内置 Office 365 移动设备管理的功能

Office 365 的移动设备管理 可帮助你保护和管理你的组织中的授权 Office 365 用户所使用的移动设备 (如 Iphone、Ipad、可能和 Windows 手机)。 你可以使用设置来创建移动设备管理策略, 这些策略可帮助控制对受支持的移动设备和应用的组织 Office 365 电子邮件和文档的访问权限。 如果设备丢失或被盗, 您可以远程擦除设备以删除敏感的组织信息。

本文内容

需要的功能比 Office 365 的 MDM 中包含的功能更多? 查看 Microsoft Intune 是否具有你所需的功能: 在适用于 Office 365 和 Microsoft Intune 的 MDM 之间选择

支持的设备

你可以使用 MDM for Office 365 来保护和管理以下类型的设备。

  • Windows Phone 8.1 及更高版本

  • iOS 7.1 或更高版本

  • Android 4 或更高版本

  • Windows 8.1*

  • Windows 8.1 RT*

  • Windows 10**

  • Windows 10 移动版**

* 对 Windows 8.1 和 Windows 8.1 RT 设备的访问控制限制为 Exchange ActiveSync。

** 需要将设备加入到 Azure Active Directory,并在你的组织的移动设备管理服务中注册。

如果你的组织中的人员使用 Office 365 的移动设备管理 不支持的移动设备, 你可能希望阻止对这些设备 Office 365 电子邮件的 Exchange ActiveSync 应用访问, 以帮助使你的组织的数据更安全。 阻止 Exchange ActiveSync 的步骤: 请参阅管理设备访问设置

Office 365 电子邮件和文档的访问控制

下表中不同类型的移动设备的受支持应用将提示用户在以下情况下注册 MDM for Office 365 其中存在一个新的移动设备管理策略, 该策略适用于用户的设备, 并且用户尚未注册该设备。 如果用户的设备不符合策略的规定, 则可能会阻止用户访问这些应用中的 Office 365 资源, 或者他们可能具有访问权限, 但 Office 365 将报告违反策略的情况。

Windows Phone 8.1 及更高版本

iOS 10.0 +

Android 4.4 +

Exchange

Exchange ActiveSync 包括内置电子邮件和第三方应用 (如 TouchDown), 这些应用使用 Exchange ActiveSync 版本14.1 或更高版本。

Exchange 邮件移动图标

Exchange

iPhone 邮件移动图标

邮件

Android 电子邮件图标

电子邮件

OfficeOneDrive for business

无支持的应用程序

Outlook

OneDrive

Word

Excel

PowerPoint

在手机和平板电脑上:

Outlook

OneDrive

Word

Excel

PowerPoint

仅在手机上:

Office Mobile

注意: 

  • 对 iOS 10.0 和更高版本的支持包括 iPhone 和 iPad 设备。

  • 适用于 Office 365 的移动设备管理不支持 BlackBerry 操作系统设备的管理。 从 BlackBerry 使用 BlackBerry Business 云服务 (BBCS) 管理 BlackBerry OS 设备。 支持运行 Android OS 的 Blackberry 设备作为标准 Android 设备

  • 如果用户使用移动浏览器访问 Office 365 SharePoint 网站、Office Online 中的文档或 Outlook Web App 中的电子邮件, 则不会提示用户注册, 也不会被阻止或报告策略违规。

下图显示了当具有新设备的用户登录到支持 MDM for Office 365 的访问控制的应用时, 会发生什么情况。 用户在注册其设备之前, 阻止用户访问应用中的 Office 365 资源。

显示新设备的注册过程。

注意: 在 MDM for Office 365 中创建的策略和访问规则将覆盖在 Exchange 管理中心中创建的 Exchange ActiveSync 移动设备邮箱策略和设备访问规则。 在 MDM for Office 365 中注册设备后,应用于该设备的所有 Exchange ActiveSync 移动设备邮箱策略或设备访问规则都将被忽略。 若要了解有关 Exchange ActiveSync 的详细信息,请参阅 Exchange Online 中的 Exchange ActiveSync

移动设备的策略设置

如果你创建一个策略来阻止启用特定设置的访问, 则当使用Office 365 电子邮件和文档的访问控制中列出的受支持应用时, 将阻止用户访问 Office 365 资源。 可阻止用户访问 Office 365 资源的设置如下部分所示:

