设置 Android 或 iOS 设备的应用保护设置

注意: 此预发布文档用于公共预览,在未来版本中可能有所更改。

创建应用管理策略

  1. 使用全局管理员凭据登录 Microsoft 365 商业版

  2. 在管理中心内的“设备策略”卡上,选择“添加策略”。

    管理中心内的“设备策略”卡。
  3. 在“添加策略”窗格中,输入此策略的唯一名称。

  4. 在“策略类型”下,根据要创建的策略集,选择“适用于 Android 的应用程序管理”或“适用于 iOS 的应用程序管理”。

  5. 展开“设备丢失或被盗时保护工作文件”和“管理用户如何在移动设备上访问 Office 文件”,然后配置所需设置。“管理用户如何在移动设备上访问 Office 文件”默认设为“”,但建议将其设置为“”并接受默认值。有关详细信息,请参阅可用设置

    始终可使用“重置默认设置”链接返回到默认设置。

    显示已选中“Android 的应用程序管理”的“创建策略”屏幕截图
  6. 接下来决定“谁将收到这些设置?” 如果不想使用默认的“所有用户”安全组,选择“更改”,选择将收到这些设置的安全组,然后单击“选择”。

  7. 最后,选择“完成”以保存该策略,并将其分配到设备。

编辑应用管理策略

  1. 在“策略”卡中,选择“编辑策略”。

  2. 在“编辑策略”窗格中,选择要更改的策略

  3. 选择每个设置旁边的“编辑”来更改策略中的值。更改值后,它将自动保存到该策略

  4. 完成操作后,关闭“编辑策略”窗格。

删除应用管理策略

  1. 在“策略”卡中,选择“删除策略”。

  2. 在“删除策略”窗格中,选择要删除的策略,单击“选择”,然后单击“确认”,删除所选的策略。

可用设置

以下表格提供了有关用于保护设备上工作文件的可用设置以及控制用户如何从其移动设备访问 Office 文件的设置的详细信息。

有关详细信息,请参阅 Microsoft 365 商业版中的保护功能如何映射到 Intune 设置

用于保护工作文件的设置

如果用户的设备丢失或被盗,以下设置可用于保护工作文件:

设置

说明

在以下天数后,从非活动的设备删除工作文件

如果设备的未使用天数达到指定天数,则自动删除该设备上存储的任何工作文件。

强制要求用户将所有的工作文件保存到 OneDrive for Business

如果此设置为“”,则工作文件的唯一可用保存位置是 OneDrive for Business。

对工作文件进行加密

将此设置保持为“”,可通过加密保护工作文件。即使设备丢失或被盗,也没有人能够读取公司的数据。

用于控制用户如何在移动设备上访问 Office 文件的设置

以下设置可用于管理用户访问 Office 工作文件的方式:

设置

说明

需要 PIN 或指纹才能访问 Office 应用

如果此设置在“”位置,则用户必须在提供用户名和密码后再提供一种形式的身份验证,才能在其移动设备上使用 Office 应用。

登录失败以下次数后重置 PIN

若要防止未经授权的用户随机猜测 PIN,PIN 将在达到指定的错误输入次数后重置。

要求用户在 Office 应用空闲以下时间后重新登录

此设置确定用户保持空闲状态多久后系统会提示再次登录。

在已越狱或取得 root 权限的设备上拒绝对工作文件的访问

一些聪明的用户的设备可能已越狱或取得 root 权限。这意味着用户可以修改操作系统,从而导致设备更易受到恶意软件的攻击。如果此设置为“”,会阻止这些设备。

允许用户从 Office 应用将内容复制到个人应用

默认允许此设置,但如果设置为“”,用户可将工作文件中的信息复制到个人文件。如果设置为“”,用户无法将工作帐户中的信息复制到个人应用或个人帐户。

相关主题

Microsoft 365 商业版文档和资源
Microsoft 365 商业版入门
管理 Microsoft 365 商业版
验证 Android 设备上的 MAM 设置
验证 iOS 设备上的 MAM 设置

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×