Tất cả Ứng dụng

  • Hạn chế cắt, sao chép và dán với các ứng dụng khác được đặt là Các ứng dụng được Quản lý theo Chính sách với Dán Trong

Cài đặt bảo vệ ứng dụng của Windows 10

Bảng sau đây nêu chi tiết cách cài đặt chính sách ứng dụng Windows 10 ánh xạ đến cài đặt Intune.

Để tìm cài đặt Intune, trong khi đăng nhập bằng thông tin xác thực người quản trị Microsoft 365 Business của bạn, hãy truy nhập Cổng thông tin Azure, rồi chọn Thêm dịch vụ và nhập Intune vào Bộ lọc, chọn Bảo vệ Ứng dụng Intune > Chính sách ứng dụng.

Quan trọng: Đăng ký Microsoft 365 Business cung cấp cho bạn giấy phép để chỉ sửa đổi cài đặt Intune ánh xạ tới các cài đặt sẵn dùng trong Microsoft 365 Business.

Bấm vào tên chính sách bạn muốn chọn, rồi chọn Chung, Nhiệm vụ, Ứng dụng được cho phép, Ứng dụng miễn trừ, Cài đặt bắt buộc hoặc Cài đặt nâng cao ở dẫn hướng bên trái để khám phá các cài đặt sẵn dùng.

Cài đặt chính sách ứng dụng Windows 10

Cài đặt InTune

Mã hóa tệp công việc

Cài đặt nâng cao > Bảo vệ dữ liệu: Thu hồi khóa mã hóa khi không đăng ký, đồng thời Thu hồi quyền truy nhập vào thiết bị có dữ liệu được bảo vệ đăng ký vào MDM đều được đặt là Tắt.

Ngăn người dùng sao chép dữ liệu công ty vào các tệp cá nhân.

Cài đặt bắt buộc > Chế độ Bảo vệ Thông tin Windows. Bật trong Microsoft 365 Business ánh xạ tới: Ẩn Ghi đè, Tắt trong Microsoft 365 Business ánh xạ tới: Tắt.

Kiểm soát quyền truy nhập tài liệu Office

Nếu tùy chọn này được đặt là Bật trong Microsoft 365 Business thì

Cài đặt nâng cao > Quyền truy nhập, Sử dụng Windows Hello cho doanh nghiệp làm phương pháp đăng nhập vào Windows được đặt là Bật, với các cài đặt bổ sung sau đây:

  • Đặt số ký tự tối thiểu bắt buộc cho mã PIN được đặt là 4.

  • Đặt cấu hình sử dụng chữ hoa trong mã PIN của Windows Hello cho Doanh nghiệp được đặt là Không cho phép sử dụng chữ hoa cho mã PIN.

  • Đặt cấu hình sử dụng chữ thường trong mã PIN của Windows Hello cho Doanh nghiệp được đặt là Không cho phép sử dụng chữ thường cho mã PIN.

  • Đặt cấu hình sử dụng ký tự đặc biệt trong mã PIN của Windows Hello cho Doanh nghiệp được đặt là Không cho phép sử dụng ký tự đặc biệt cho mã PIN.

  • Xác định khoảng thời gian (trong ngày) có thể sử dụng mã PIN trước khi hệ thống yêu cầu người dùng thay đổi được đặt là 0.

  • Xác định số mã PIN trước đây có thể được liên kết với tài khoản người dùng không thể dùng lại được đặt là 0.

  • Số lỗi xác thực được phép trước khi thiết bị bị xóa được đặt tương tự như trong Microsoft 365 Business (5 theo mặc định).

  • Lượng thời gian tối đa (theo phút) được phép sau khi thiết bị rảnh sẽ làm cho thiết bị khóa mã PIN hoặc mật khẩu được đặt tương tự như trong Microsoft 365 Business.

