設定 Office 365 的行動裝置管理 (MDM)

Office 365 內建的行動裝置管理(MDM)可協助您保護及管理使用者的行動裝置,例如 Iphone、Ipad、Android 和 Windows 手機。 您可以建立及管理裝置安全性原則、遠端擦除裝置,以及查看詳細的裝置報告。

有問題嗎? 我們已整理常見問題以協助解決常見問題。 請注意,您無法使用委派的管理員帳戶來管理 適用於 Office 365 的行動裝置管理。

裝置管理是 安全性與合規性中心 的一部分,因此您必須移至此處,才能啟動 MDM 設定。

若要設定 適用於 Office 365 的行動裝置管理 您需要:

啟動行動裝置管理服務

設定行動裝置管理

確認使用者註冊其裝置

啟動行動裝置管理服務

  1. 使用您的全域系統管理員帳戶登入 Office 365。

  2. 按一下此連結:啟用行動裝置管理

  3. 移至 [裝置原則],然後選取 [管理全組織的裝置存取設定]。

啟動 適用於 Office 365 的行動裝置管理可能需要一些時間。 完成時,您會收到一封電子郵件,說明要採取的後續步驟。

設定行動裝置管理

當服務準備好時,請完成下列四個步驟以完成安裝。

步驟1:(必要)為 MDM 設定網域

如果您沒有與 Office 365 相關聯的自訂網域,或者如果您不是管理 Windows 裝置,您可以略過本節。 否則,您需要在您的 DNS 主機新增網域的 DNS 記錄。 如果您已新增記錄,則在使用 Office 365 設定網域的過程中,您已經設定好了。 在您新增記錄之後,您組織中的使用者在使用您的自訂網域的電子郵件地址登入之 Windows 裝置的 Office 365 ,就會重新導向,以登錄 MDM for Office 365。

需要協助您設定記錄嗎? 在任何適用于 Office 365 的 dns 主機服務提供者所提供的清單中尋找您的網域註冊機構,然後選取註冊機構名稱,移至建立 dns 記錄的逐步說明。 使用這些指示新增下列兩個記錄:

主機名稱

記錄類型

位址

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

在您新增兩筆記錄之後,請回到 安全性與合規性中心 並流覽至 [裝置管理] 安全性與合規性中心 [管理設定] 以完成下一個步驟。

步驟2:(必要)為 iOS 裝置設定 APNs 憑證

若要管理 iPad 和 Iphone 等 iOS 裝置,您必須建立 Apn 憑證。

  1. 使用您的全域系統管理員帳戶登入 Office 365。

  2. 在您的瀏覽器中輸入:https://protection.office.com

  3. 選取 [資料外洩防護] > [裝置管理],然後選擇 [iOS 裝置的 APN 憑證]。

  4. 在 [Apple 推播通知憑證設定] 頁面,選擇 [下一步]。

  5. 選取 [下載您的 CSR 檔案],然後將憑證簽署要求儲存到電腦上您會記住的位置。 選取 [下一步]。

  6. 在 [建立 APN 憑證] 頁面:

    • 選取 [Apple APNS 入口網站] 以開啟 Apple Push Certificates Portal。

    • 使用 Apple ID 登入。

      重要: 使用的公司 Apple ID 務必與貴組織專用的電子郵件帳戶相關聯,如此一來就算管理此帳戶的使用者離職,Apple ID 仍歸公司所有。 請儲存此 ID,因為您需要續約憑證時,必須使用相同的 ID。