  • 安全性

  • 加密

  • Jail 损坏

  • 托管电子邮件配置文件

例如, 下图显示了具有已注册设备的用户不符合应用到其设备的移动设备管理策略中的安全设置的情况。 用户使用 MDM for Office 365 登录支持访问控制的应用。 阻止它们访问应用中的 Office 365 资源, 直到其设备符合安全设置。

显示设备不兼容时阻止用户。


以下部分列出了可用于保护和管理连接到组织的 Office 365 资源的移动设备的策略设置。

安全设置

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Samsung Knox

需要密码

阻止简单密码

要求输入字母数字密码

最小密码长度

擦除设备之前的登录失败次数

设备锁定前的不活动分钟数

密码过期 (天)

记住密码历史记录并防止重复使用

加密设置

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Samsung Knox

在设备上要求数据加密

Windows Phone 8.1 已加密, 无法解密

✔*

* 借助 Samsung Knox, 您还可以要求在存储卡上加密。

Jail 中断设置

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Samsung Knox

设备不能 jail 断开或根

托管电子邮件配置文件选项

如果用户使用手动创建的电子邮件配置文件, 则以下选项可阻止用户访问其 Office 365 电子邮件。 IOS 设备上的用户必须先删除其手动创建的电子邮件配置文件, 然后他们才能访问其电子邮件。 删除配置文件后, 将在设备上自动创建新配置文件。 请参阅 "现有公司电子邮件帐户", 了解最终用户可以达到合规性的说明。

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Samsung Knox

电子邮件配置文件已管理

云设置

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Samsung Knox

需要加密备份

阻止云备份

阻止文档同步

阻止照片同步

允许 Google 备份

不适用

不适用

允许 Google 帐户自动同步

不适用

不适用

系统设置

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Samsung Knox

阻止屏幕捕获

阻止从设备发送诊断数据

应用程序设置

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Samsung Knox

阻止设备上的视频会议

阻止访问应用商店

在访问应用商店时需要密码

设备功能设置

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4+

Samsung Knox

阻止与可移动存储的连接

阻止蓝牙连接

其他设置

你可以使用 PowerShell cmdlet 设置以下附加策略设置。 有关详细信息, 请参阅Office 365 安全 & 合规性中心 cmdlet

设置名称

Windows Phone 8.1 及更高版本

iOS 7.1+

Android 4 + (包括 Samsung Knox)

CameraEnabled

RegionRatings

MoviesRatings

TVShowsRating

AppsRatings

AllowVoiceDialing

AllowVoiceAssistant

AllowAssistantWhileLocked

AllowPassbookWhileLocked

MaxPasswordGracePeriod

PasswordQuality

SystemSecurityTLS

WLANEnabled

Windows 支持的设置

你可以通过将 Windows 8.1 和 Windows 10 设备注册为移动设备来管理它们。 部署适用的策略后, 在首次使用内置电子邮件应用访问其 Office 365 电子邮件时, 将需要使用 Windows 8.1 和 Windows 10 设备的用户注册 MDM for Office 365 (需要 Azure AD premium 订阅)。

对于注册为移动设备的 Windows 8.1 和 Windows 10 设备, 支持以下设置。 这些设置不会阻止用户访问 Office 365 资源。

安全设置

  • 要求输入字母数字密码

  • 最小密码长度

  • 擦除设备之前的登录失败次数

  • 设备锁定前的不活动分钟数

  • 密码过期 (天)

  • 记住密码历史记录并防止重复使用

系统设置

阻止从设备发送诊断数据

其他设置

你可以使用 PowerShell cmdlet 设置以下附加策略设置:

  • AllowConvenienceLogon

  • UserAccountControlStatus

  • FirewallStatus

  • AutoUpdateStatus

  • AntiVirusStatus

  • AntiVirusSignatureStatus

  • SmartScreenEnabled

  • WorkFoldersSyncUrl

远程擦除移动设备

如果某个设备丢失或被盗, 您可以删除敏感的组织数据, 并通过执行从安全 Office 365 Complieance 中心>数据丢失防护>设备管理中的擦除来阻止对组织的 Office 365 资源的访问。 你可以执行选择性擦除以仅删除组织数据或完全擦除, 以从设备中删除所有信息并将其还原为出厂设置。

有关详细信息, 请参阅在 Office 365 中擦除移动设备

另请参阅

适用于 Office 365 的移动设备管理概述

创建和部署设备安全策略

注意:  本页面是自动翻译的,可能包含语法错误或不准确之处。 我们的目的是使此内容能对你有所帮助。 能否告知我们此信息是否有所帮助? 下面是该参考内容的英文版

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×