内置 Office 365 移动设备管理的功能

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

Office 365 的移动设备管理 可以帮助您保护和管理移动设备,例如组织内的许可 Office 365 用户使用的 iPhone、iPad、Android 和 Windows Phone。您可以创建移动设备管理策略并进行相应设置,以帮助控制受支持的移动设备和应用对组织中 Office 365 电子邮件和文档的访问。如果设备丢失或被盗,您可以远程擦除设备,从而删除组织的敏感信息。

本文内容

需要更多 Office 365 的 MDM 中包含的功能?请参阅 Microsoft Intune 是否具有所需内容︰ for Office 365 和 Microsoft Intune MDM 之间选择

支持的设备

您可以使用 MDM for Office 365 保护和管理以下类型的设备。

  • Windows Phone 8.1 及更高版本

  • iOS 7.1 或更高版本

  • Android 4 或更高版本

  • Windows 8.1*

  • Windows 8.1 RT*

  • Windows 10**

  • Windows 10 移动版**

* 对 Windows 8.1 和 Windows 8.1 RT 设备的访问控制限制为 Exchange ActiveSync。

** 需要将设备加入到 Azure Active Directory,并在你的组织的移动设备管理服务中注册。

如果您的组织中的人员使用Office 365 的移动设备管理不支持的移动设备,您可能希望阻止Exchange ActiveSync应用访问这些设备,以帮助确保您的组织数据更安全的Office 365电子邮件。阻止 Exchange ActiveSync 的步骤︰ 请参阅管理设备访问的设置

Office 365电子邮件和文档的访问控制

如果用户设备已应用新的移动设备管理策略,但用户之前尚未注册此设备,则下表中不同类型移动设备的受支持应用会提示用户在 MDM for Office 365 中进行注册。如果用户设备与策略不相容(具体取决于您如何设置策略),则策略可能会阻止用户在这些应用中访问 Office 365 资源,或者用户可能拥有访问权限,但 Office 365 报告的是违反策略。

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Exchange

Exchange ActiveSync 包括内置的电子邮件和第三方应用程序,如 TouchDown,使用 Exchange ActiveSync 版本 14.1 或更高版本。

Exchange ActiveSync 图标

Exchange ActiveSync

Exchange 邮件移动图标

Exchange 邮件

Exchange ActiveSync 图标

Exchange ActiveSync

iPhone 邮件移动图标

邮件

Exchange ActiveSync 图标

Exchange ActiveSync

Android 电子邮件图标

电子邮件

OfficeOneDrive for Business

无支持的应用

iPhone Outlook 移动图标

Outlook

iPhone OneDrive 移动图标

OneDrive

iPhone Word 移动图标

Word

iPhone Excel 移动图标

Excel

iPhone PowerPoint 移动图标

PowerPoint

手机和平板电脑上:

Android 电话和平板电脑 Outlook 移动图标

Outlook

Android 手机 OneDrive 移动图标

OneDrive

Android Word 移动图标

Word

Android Excel 移动图标

Excel

Android PowerPoint 移动图标

PowerPoint

仅手机上:

Office Mobile 移动图标

Office Mobile

注释: 

  • 对 iOS 7.1 和更高版本的支持包括对 iPhone 和 iPad 设备的支持。

  • Office 365 移动设备管理不支持管理 BlackBerry 设备。在 BlackBerry 上使用 BlackBerry(R) 商务云服务 (BBCS) 即可管理 BlackBerry 设备。

  • 如果用户使用移动浏览器访问 Office 365 SharePoint 网站、Office Online 文档或 Outlook Web App 电子邮件,则用户不会收到注册提示,而且系统也不会阻止其访问或报告违反策略。

下图展示了在使用新设备的用户登录支持使用 MDM for Office 365 进行访问控制的应用时发生的情况。除非用户注册其设备,否则系统会阻止其在应用中访问 Office 365 资源。

显示新设备的注册过程。

注意: 在 MDM for Office 365 中创建的策略和访问规则将覆盖在 Exchange 管理中心中创建的 Exchange ActiveSync 移动设备邮箱策略和设备访问规则。在 MDM for Office 365 中注册设备后,应用于该设备的所有 Exchange ActiveSync 移动设备邮箱策略或设备访问规则都将被忽略。若要了解有关 Exchange ActiveSync 的详细信息,请参阅 Exchange Online 中的 Exchange ActiveSync

