Office 365 內建的行動裝置管理功能

適用於 Office 365 的行動裝置管理可協助您保護及管理 Iphone、 Ipad、 型號,並由貴組織中的授權的Office 365使用者的 Windows Phone 等行動裝置。 您可以建立行動裝置管理原則設定,可協助控制存取貴組織的Office 365電子郵件和支援的行動裝置和應用程式的文件。 如果裝置遺失或遭竊時,您可以從遠端抹除裝置移除組織的機密資訊。

本文內容

需要更多非 Office 365 的 MDM 中包含的功能嗎? Microsoft Intune 是否有所需: Office 365 與 Microsoft Intune 的 MDM 之間選擇

支援的裝置

您可以使用MDM for Office 365保護及管理下列類型的裝置。

  • Windows Phone 8.1 以上版本

  • iOS 7.1 或更新版本

  • Android 4 或更新版本

  • Windows 8.1*

  • Windows 8.1 RT*

  • Windows 10**

  • Windows 10 行動裝置版**

* Windows 8.1 和 Windows 8.1 RT 裝置的存取控制僅限於 Exchange ActiveSync。

** 裝置需要加入 Azure Active Directory,並在組織的行動裝置管理服務中註冊。

如果您組織中的人員使用適用於 Office 365 的行動裝置管理不支援的行動裝置,您可能要封鎖Exchange ActiveSyncOffice 365這些裝置,若要讓貴組織的資料更安全的電子郵件應用程式存取。 封鎖 Exchange ActiveSync 的步驟: 請參閱管理裝置存取設定

Office 365電子郵件與文件的存取控制

下表中的行動裝置的不同類型的支援應用程式會提示使用者註冊MDM for Office 365位置有新的行動裝置管理原則套用到使用者的裝置,而使用者先前尚未註冊裝置。 如果使用者的裝置不符合原則,根據您設定原則,使用者可能會被封鎖存取Office 365資源,這些應用程式,或可能會有權存取但Office 365會回報原則違規使用]。

Windows Phone 8.1 以上版本

iOS 10.0 +

Android 4.4 +

Exchange

Exchange ActiveSync 包含內建的電子郵件和協力廠商應用程式,例如 TouchDown,使用 Exchange ActiveSync 14.1 版本或更新版本。

Exchange 信箱 mobile 圖示

Exchange

iPhone 郵件 mobile 圖示

郵件

在 android 電子郵件] 圖示

電子郵件

Office商務用 OneDrive

不支援的應用程式

Outlook

OneDrive

Word

Excel

PowerPoint

在手機和平板電腦:

Outlook

OneDrive

Word

Excel

PowerPoint

僅限手機:

Office Mobile

附註: 

  • 支援 iOS 10.0 和更新版本包含在 iPhone 和 iPad 的裝置。

  • 行動裝置管理不支援 BlackBerry OS 裝置管理 Office 365。 使用 BlackBerry Business 雲端服務 (BBCS) 從 BlackBerry 管理 BlackBerry OS 裝置。 在 blackberry 裝置執行 Android 作業系統支援為標準的 Android 裝置

  • 不會提示使用者註冊並不會封鎖或報告原則違規,如果他們使用行動裝置瀏覽器存取 Office 365 SharePoint 網站、 Office Online 中的文件或電子郵件中Outlook Web App。

下圖顯示新裝置的使用者登入應用程式支援存取MDM for Office 365控制項時,會發生什麼情況。 使用者會封鎖存取Office 365資源的應用程式中,直到他們註冊其裝置。

顯示新的裝置註冊程序。

附註: MDM for Office 365 中建立的原則和存取規則將覆寫 Exchange 系統管理中心中建立的 Exchange ActiveSync 行動裝置信箱原則和裝置存取規則。 在 MDM for Office 365 註冊裝置之後,將會忽略任何套用到裝置的 Exchange ActiveSync 行動裝置信箱原則或裝置存取規則。 若要深入了解 Exchange ActiveSync,請參閱 Exchange Online 中的 Exchange ActiveSync

適用於行動裝置的原則設定

如果您建立原則,以開啟特定設定封鎖存取時,使用者會遭到封鎖時使用支援的應用程式列於Office 365 電子郵件與文件的存取控制存取Office 365資源。 下列章節中,則可以封鎖存取Office 365資源的使用者設定。

  • 安全性

  • 加密

  • 監獄中斷

  • 受管理的電子郵件設定檔

例如下, 圖顯示的使用者註冊的裝置不相容的安全性設定行動裝置管理原則套用到他們的裝置時,會發生什麼情況。 使用者登入應用程式支援存取MDM for Office 365控制項。 它們會遭到封鎖存取Office 365資源的應用程式中,直到其裝置符合安全性設定。