Bật khôi phục dữ liệu được bảo vệ

Cài đặt nâng cao > Bảo vệ dữ liệu: Hiển thị biểu tượng bảo vệ dữ liệu doanh nghiệpSử dụng Azure RMS cho WIP được đặt là Tắt.

Bảo vệ vị trí đám mây bổ sung của công ty

Cài đặt nâng cao > Tên miền được bảo vệTài nguyên điện toán đám mây hiển thị tên miền và các site SharePoint.

Tệp được các ứng dụng này sử dụng sẽ được bảo vệ

Danh sách các ứng dụng được bảo vệ được liệt kê trong Ứng dụng được cho phép.

Cài đặt bảo vệ thiết bị Windows 10

Bảng sau đây nêu chi tiết cách cài đặt cấu hình thiết bị Windows 10 ánh xạ đến cài đặt Intune.

Để tìm cài đặt Intune, trong khi đăng nhập bằng thông tin xác thực người quản trị Microsoft 365 Business của bạn, hãy truy nhập Cổng thông tin Azure, rồi chọn Thêm dịch vụ và nhập Intune vào Bộ lọc, chọnIntune >Cấu hình thiết bị > Hồ sơ. Sau đó, chọn Chính sách thiết bị của Windows 10 > Thuộc tính > Cài đặt.

Cài đặt chính sách thiết bị chạy Windows 10

Cài đặt InTune

Giúp bảo vệ PC khỏi vi-rút và các mối đe dọa khác nhờ Tính năng Chống vi-rút của Bộ bảo vệ Windows

Cho phép Theo dõi Thời gian thực = BẬT 

Cho phép Bảo vệ Điện toán đám mây = BẬT

Nhắc Người dùng về Gửi Mẫu = Gửi mẫu An toàn tự động (tự động gửi Mặc định Không phải PII)

Giúp bảo vệ PC khỏi các mối đe dọa dựa trên web trong Microsoft Edge

SmartScreen trong Cài đặt Trình duyệt Edge được đặt là Bắt buộc.

Tắt màn hình thiết bị khi rảnh trong (phút)

Số phút tối đa không hoạt động cho đến khi màn hình khóa (phút)

Cho phép người dùng tải xuống ứng dụng từ Microsoft Store

Chính sách URI tùy chỉnh

Cho phép người dùng truy nhập Cortana

Tổng quát > Cortana được đặt là chặn trong Intune khi đặt là tắt trong Microsoft 365 Business.

Cho phép người dùng nhận các mẹo và quảng cáo trên Windows từ Microsoft

Windows spotlight, tất cả sẽ bị chặn nếu điều này được đặt là tắt trong Microsoft 365 Business.

Duy trì cập nhật tự động cho thiết bị chạy Windows 10

Cài đặt này nằm trong Microsoft Intune > Cập nhật dịch vụ - Vòng Cập nhật Windows 10, chọn Chính sách cập nhật cho thiết bị chạy Windows 10, rồi Thuộc tính > Cài đặt.

Khi cài đặt Microsoft 365 Business được đặt là Bật, toàn bộ cài đặt sau đây được đặt là:

  • Nhánh dịch vụ được đặt là CB (CBB khi thao tác này bị tắt trong Microsoft 365 Business).

  • Cập nhật sản phẩm Microsoft được đặt là Cho phép.

  • Trình điều khiển Windows được đặt là Cho phép.

  • Hành vi tự động cập nhật được đặt là Tự động cài đặt trong thời gian bảo trì với:

    • Bắt đầu ngoài làm việc được đặt là 6 SA.

    • Kết thúc giờ làm việc được đặt là 10 CH.

  • Khoảng thời gian (ngày) hoãn cập nhật chất lượng được đặt là 0.

  • Khoảng thời gian (ngày) hoãn cập nhật tính năng được đặt là 0.

  • Chế độ tải xuống tối ưu hóa phân phối được đặt là HTTP kết hợp với chế độ ngang hàng trên cùng một NAT.

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×