移动设备的策略设置

如果您创建访问阻止策略并启用了特定设置,那么当用户使用 Access control for Office 365 email and documents中列出的受支持应用时,系统会阻止其访问 Office 365 资源。有关可阻止用户访问 Office 365 资源的设置,请参阅下面这些部分:

  • 安全性

  • 加密

  • 越狱

  • 托管电子邮件配置文件

例如,下图展示了在用户的注册设备与设备已应用的移动设备管理策略中的安全设置不相容时发生的情况。用户登录支持使用 MDM for Office 365 进行访问控制的应用。除非用户设备与安全设置相容,否则系统会阻止其在应用中访问 Office 365 资源。

显示设备不兼容时阻止用户。


下面的各部分中列出了策略设置,可用于帮助保护和管理连接到组织中 Office 365 资源的移动设备。

安全设置

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Samsung Knox

需要密码

避免简单密码

需要字母数字密码

最短密码长度

擦除设备之前登录失败的次数

设备锁定前的不活动分钟数

密码过期(天)

记住密码历史记录,并防止重复使用

加密设置

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Samsung Knox

需要对设备上的数据加密

Windows Phone 8.1 已加密且不能解密

✔*

* 使用 Samsung Knox,您还可以要求对存储卡加密。

越狱设置

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Samsung Knox

设备无法越狱或获得根权限

托管电子邮件配置文件选项

如果用户使用的是手动创建的电子邮件配置文件,则以下选项会阻止用户访问其 Office 365 电子邮件。使用 iOS 设备的用户必须先删除其手动创建的电子邮件配置文件,然后才能访问自己的电子邮件。在用户删除配置文件后,设备上会自动创建新的配置文件。

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Samsung Knox

电子邮件配置文件已托管

云设置

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Samsung Knox

需要加密备份

阻止云备份

阻止文档同步

阻止照片同步

允许 Google 备份

N/A

N/A

允许 Google 帐户自动同步

N/A

N/A

系统设置

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Samsung Knox

阻止屏幕捕获

阻止从设备发送诊断数据

应用程序设置

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Samsung Knox

阻止设备上的视频会议

阻止对应用商店的访问

访问应用商店时需要密码

设备功能设置

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Samsung Knox

阻止与可移动存储的连接

阻止蓝牙连接

其他设置

您可以使用 PowerShell cmdlet 设置以下附加策略设置。有关详细信息,请参阅Office 365 安全和合规性中心 cmdlet

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4 + (包括 Samsung Knox)

CameraEnabled

RegionRatings

MoviesRatings

TVShowsRating

AppsRatings

AllowVoiceDialing

AllowVoiceAssistant

AllowAssistantWhileLocked

AllowPassbookWhileLocked

MaxPasswordGracePeriod

PasswordQuality

SystemSecurityTLS

WLANEnabled

设置 Windows 支持

您可以通过注册它们为移动设备管理 Windows 8.1 和 Windows 10 设备。在部署适用的策略后,使用 Windows 8.1 RT 和 Windows 10 RT 设备的用户将需要注册MDM for Office 365在第一次使用内置的电子邮件应用访问其Office 365电子邮件。

为移动设备注册的 Windows 8.1 和 Windows 10 设备支持以下设置。这些设置不会阻止用户访问Office 365资源。

安全设置

  • 需要字母数字密码

  • 最短密码长度

  • 擦除设备之前登录失败的次数

  • 设备锁定前的不活动分钟数

  • 密码过期(天)

  • 记住密码历史记录,并防止重复使用

系统设置

阻止从设备发送诊断数据

其他设置

您可以使用 PowerShell cmdlet 来设置其他策略设置(如下所示):

  • AllowConvenienceLogon

  • UserAccountControlStatus

  • FirewallStatus

  • AutoUpdateStatus

  • AntiVirusStatus

  • AntiVirusSignatureStatus

  • SmartScreenEnabled

  • WorkFoldersSyncUrl

远程擦除移动设备

如果设备丢失或被盗,则您可以在“Office 365 管理中心”>“移动管理”中执行擦除操作,从而删除敏感的组织数据,并帮助阻止对组织 Office 365 资源的访问。您可以执行选择性擦除,仅删除组织数据;也可以执行完全擦除,删除设备中的所有信息并将其还原为出厂设置。

有关详细信息,请参阅在 Office 365 中擦除移动设备

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

另请参阅

Office 365 的移动设备管理概述

创建和部署设备安全策略

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×