向上移动设备管理 (MDM) 在 Office 365 中设置

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

对于Office 365内置移动设备管理 (MDM) 可帮助您保护和管理用户的移动设备,如 Iphone,Ipad,Androids,和 Windows 手机。您可以创建和管理设备安全策略、 远程擦除设备,并查看的报告详细的设备。

有问题?我们已放在一起以帮助地址常见问题常见问题。请注意,您不能使用委派的管理员帐户管理Office 365 的移动设备管理。

设备管理是安全与合规中心的一部分,因此您将需要转有 MDM 设置开始执行。

若要设置Office 365 的移动设备管理您将需要为:

激活移动设备管理服务

设置移动设备管理

请确保用户注册其设备

激活移动设备管理服务

  1. 使用您的 工作或学校帐户登录到 Office 365

  2. 若要转到 安全与合规中心,请导航到“管理中心”>“安全与合规性”。你的屏幕会按以下某种情况显示:

    转到安全与合规管理中心
  3. 导航到安全策略>设备管理,请单击让我们开始吧开始执行激活过程。

    设置 O365 的移动设备管理
  4. 我们创建默认安全策略,您可以帮助您入门。更新在此页上的安全策略的名称,然后单击开始设置

    设置移动设备管理安全策略
  5. 您将看到显示进度设置服务设置屏幕。

    MDM 设置进度

提示: 

  • 您还可以查找通过搜索MDM 设置。在Office 365 管理中心 >开始页上,在搜索框中键入移动设备管理

  • 在管理中心中搜索移动设备管理

它可能需要一些时间才能激活Office 365 的移动设备管理,但完成后,您将收到一封电子邮件,其中介绍了要执行的下一步骤。

设置移动设备管理

服务准备就绪后,请完成以下四个步骤完成安装程序。您可能需要单击安全与合规中心以查看以下设置中的设备管理页面上的管理设置

设置移动设备管理 - 所需的和推荐的步骤

步骤 1: MDM (必需) 配置域

如果您没有自定义域与Office 365相关联,或者如果您不管理 Windows 设备,您可以跳过此部分。否则,您需要在您的 DNS 主机处添加的域的 DNS 记录。如果您已设置您的域与 Office 365 的一部分,添加了记录您已准备就绪。添加记录后,将重定向Office 365用户在您的组织中的电子邮件地址使用您的自定义域及其 Windows 设备登录MDM for Office 365中注册。

需要帮助设置记录?管理您的 DNS 记录时为 Office 365 创建 DNS 记录中提供的列表中查找您的域注册机构,然后选择要转到创建 DNS 记录的分步帮助的注册机构名称。使用这些说明添加以下两个记录:

主机名

记录类型

地址

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment-s.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

添加两条记录后,返回到安全与合规中心并导航到设备管理>管理设置来完成下一步。

步骤 2: (必需) 配置为 iOS 设备 APNs 证书

若要管理 iPad 和 Iphone 之类 iOS 设备,您需要创建 APNs 证书。

若要执行此操作,按照步骤中的设置链接上设置移动设备管理页面

  1. 在“为 iOS 设备配置 APNs 证书”旁边,选择“设置”。

  2. 选择“下载 CSR 文件”,将证书签名请求保存到计算机上你能记住的某个位置。

    下载证书签名请求文件。
  3. 选择“下一步”。

  4. 创建 APN 证书。

    • 选择“Apple APNS 门户”打开 Apple 推送证书门户。

      转到 Apple 推送证书门户以创建证书。
    • 使用 Apple ID 登录。

      重要: 请使用与电子邮件帐户相关联的公司 Apple ID,即使管理该帐户的用户离去,此 ID 仍保留在你的组织内。请保存此 ID,因为在续订证书时,你需要使用相同的 ID。

    • 选择“创建证书”并接受“使用条款”。

    • 浏览找到您从 Office 365 下载到计算机上的证书签名请求,然后选择“上载"。

    • 将 Apple 推送证书门户创建的 APN 证书下载到计算机。

      提示: 如果下载证书时遇到问题,请刷新浏览器。

  5. 返回到 Office 365 并选择“下一步”以转到“上载 APNS 证书”页面。

  6. 浏览找到您从 Apple 推送证书门户下载的 APN 证书。

    上传您在 Apple 推送证书门户上创建的证书。
  7. 选择“完成”。

添加 APN 证书后,返回到安全与合规中心并导航到设备管理>管理设置来完成下一步。

步骤 3: 设置多重身份验证的 (推荐)

如果看不到多重身份验证 (MFA) 在推荐的步骤下,您可以跳过此部分。如果列出了此选项,我们建议您在Azure AD门户以提高安全性的Office 365 的移动设备管理注册过程中开启 MFA。它是默认情况下关闭。

MFA 通过要求提供辅助身份验证来保护移动设备注册的 Office 365 登录。 将要求用户在正确输入工作帐户密码之后,在自己的移动设备上确认电话、短消息或应用通知。 完成辅助身份验证之后,只能注册自己的设备。 用户的设备在“Office 365 的移动设备管理”中注册之后,用户只需使用自己的工作帐户即可访问 Office 365 资源。

设置多重身份验证,旁边选择设置。若要了解如何启用 MFA Azure AD 门户中,请参阅设置多重身份验证

设置 MFA 之后,返回到安全与合规中心并导航到设备管理>管理设置来完成下一步。

步骤 4: (推荐) 管理设备安全策略

下一步是创建和部署设备安全策略,以帮助您自我保护Office 365组织的数据。例如,您可以帮助防止数据丢失,如果用户通过在处于非活动状态的 5 分钟后创建策略锁定设备丢失其设备和设备有 3 登录失败次数之后擦除。

安全与合规中心中,转到安全策略>设备安全策略,以创建设备安全策略和访问规则。

创建设备安全策略

有关如何创建新策略的分步说明,请参阅创建和部署设备安全策略

提示: 

  • 当您创建新的策略时,您可能希望设置策略以允许用户的设备不符合策略位置访问和报表策略冲突。这允许您查看多少个移动设备会受到无需Office 365阻止访问策略。

  • 在您的组织中向每个人部署新策略之前,我们建议您在少量用户使用的设备上测试该。

  • 此外,部署策略之前,让您的组织知道注册的设备中MDM for Office 365的潜在的影响。根据如何设置策略,无法访问Office 365阻止设备不符合它们 (不兼容的设备)。安装应用程序、 照片和其他个人信息的注册在设备上,可能会被删除如果擦除设备,也可能有非标准的设备。更多信息:擦除移动设备 Office 365 中的

请确保用户注册其设备

您已创建和部署移动设备管理策略后,该设备策略适用于您组织中的每个许可的Office 365用户将收到注册邮件的下次登录Office 365从移动设备。必须完成注册和激活步骤才能访问Office 365电子邮件和文档。请参阅注册您的工作或学校的移动设备

重要: 如果注册过程不支持用户的首选语言,用户可能会在其移动设备上收到其他语言的注册通知和步骤。 目前并非所有语言在 Office 365 中均支持移动设备注册过程。

Android 或 iOS 设备用户需要在注册过程中安装公司门户应用。

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

另请参阅

移动设备管理功能

创建和部署设备安全策略

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×