    • 選取 [建立憑證],並接受 [使用規定]。

    • [瀏覽] 至您從 Office 365 下載到電腦的憑證簽署要求,然後選取 [上傳]。

    • 將 Apple Push Certificate Portal 建立的 APN 憑證 [下載] 到您的電腦。

      提示: 如果下載憑證時發生問題,請重新整理瀏覽器。

  7. 返回 Office 365,選取 [Next] (下一步),前往 [Upload APNS certificate] (上傳 APNS 憑證) 頁面。

  8. 瀏覽至您從 Apple Push Certificates Portal 下載的 APN 憑證。

  9. 選取 [完成]。

在您新增 APN 憑證之後,請返回並流覽至 [管理組織範圍內的裝置存取設定] 以完成下一個步驟。

步驟3:(建議使用)設定多重要素驗證

如果您在 [建議的步驟] 下沒有看到多重要素驗證(MFA),您可以略過本節。 如果已列出此選項,我們建議您開啟 Azure AD 入口網站中的 MFA 以提高 適用於 Office 365 的行動裝置管理 註冊程序的安全性。 此選項預設為關閉。

MFA 要求第二種形式的驗證,因此有助於保護行動裝置登入至 Office 365 註冊的安全性。 使用者在正確輸入公司帳戶密碼後,必須在行動裝置上確認來電、文字訊息或應用程式通知。 他們只能在此第二種形式的驗證完成之後註冊裝置。 在 適用於 Office 365 的行動裝置管理 註冊使用者的裝置後,使用者可以使用公司帳號存取 Office 365 的資源。

[設定多重因素驗證] 旁,選取 [設定]。 若要瞭解如何在 Azure AD 入口網站中開啟 MFA,請參閱設定多重要素驗證

設定 MFA 之後,請回到 安全性與合規性中心 並流覽至 [裝置管理] 安全性與合規性中心 [管理設定] 以完成下一個步驟。

步驟4:(建議使用)管理裝置安全性原則

下一步是建立並部署裝置安全性原則,以協助保護您的 Office 365 組織的資料。 例如,如果使用者在不啟用時間之後鎖定裝置,且在3次登入失敗之後又擦除裝置,就能防止資料遺失。

  1. 使用您的全域系統管理員帳戶登入 Office 365。

  2. 按一下此連結:啟用行動裝置管理

  3. 移至 [裝置原則],然後選取 [管理全組織的裝置存取設定]。

    新增裝置安全性原則

如需如何建立新原則的逐步指示,請參閱建立及部署裝置安全性原則

提示: 

  • 當您建立新的原則,您可能會想要設定原則以允許存取,以及報告使用者的裝置未符合原則時的違規行為。 這可讓您查看原則影響多少行動裝置,而不會封鎖 Office 365的存取權。

  • 在您將新原則部署到貴組織中的每個人之前,我們建議您在少數使用者所使用的裝置上測試。

  • 此外,在您部署原則之前,請讓您的組織知道在 MDM for Office 365中註冊裝置可能會造成的影響。 視原則的設定方式而定,不符合規則的裝置(不相容的裝置)可能會封鎖無法存取 Office 365。 不相容的裝置也可能會在已註冊的裝置上已安裝、相片及其他個人資訊,如果裝置被擦除,可能會被刪除。 詳細資訊:在 Office 365 中擦除行動裝置

確認使用者註冊其裝置

在您建立並部署行動裝置管理原則之後,您組織中的每個獲授權 Office 365 使用者都可以使用裝置原則,在他們下次從行動裝置登入 Office 365 時,才會收到註冊訊息。 使用者必須完成註冊和啟用步驟,才能存取 Office 365 電子郵件與文件。 請參閱針對公司與學校帳戶註冊行動裝置

重要: 如果註冊程序不支援使用者慣用的語言,使用者可能會在行動裝置上收到另一個語言的註冊通知與步驟。 Office 365 的行動裝置註冊程序目前並不支援所有語言。

Android 或 iOS 裝置使用者必須安裝公司入口網站應用程式,才能執行註冊程序。

相關主題

行動裝置管理
的功能建立及部署裝置安全性原則

附註:  本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。 讓這些內容對您有所幫助是我們的目的。 告訴我們這項資訊是否有幫助? 這裡是供您參考的英文文章

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×