Skonfiguruj funkcję Podstawowa mobilność i zabezpieczenia

  • Artykuł

Zapoznaj się z całą naszą zawartością dotyczącą małych firm na stronie Małe firmy — pomoc i informacje.

Wbudowana Podstawowa Mobilność i Zabezpieczenia dla platformy Microsoft 365 ułatwia zabezpieczanie urządzeń przenośnych użytkowników, takich jak telefony iPhone, iPady, androidy i telefony z systemem Windows oraz zarządzanie nimi. Możesz tworzyć zasady zabezpieczeń urządzeń i zarządzać nimi, zdalnie czyścić urządzenie oraz wyświetlać szczegółowe raporty dotyczące urządzeń.

Masz pytania? Aby uzyskać często zadawane pytania, aby uzyskać pomoc w rozwiązywaniu typowych pytań, zobacz Podstawowa Mobilność i Zabezpieczenia Często zadawane pytania. Należy pamiętać, że do zarządzania Podstawowa Mobilność i Zabezpieczenia nie można użyć delegowanego konta administratora. Aby uzyskać więcej informacji, zobacz Partnerzy: Oferowanie administracji delegowanej.

Aktywowanie usługi Podstawowa Mobilność i Zabezpieczenia

  1. Zaloguj się na platformie Microsoft 365 przy użyciu konta administratora globalnego.

  2. Przejdź do pozycji Aktywuj Podstawowa Mobilność i Zabezpieczenia.

    Aktywowanie Podstawowa Mobilność i Zabezpieczenia może zająć trochę czasu. Po zakończeniu wybierz pozycję Zarządzaj urządzeniami na stronie. Otrzymasz również wiadomość e-mail z objaśnieniem kolejnych kroków, które należy wykonać, jeśli nie widzisz strony Zarządzanie urządzeniami.

Konfigurowanie usługi Mobile Zarządzanie urządzeniami

Gdy usługa jest gotowa, wykonaj następujące kroki, aby zakończyć konfigurację.

Krok 1. (Wymagane) Konfigurowanie domen dla Podstawowa Mobilność i Zabezpieczenia

Jeśli nie masz domeny niestandardowej skojarzonej z platformą Microsoft 365 lub nie zarządzasz urządzeniami z systemem Windows, możesz pominąć tę sekcję. W przeciwnym razie należy dodać rekordy DNS dla domeny na hoście DNS. Jeśli rekordy zostały już dodane, w ramach konfigurowania domeny przy użyciu platformy Microsoft 365 wszystko jest ustawione. Po dodaniu rekordów użytkownicy platformy Microsoft 365 w organizacji, którzy logują się na swoim urządzeniu z systemem Windows przy użyciu adresu e-mail korzystającego z domeny niestandardowej, są przekierowywani w celu zarejestrowania się w Podstawowa Mobilność i Zabezpieczenia.

Potrzebujesz pomocy dotyczącej konfigurowania rekordów? Znajdź rejestratora domen i wybierz nazwę rejestratora, aby przejść do szczegółowej pomocy dotyczącej tworzenia rekordów DNS na liście dostępnej w temacie Dodawanie rekordów DNS w celu połączenia domeny. Użyj następujących szczegółów, aby utworzyć rekordy CNAME:

Wpisać Nazwa hosta Wskazuje na Czas wygaśnięcia
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.us 1 godzina
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net 1 godzina

Po dodaniu dwóch rekordów CNAME wróć do Centrum zgodności & zabezpieczeń i przejdź do obszaruZarządzanie urządzeniamiw celu zapobiegania> utracie danych, aby wykonać następny krok.

Krok 2. (Wymagane) Konfigurowanie certyfikatu usługi APNs dla urządzeń z systemem iOS

Aby zarządzać urządzeniami z systemem iOS, takimi jak iPad i iPhone, należy utworzyć certyfikat usługi APNs.

  1. Zaloguj się na platformie Microsoft 365 przy użyciu konta administratora globalnego.

  2. Przejdź do Centrum administracyjne platformy Microsoft 365 i wybierz pozycję Certyfikat apns dla systemu iOS.

  3. Na stronie Ustawienia certyfikatu powiadomień wypychanego firmy Apple wybierz pozycję Dalej.

  4. Wybierz pozycję Pobierz plik CSR i zapisz żądanie podpisania certyfikatu w dowolnym miejscu na komputerze, który zapamiętasz. Wybierz pozycję Dalej.

  5. Na stronie Tworzenie certyfikatu usługi APNs:

    • Wybierz pozycję Portal APNS firmy Apple, aby otworzyć portal Apple Push Certificates Portal.

    • Zaloguj się przy użyciu identyfikatora Apple ID.

      Ważna

      Użyj firmowego identyfikatora Apple ID skojarzonego z kontem e-mail, które pozostanie w Twojej organizacji, nawet jeśli użytkownik, który zarządza kontem, opuści konto. Zapisz ten identyfikator, ponieważ musisz użyć tego samego identyfikatora, gdy nadszedł czas na odnowienie certyfikatu.

    • Wybierz pozycję Utwórz certyfikat i zaakceptuj warunki użytkowania.

    • Przejdź do żądania podpisania certyfikatu pobranego na komputer z platformy Microsoft 365 i wybierz pozycjęPrzeładuj.

    • Pobierz na komputer certyfikat APN utworzony przez portal certyfikatów wypychania firmy Apple.

      Porada

      Jeśli masz problemy z pobraniem certyfikatu, odśwież przeglądarkę.

  6. Wstecz do platformy Microsoft 365 i wybierz pozycję Dalej.

  7. Przejdź do certyfikatu APN pobranego z portalu apple push certificates.

  8. Wybierz Zakończ.

Upewnij się, że użytkownicy rejestrują swoje urządzenia

Po utworzeniu i wdrożeniu zasad zarządzania urządzeniami przenośnymi każdy licencjonowany użytkownik platformy Microsoft 365 w organizacji, do których zostaną zastosowane zasady urządzenia, otrzyma komunikat o rejestracji przy następnym zalogowaniu się na platformie Microsoft 365 z urządzenia przenośnego. Przed uzyskaniem dostępu do poczty e-mail i dokumentów platformy Microsoft 365 muszą wykonać kroki rejestracji i aktywacji. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzenia przenośnego przy użyciu Podstawowa Mobilność i Zabezpieczenia.

Ważna

Jeśli preferowany język użytkownika nie jest obsługiwany przez proces rejestracji, użytkownicy mogą otrzymywać powiadomienia o rejestracji i kroki na swoich urządzeniach przenośnych w innym języku. Nie wszystkie języki obsługiwane w usłudze Microsoft 365 są obecnie obsługiwane w procesie rejestracji na urządzeniach przenośnych.

Użytkownicy urządzeń z systemem Android lub iOS muszą zainstalować aplikację Portal firmy w ramach procesu rejestracji.

Zawartość pokrewna

Możliwości Podstawowa Mobilność i Zabezpieczenia (artykuł)
Tworzenie zasad zabezpieczeń urządzeń w Podstawowa Mobilność i Zabezpieczenia (artykuł)