設定行動裝置管理 (MDM) 在 Office 365 中的設定

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

內建行動裝置管理 (MDM) 的Office 365可協助您保護及管理使用者的行動裝置,例如 Iphone,ipad 上,Androids,並在 Windows 手機。您可以建立及管理裝置安全性原則、 遠端抺除的裝置,並檢視的報表詳細的裝置。

有疑問嗎?我們已將放在一起的常見問題集,以協助地址的常見問題。請注意,您無法使用委派的管理員帳戶來管理Office 365 的行動裝置管理。

必須有移至 [開始設定 MDM 裝置管理是安全性與合規性中心的一部分。

若要設定讓Office 365 的行動裝置管理您需要:

啟動行動裝置管理服務

設定行動裝置管理

請確定使用者註冊其裝置

啟動行動裝置管理服務

  1. 使用您的 公司或學校帳戶登入 Office 365

  2. 移至 [安全性與規範中心

  3. 瀏覽至防止資料遺失>裝置管理並按一下 [以開始啟動程序 [我們開始吧

    設定適用於 Office 365 的行動裝置管理
  4. 我們建立預設的安全性原則,以協助您快速入門。更新] 頁面上的安全性原則的名稱,然後按一下 [啟動安裝程式

    設定行動裝置管理的安全性原則
  5. 您會看到顯示進度服務所設定的 [設定] 畫面。

    MDM 安裝進度

提示: 

  • 您也可以找到MDM 設定透過搜尋。在 [ Office 365 系統管理中心 >首頁] 頁面,在 [搜尋] 方塊中輸入行動裝置管理]

  • 在系統管理中心中搜尋行動裝置管理

可能需要一些時間以啟動Office 365 的行動裝置管理,但完成後,您會收到電子郵件的說明採取的下一個步驟。

設定行動裝置管理

當服務時時,請完成下列四個步驟,以完成安裝。您可能需要按一下 [裝置管理] 頁面中,查看下列設定安全性與合規性中心上的 [管理設定

設定行動裝置管理的必要與建議步驟

步驟 1: (必要) 設定 MDM 網域

如果您沒有自訂網域Office 365相關聯,或如果您不管理 Windows 裝置,您可以略過此區段。否則,您必須在 DNS 主機新增網域的 DNS 記錄。如果您已設定網域搭配 Office 365 的一部分,請新增記錄您已完成所有設定。您新增記錄後,重新導向Office 365使用者在組織中的電子郵件地址使用您的自訂網域的 Windows 裝置登入MDM for Office 365加入。

需要協助設定記錄?尋找您的網域註冊機構提供在Office 365 管理您的 DNS 記錄時建立 DNS 記錄的清單中,選取註冊機構名稱以移至建立 DNS 記錄的逐步說明。若要新增下列兩筆記錄中使用這些指示:

主機名稱

記錄類型

位址

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

新增兩筆記錄之後,請返回安全性與合規性中心並瀏覽至裝置管理> 完成下一個步驟的管理設定]

步驟 2: (必要) 設定 iOS 裝置的 Apn 憑證

若要管理 iPad 和 Iphone 等 iOS 裝置,必須建立 Apn 憑證。

若要這麼做,請遵循的步驟設定的連結上設定行動裝置管理] 頁面

  1. 在 [為 iOS 裝置建立 APN 憑證] 旁,選取 [設定]。

  2. 選取 [下載您的 CSR 檔案],然後將憑證簽署要求儲存到電腦上您會記住的位置。

    下載憑證簽署要求檔案。
  3. 選取 [下一步]。

  4. 建立 APN 憑證。

    • 選取 [Apple APNS 入口網站] 以開啟 Apple Push Certificates Portal。

      前往 Apple Push Certificate Portal 建立憑證。
    • 使用 Apple ID 登入。

      重要: 使用的公司 Apple ID 務必與貴組織專用的電子郵件帳戶相關聯,如此一來就算管理此帳戶的使用者離職,Apple ID 仍歸公司所有。請儲存此 ID,因為您需要續約憑證時,必須使用相同的 ID。

