設定 Android 或 iOS 裝置的 App 保護設定

建立應用程式管理原則

  1. 使用全域系統管理員認證登入 Microsoft 365 商務版

  2. 在系統管理中心的 [裝置原則] 卡片上,選擇 [新增原則]。

    系統管理中心內的 [裝置原則] 卡片。
  3. 在 [新增原則] 窗格上,輸入此原則的唯一名稱。

  4. 在 [原則類型] 底下,視您想建立的原則組合而定,選擇 [Android 版的應用程式管理] 或 [iOS 版的應用程式管理]。

  5. 展開 [在裝置遺失或遭竊時保護工作檔案] 以及 [管理使用者如何透過行動裝置存取 Office 檔案],然後進行您要的設定。[管理使用者如何透過行動裝置存取 Office 檔案] 預設為 [關閉],但建議您將此設定設為 [開啟] 並接受預設值。如需詳細資訊,請參閱可用的設定

    您隨時可以使用 [重設預設設定] 連結回復到預設的設定。

    已選取 [Android 版的應用程式管理] 的 [建立原則] 的螢幕擷取畫面
  6. 接著,決定 [誰適用這些設定?] 如果您不想使用預設的 [所有使用者] 安全性群組,請選擇 [變更],選擇適用這些設定的安全性群組,然後按 [選取]。

  7. 最後,請選擇 [完成] 來儲存原則,並將原則指派到裝置。

編輯應用程式管理原則

  1. 在 [原則] 卡片上,選擇 [編輯原則]。

  2. 在 [編輯原則] 窗格中,選擇您要變更的原則

  3. 選擇每項設定旁邊的 [編輯] 來變更原則的值。當您變更值時,系統會將變更內容儲存到原則。

  4. 完成後,請關閉 [編輯原則] 窗格。

刪除應用程式管理原則

  1. 在 [原則] 卡片上,選擇 [刪除原則]。

  2. 在 [刪除原則] 窗格中,選擇您要刪除的原則,然後依序選擇 [選取] > [確認] 來刪除您選擇的原則。

可用的設定

下表針對用來保護裝置上的工作檔案的設定,以及控管使用者透過行動裝置存取 Office 檔案方式的設定,提供相關的詳細資訊。

如需詳細資訊,請參閱 Microsoft 365 商務版中的保護功能如何對應 Intune 設定

保護工作檔案的設定

以下設定可用來在使用者的裝置遺失或遭竊時保護工作檔案:

設定

描述

在下列天數之後刪除非作用中裝置上的工作檔案

如果裝置在您於此處指定的天數內未有人使用,裝置上儲存的任何工作檔案會自動遭到刪除。

強制使用者將所有工作檔案儲存到商務用 OneDrive

若此設定為 [開啟] 狀態,則只能將工作檔案儲存到商務用 OneDrive。

加密工作檔案

將此設定保留為 [開啟] 狀態,以便透過加密功能保護工作檔案。即使裝置遺失或遭竊,任何其他人都無法讀取您的公司資料。

控制使用者如何透過行動裝置存取 Office 檔案的設定

下列設定可用來管理使用者如何存取 Office 工作檔案:

設定

描述

需要 PIN 或指紋才能存取 Office App

若此設定為 [開啟] 狀態,除了使用者名稱和密碼,使用者還需提供另一種形式的驗證,才能在其行動裝置上使用 Office App。

在登入失敗達下列次數時重設 PIN

為了避免未經授權的使用者隨機猜測 PIN,當達到您指定的輸入錯誤次數時將會重設 PIN。

在 Office App 閒置下列時間之後要求使用者重新登入

此設定決定閒置多久之後,系統會提示使用者重新登入。

拒絕在已進行 JB 或 Root 破解的裝置上存取工作檔案

聰明的使用者可能擁有已進行 JB 或 Root 破解的裝置。這表示使用者能夠修改作業系統,這可能導致裝置較容易遭到惡意程式碼的攻擊。此設定為 [開啟] 狀態時,系統會封鎖這些裝置。

允許使用者從 Office App 複製內容到個人 App

我們確實預設允許此行為,不過當此設定為 [開啟] 狀態時,使用者能夠將工作檔案中的資訊複製到個人檔案。若此設定為 [關閉] 狀態,使用者將無法將公司帳戶中的資訊複製到個人 App 或個人帳戶。

相關主題

Microsoft 365 商務版文件和資源
開始使用 Microsoft 365 商務版
管理 Microsoft 365 商務版
檢查 Android 裝置上的 MAM 設定
檢查 iOS 裝置上的 MAM 設定

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×