顯示使用者被封鎖時裝置不相容。


以下區段列出您可用來協助保護及管理行動裝置連線到您組織的Office 365資源的原則設定。

安全性設定

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

Samsung Knox

需要密碼

防止簡單的密碼

需要英數字元的密碼

最小的密碼長度

登入失敗之前裝置性抺除的數字

在裝置鎖定之前閒置數分鐘

密碼到期 (天)

請記住密碼歷程記錄,並避免重複使用

加密設定

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

Samsung Knox

需要在裝置上的資料加密

Windows Phone 8.1 已加密,且不可受到未加密

✔*

* 與 Samsung Knox,您也可以要求加密儲存卡。

監獄中斷設定

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

Samsung Knox

裝置不能中斷或根目錄監獄

管理電子郵件設定檔選項

選擇下列選項可以封鎖使用者存取其Office 365電子郵件,如果他們使用的手動建立的電子郵件設定檔。 在 iOS 裝置上的使用者必須先刪除其手動建立的電子郵件設定檔之後,才能存取他們的電子郵件。 刪除設定檔之後,新的設定檔將會自動建立在裝置上。 如需使用者如何可以取得相容的指示,請參閱找不到現有的公司電子郵件帳戶

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

Samsung Knox

管理電子郵件設定檔

雲端設定

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

Samsung Knox

需要加密的備份

封鎖雲端備份

封鎖的文件同步處理

封鎖相片同步處理

允許 Google 備份

允許 Google 帳戶自動同步處理

系統設定

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

Samsung Knox

封鎖螢幕擷取畫面

從裝置傳送診斷資料區塊

應用程式設定

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

Samsung Knox

在裝置上的區塊視訊會議

封鎖存取應用程式存放區

存取應用程式存放區時,需要密碼

裝置功能設定

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

Samsung Knox

封鎖連線,且卸除式儲存空間

封鎖藍芽連線

其他設定

您可以使用 PowerShell cmdlet 來設定下列其他原則設定。 如需詳細資訊,請參閱Office 365 安全性 & 合規性中心 cmdlet

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4 + (包括 Samsung Knox)

CameraEnabled

RegionRatings

MoviesRatings

TVShowsRating

AppsRatings

AllowVoiceDialing

AllowVoiceAssistant

AllowAssistantWhileLocked

AllowPassbookWhileLocked

MaxPasswordGracePeriod

PasswordQuality

SystemSecurityTLS

WLANEnabled

Windows 支援的設定

您可以註冊這些為行動裝置管理 Windows 8.1 和 Windows 10 裝置。 部署適用於原則之後,請使用 Windows 8.1 和 Windows 10 裝置的使用者都必須註冊MDM for Office 365第一次使用內建的電子郵件應用程式存取其Office 365電子郵件 (需要 Azure AD 進階版訂閱)。

適用於 Windows 8.1 和 Windows 10 裝置已註冊為行動裝置支援下列設定。 這些設定將不會封鎖使用者存取Office 365資源。

安全性設定

  • 需要英數字元的密碼

  • 最小的密碼長度

  • 登入失敗之前裝置性抺除的數字

  • 在裝置鎖定之前閒置數分鐘

  • 密碼到期 (天)

  • 請記住密碼歷程記錄,並避免重複使用

系統設定

從裝置傳送診斷資料區塊

其他設定

您可以使用 PowerShell cmdlet 來設定下列其他原則設定:

  • AllowConvenienceLogon

  • UserAccountControlStatus

  • FirewallStatus

  • AutoUpdateStatus

  • AntiVirusStatus

  • AntiVirusSignatureStatus

  • SmartScreenEnabled

  • WorkFoldersSyncUrl

從遠端抺除行動裝置

如果裝置遺失或遭竊時,您可以移除組織的機密資料,並協助防止從安全性 & Complieance center>Data 遺失 prevention>Device 管理執行轉場,以存取貴組織的Office 365資源。 您可以執行選擇性抹除來移除組織的資料或執行完整抹除,將裝置刪除所有資訊,並將它還原為原廠設定。

如需詳細資訊,請參閱抺除行動裝置在 Office 365 中

另請參閱

適用於 Office 365 的行動裝置管理概觀

建立並部署裝置安全性原則

附註:  本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。 讓這些內容對您有所幫助是我們的目的。 告訴我們這項資訊是否有幫助? 這裡是供您參考的英文文章

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×