设置基本移动性和安全性
查看有关小型企业帮助和学习的所有小型企业内容。
Microsoft 365 的内置基本移动性和安全性可帮助你保护和管理用户的移动设备,例如 iPhone、iPad、Android 和 Windows 手机。 可以创建和管理设备安全策略,远程擦除设备,以及查看详细的设备报告。
有问题? 有关帮助解决常见问题的常见问题解答,请参阅基本移动性和安全性常见问题解答 (常见问题解答) 。 请注意,不能使用委派的管理员帐户来管理基本移动性和安全性。 有关详细信息,请参阅 合作伙伴:提供委派管理。
激活基本移动性和安全性服务
使用全局管理员帐户登录到 Microsoft 365。
转到激活基本移动性和安全性。
激活基本移动性和安全性可能需要一些时间。 完成后,选择页面上的“ 管理设备 ”。 如果看不到“管理设备”页面,你还会收到一封电子邮件,其中说明了后续步骤。
设置移动设备管理
服务准备就绪后,请完成以下步骤以完成设置。
步骤 1: (必需) 配置基本移动性和安全性的域
如果没有与 Microsoft 365 关联的自定义域,或者如果你不管理 Windows 设备,则可以跳过此部分。 否则,需要在 DNS 主机上为域添加 DNS 记录。 如果你已添加记录,作为使用 Microsoft 365 设置域的一部分,则已设置完成。 添加记录后,组织中使用自定义域的电子邮件地址登录其 Windows 设备的 Microsoft 365 用户将被重定向到注册基本移动性和安全性。
需要有关设置记录的帮助? 找到域注册机构并选择注册机构名称,转到添加 DNS 记录 以连接域中提供的列表中创建 DNS 记录的分步帮助。 使用以下详细信息创建 CNAME 记录:
| 类型 | 主机名 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.us | 1 小时 |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | 1 小时 |
添加两条 CNAME 记录后,返回到安全 & 合规中心,转到 数据丢失防护>设备管理 以完成下一步。
步骤 2: (必需) 为 iOS 设备配置 APN 证书
若要管理 iPad 和 iPhone 等 iOS 设备,需要创建 APN 证书。
使用全局管理员帐户登录到 Microsoft 365。
转到Microsoft 365 管理中心,然后选择“适用于 iOS 的 APN 证书”。
在“Apple 推送通知证书设置”页上,选择“ 下一步”。
选择“ 下载 CSR 文件 ”,并将证书签名请求保存到你记得的计算机上的某个位置。 选择“下一步”。
在“创建 APN 证书”页上:
Select Apple APNS Portal to open the Apple Push Certificates Portal.
Sign in with an Apple ID.
重要
Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.
Select Create a Certificate and accept the Terms of Use.
浏览到从 Microsoft 365 下载到计算机的证书签名请求,然后选择“上传”。
Download the APN certificate created by the Apple Push Certificate Portal to your computer.
提示
If you're having trouble downloading the certificate, refresh your browser.
返回 Microsoft 365 并选择“下一步”。
Browse to the APN certificate you downloaded from the Apple Push Certificates Portal.
选择“完成”。
确保用户注册其设备
创建并部署移动设备管理策略后,组织中应用设备策略的每个已获得许可的 Microsoft 365 用户在下次从移动设备登录到 Microsoft 365 时会收到注册消息。 他们必须先完成注册和激活步骤,然后才能访问 Microsoft 365 电子邮件和文档。 有关详细信息,请参阅使用 基本移动性和安全性 注册移动设备。
重要
如果注册过程不支持用户的首选语言,用户可能会在其移动设备上收到其他语言的注册通知和步骤。 移动设备上的注册过程目前并非支持 Microsoft 365 中支持的所有语言。
在注册过程中,需要使用 Android 或 iOS 设备的用户安装 公司门户 应用。
相关内容
基本移动性和安全性 (文章) 的功能
在基本移动性和安全性 (文章中创建设备安全策略)
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