Office 365 內建的行動裝置管理功能

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

Office 365 的行動裝置管理 可協助您保護和管理組織中授權的 Office 365 使用者使用的 iPhone、iPad、Android 和 Windows Phone 等行動裝置。您可以建立行動裝置管理原則,其設定可協助控制受支援行動裝置和應用程式的組織 Office 365 電子郵件與文件存取。如果裝置遺失或遭竊,您可以從遠端清除裝置,以移除機密的組織資訊。

本文內容

需要更多非 Office 365 的 MDM 中包含的功能嗎?請參閱 Microsoft Intune 是否具有所需︰ Office 365 與 Microsoft Intune 的 MDM 之間的選擇

支援的裝置

您可以使用 MDM for Office 365 保護和管理下列類型的裝置。

  • Windows Phone 8.1 以上版本

  • iOS 7.1 或更新版本

  • Android 4 或更新版本

  • Windows 8.1*

  • Windows 8.1 RT*

  • Windows 10**

  • Windows 10 行動裝置版**

* Windows 8.1 和 Windows 8.1 RT 裝置的存取控制僅限於 Exchange ActiveSync。

** 裝置需要加入 Azure Active Directory,並在組織的行動裝置管理服務中註冊。

如果您組織中的人員使用Office 365 的行動裝置管理不支援的行動裝置,您可能會想要封鎖Exchange ActiveSyncOffice 365的裝置,若要讓貴組織的資料更安全的電子郵件應用程式存取。封鎖 Exchange ActiveSync 的步驟︰ 請參閱管理裝置存取的設定

Office 365電子郵件與文件的存取控制

下表中不同類型行動裝置的受支援應用程式,會在有適用於使用者的裝置的新行動裝置管理原則時,或是使用者未曾註冊裝置時,提示使用者註冊 MDM for Office 365。如果使用者的裝置未遵守原則,視您如何設定原則,使用者可能會遭到封鎖而無法存取這些應用程式中的 Office 365 資源,或可能可以存取但是 Office 365 將會呈報原則違規。

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

Exchange

Exchange ActiveSync 包含內建的電子郵件和協力廠商應用程式,例如 TouchDown,使用 Exchange ActiveSync 版本 14.1 或更新版本。

Exchange ActiveSync 圖示

Exchange ActiveSync

Exchange 郵件行動圖示

Exchange 郵件

Exchange ActiveSync 圖示

Exchange ActiveSync

iPhone Mail 行動圖示

郵件

Exchange ActiveSync 圖示

Exchange ActiveSync

Android 電子郵件圖示

電子郵件

Office商務用 OneDrive

不支援的應用程式

iPhone Outlook 行動圖示

Outlook

iPhone OneDrive 行動圖示

OneDrive

iPhone Word 行動圖示

Word

iPhone Excel 行動圖示

Excel

iPhone PowerPoint 行動圖示

PowerPoint

在手機和平板電腦上:

Android 手機及平板電腦 Outlook 行動圖示

Outlook

Android 手機 OneDrive 行動圖示

OneDrive

Android Word 行動圖示

Word

Android Excel 行動圖示

Excel

Android PowerPoint 行動圖示

PowerPoint

僅限在手機上:

Office Mobile 行動圖示

Office Mobile

附註: 

  • iOS 7.1 及更新版本的支援包括 iPhone 和 iPad 裝置。

  • Office 365 的行動裝置管理不支援 BlackBerry 裝置管理。從 BlackBerry 使用 BlackBerry Business 雲端服務 (BBCS) 管理 BlackBerry 裝置。

  • 使用者不會收到註冊提示,如果使用者使用行動瀏覽器存取 Office 365 SharePoint 網站、Office Online 中的文件或 Outlook Web App 中的電子郵件,也不會遭到封鎖或呈報原則違規。

下圖顯示以新裝置登入支援 MDM for Office 365 存取控制的 App 時,會發生什麼情況。阻止使用者在 App 中存取 Office 365 資源,直到註冊其裝置為止。

顯示新裝置的註冊處理程序。

附註: MDM for Office 365 中建立的原則和存取規則將覆寫 Exchange 系統管理中心中建立的 Exchange ActiveSync 行動裝置信箱原則和裝置存取規則。在 MDM for Office 365 註冊裝置之後,系統會忽略任何套用至裝置的 Exchange ActiveSync 行動裝置信箱原則或裝置存取規則。若要深入了解 Exchange ActiveSync,請參閱 Exchange Online 中的 Exchange ActiveSync

行動裝置的原則設定

如果您建立原則,開啟特定設定以封鎖存取,使用者在使用 Access control for Office 365 email and documents中列出的受支援應用程式時,將無法存取 Office 365 資源。以下章節詳述可防止使用者存取 Office 365 資源的設定:

  • 安全性

  • 加密

  • 越獄

  • 受管理的電子郵件設定檔

例如,下圖顯示當使用者的已註冊裝置不符合適用於該裝置的行動裝置管理原則中的安全性設定時,會發生什麼情況。使用者登入支援 MDM for Office 365 存取控制的 App。使用者無法在 App 中存取 Office 365 資源,直到其裝置符合安全性設定為止。

顯示裝置不相容時封鎖使用者。


下列各節列出原則設定,您可以用於協助保護和管理連線到您組織的 Office 365 資源的行動裝置。

安全性設定

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

針對 Samsung Knox

需要密碼

禁止簡單密碼

需要英數字元密碼

密碼最小長度

清除裝置資料前允許的登入失敗次數

鎖定裝置之前的閒置分鐘

密碼到期 (天數)

記住密碼歷程記錄,並防止重複使用

加密設定

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

針對 Samsung Knox

裝置上的資料必須加密

Windows Phone 8.1 已加密,且無法解除加密

✔*

* 與 Samsung Knox,您也可以要求儲存卡加密。

越獄設定

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

針對 Samsung Knox

無法對裝置進行越獄或 root 處理

受管理的電子郵件設定檔選項

如果使用者使用手動建立的電子郵件設定檔,則下列選項可防止使用者存取其 Office 365 電子郵件。iOS 裝置的使用者必須刪除其手動建立的電子郵件設定檔,才能存取其電子郵件。在刪除設定檔之後,會在裝置上自動建立新的設定檔。

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

針對 Samsung Knox

管理電子郵件設定檔

雲端設定

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

針對 Samsung Knox

需要加密備份

封鎖雲端備份

封鎖文件同步處理

封鎖相片同步處理

允許 Google 備份

不適用

不適用

允許 Google 帳戶自動同步處理

不適用

不適用

系統設定

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

針對 Samsung Knox

封鎖螢幕擷取畫面

封鎖裝置傳送診斷資料

應用程式設定

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

針對 Samsung Knox

封鎖裝置上的視訊會議

封鎖對應用程式存放區的存取

存取應用程式存放區時需要密碼

裝置功能設定

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4+

針對 Samsung Knox

封鎖卸除式儲存裝置的連線

封鎖藍芽連線

其他設定

您可以使用 PowerShell cmdlet 來設定下列其他原則設定。如需詳細資訊,請參閱Office 365 的安全性與規範中心 cmdlet

設定名稱

Windows Phone 8.1 以上版本

iOS 7.1+

Android 4 + (包括 Samsung Knox)

CameraEnabled

RegionRatings

MoviesRatings

TVShowsRating

AppsRatings

AllowVoiceDialing

AllowVoiceAssistant

AllowAssistantWhileLocked

AllowPassbookWhileLocked

MaxPasswordGracePeriod

PasswordQuality

SystemSecurityTLS

WLANEnabled

Windows 支援的設定

您可以管理 Windows 8.1 和 Windows 10 裝置註冊其為行動裝置。部署適用的原則之後,請使用 Windows 8.1 RT 與 Windows 10 RT 裝置的使用者都必須加入MDM for Office 365他們使用內建的電子郵件應用程式存取其Office 365電子郵件的第一次。

為行動裝置註冊的 Windows 8.1 和 Windows 10 裝置支援下列設定。這些設定不會封鎖存取Office 365資源的使用者。

安全性設定

  • 需要英數字元密碼

  • 密碼最小長度

  • 清除裝置資料前允許的登入失敗次數

  • 鎖定裝置之前的閒置分鐘

  • 密碼到期 (天數)

  • 記住密碼歷程記錄,並防止重複使用

系統設定

封鎖裝置傳送診斷資料

其他設定

您可以使用 PowerShell Cmdlet 來設定下列其他原則設定:

  • AllowConvenienceLogon

  • UserAccountControlStatus

  • FirewallStatus

  • AutoUpdateStatus

  • AntiVirusStatus

  • AntiVirusSignatureStatus

  • SmartScreenEnabled

  • WorkFoldersSyncUrl

遠端清除行動裝置

如果裝置遺失或遭竊時,您可以移除機密的組織資料並避免存取您的組織的 Office 365 資源,方法是從 [Office 365 系統管理中心] > [行動裝置管理] 執行清除。您可以執行選擇性清除,僅移除組織資料,或執行完整清除以從裝置刪除所有資訊,並將它還原到其原廠設定。

如需詳細資訊,請參閱在 Office 365 中清除行動裝置

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

請參閱

Office 365 的行動裝置管理概觀

建立並部署裝置安全性原則

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×