    • 選取 [建立憑證],並接受 [使用規定]。

    • [瀏覽] 至您從 Office 365 下載到電腦的憑證簽署要求,然後選取 [上傳]。

    • 將 Apple Push Certificate Portal 建立的 APN 憑證 [下載] 到您的電腦。

      提示: 如果下載憑證時發生問題,請重新整理瀏覽器。

  5. 返回 Office 365,選取 [下一步],移至 [上傳 APNS 憑證] 頁面。

  6. 瀏覽至您從 Apple Push Certificates Portal 下載的 APN 憑證。

    上傳您在 Apple 推播憑證入口網站所建立的憑證。
  7. 選取 [完成]。

新增 APN 憑證之後,請返回安全性與合規性中心並瀏覽至裝置管理> 完成下一個步驟的管理設定]

步驟 3: (建議使用) 設定多重因素驗證

如果您沒有看到建議步驟下的多重因素驗證 (MFA),您可以略過此節。如果列出此選項,建議您已開啟 MFA 增加Office 365 的行動裝置管理註冊程序的安全性Azure AD入口網站中。根據預設,它被已關閉。

MFA 要求第二種形式的驗證,因此有助於保護行動裝置登入至 Office 365 註冊的安全性。 使用者在正確輸入公司帳戶密碼後,必須在行動裝置上確認來電、文字訊息或應用程式通知。 他們只能在此第二種形式的驗證完成之後註冊裝置。 在 Office 365 的行動裝置管理 註冊使用者的裝置後,使用者可以使用公司帳號存取 Office 365 的資源。

設定多重因素驗證] 旁選取 [設定]。若要瞭解如何開啟 MFA Azure AD 入口網站中,請參閱設定多重因素驗證

設定 MFA 之後,請返回安全性與合規性中心並瀏覽至裝置管理> 完成下一個步驟的管理設定]

步驟 4: (建議使用) 管理裝置安全性原則

下一步是建立並部署裝置安全性原則,以協助保護Office 365組織資料。例如,您可以協助防止資料遺失,如果使用者建立要鎖定的裝置的原則閒置 5 分鐘後會遺失其裝置和裝置清除 3 的登入失敗之後。

安全性與合規性中心中,移至 [安全性原則>裝置安全性原則,來建立裝置安全性原則及存取規則。

建立裝置安全性原則

如需如何建立新原則的逐步指示,請參閱建立並部署裝置安全性原則

提示: 

  • 當您建立新的原則時,您可能會想要設定原則,以允許存取和報表原則違規使用使用者的裝置不符合原則的位置。這個選項可讓您查看多少行動裝置會受到封鎖存取Office 365原則。

  • 每個人部署新原則您組織中之前,建議您在少數使用者所使用的裝置上測試。

  • 此外,部署原則之前,可讓您知道的註冊MDM for Office 365中的裝置可能造成影響的組織。根據您設定原則,可能會封鎖裝置不符合這些 (不相容的裝置) 存取Office 365。安裝應用程式、 相片及其他個人資訊,看,註冊在裝置上,可以刪除如果性抺除的裝置時,也可能有不相容的裝置。詳細資訊:抺除行動裝置的 Office 365

請確定使用者註冊其裝置

建立並部署行動裝置管理原則之後,裝置原則會套用至您組織中的每個授權的Office 365使用者會在的下次登入Office 365從行動裝置收到的註冊訊息。這些都必須完成註冊和啟動步驟之後,才能存取Office 365電子郵件與文件。請參閱註冊您的公司或學校的行動裝置

重要: 如果註冊程序不支援使用者慣用的語言,使用者可能會在行動裝置上收到另一個語言的註冊通知與步驟。 Office 365 的行動裝置註冊程序目前並不支援所有語言。

Android 或 iOS 裝置使用者必須安裝公司入口網站應用程式,才能執行註冊程序。

相關主題

行動裝置管理功能
建立並部署裝置安全性原則

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×