Microsoft 365 內建的行動裝置管理功能

適用於 Microsoft 365 商務標準版的行動裝置管理 可以協助您保護及管理行動裝置,例如由貴組織中的授權 Microsoft 365 使用者所使用的 Iphone、Ipad、Android 和 Windows 手機。 您可以使用設定來建立行動裝置管理原則,以協助控制對您組織的 Microsoft 365 電子郵件和檔的存取權,以供支援的行動裝置和 app 使用。 如果裝置遺失或被盜,您可以遠端擦除裝置以移除機密的組織資訊。

本文內容

需要的功能是否超過 適用於 Microsoft 365 商務標準版的行動裝置管理所含的功能? 查看 Microsoft Intune 是否有您所需的專案:針對 microsoft 365 和 Microsoft Intune 選擇 MDM

支援的裝置

您可以使用 適用於 Microsoft 365 商務標準版的行動裝置管理 來保護及管理下列類型的裝置。

  • iOS 11.0 或更新版本

  • Android 5.0 或更新版本***

  • Windows 8.1*

  • Windows 8.1 RT*

  • Windows 10**

  • Windows 10 行動裝置版**

* Windows 8.1 RT 裝置的存取控制僅限於 Exchange ActiveSync。

** Windows 10 的存取控制需要包含 Azure AD Premium 的訂閱,而且該裝置需要加入 Azure Active Directory。

*** 2020 年 6 月之後,除非在 Samsung Knox 裝置上,否則 9 以上的 Android 版本將無法管理密碼設定。  

注意:已註冊較低作業系統版本的裝置仍可繼續執行,雖然功能會有所變更而您可能不會收到相關通知。

如果貴組織中的人員使用 適用於 Microsoft 365 商務標準版的行動裝置管理不支援的行動裝置,您可能會想要封鎖 Exchange ActiveSync app 對這些裝置 Microsoft 365 電子郵件的存取,以協助讓貴組織的資料更安全。 封鎖 Exchange ActiveSync 的步驟:請參閱管理裝置存取設定

Microsoft 365 電子郵件和檔的存取控制

下清單格中不同類型行動裝置支援的應用程式會提示使用者登錄 適用於 Microsoft 365 商務標準版的行動裝置管理 其中有新的行動裝置管理原則可套用至使用者的裝置,且使用者未曾註冊裝置。 如果使用者的裝置不符合原則,視您設定策略的方式而定,使用者可能會被封鎖存取這些應用程式中的 Microsoft 365 資源,或者可能有存取權,但 Microsoft 365 會報告違反原則的原則。

iOS 10.0 +

Android 5.0 或更新版本

Exchange

Exchange ActiveSync 包括使用 Exchange ActiveSync 版本14.1 或更新版本的內建電子郵件和協力廠商應用程式(例如 TouchDown)。

iPhone 郵件 mobile 圖示

郵件

Android 電子郵件圖示

電子郵件

Office商務用 OneDrive

Outlook

OneDrive

Word

Excel

PowerPoint

在手機和平板電腦上:

Outlook

OneDrive

Word

Excel

PowerPoint

僅限手機:

Office Mobile

附註: 

  • IOS 10.0 和更新版本的支援包括 iPhone 和 iPad 裝置。

  • Microsoft 365的行動裝置管理不支援 BlackBerry OS 裝置的管理。 從 BlackBerry 使用 BlackBerry Business 雲端服務(BBCS)來管理 BlackBerry OS 裝置。 支援執行 Android OS 的 Blackberry 裝置作為標準 Android 裝置

  • 如果使用者使用行動瀏覽器存取 Microsoft 365 SharePoint 網站、Office Online 中的檔,或 Outlook Web App中的電子郵件,就不會提示使用者登錄,也不會被封鎖或報告違反原則的情況。

下圖顯示當有新裝置的使用者登入支援 適用於 Microsoft 365 商務標準版的行動裝置管理的存取控制的 app 時,會發生什麼情況。 使用者在註冊自己的裝置之前,會封鎖在 app 中 Microsoft 365 資源的存取權。

顯示新裝置的註冊程式。

附註: 適用於 Microsoft 365 商務標準版的 MDM 中建立的原則和存取規則將覆寫 Exchange 系統管理中心中建立的 Exchange ActiveSync 行動裝置信箱原則和裝置存取規則。 在 適用於 Microsoft 365 商務標準版的 MDM 註冊裝置之後,將會忽略任何套用到裝置的 Exchange ActiveSync 行動裝置信箱原則或裝置存取規則。 若要深入了解 Exchange ActiveSync,請參閱 Exchange Online 中的 Exchange ActiveSync

行動裝置的原則設定

如果您建立一個策略來封鎖已開啟某些設定的存取權,當使用Microsoft 365 電子郵件和檔的存取控制中所列的支援應用程式時,系統會封鎖使用者存取 Microsoft 365 資源。 可封鎖使用者存取 Microsoft 365 資源的設定如下節所示:

  • 安全性

  • 加密

  • Jail 中斷

  • 受管理的電子郵件設定檔

例如,下列圖表顯示已註冊裝置的使用者不符合行動裝置管理原則中適用于其裝置的安全性設定時,會發生什麼情況。 使用者登入支援 適用於 Microsoft 365 商務標準版的行動裝置管理的存取控制的 app。 它們會封鎖在應用程式中的 Microsoft 365 資源,直到其裝置符合安全性設定。

顯示裝置不相容時封鎖使用者。


下列各節列出您可以用來協助保護連線至組織 Microsoft 365 資源之行動裝置的原則設定。

安全性設定

設定名稱

iOS 7.1+

Android 5 +

Samsung Knox

需要密碼

防止簡單密碼

需要一個字母數位密碼

密碼長度最小值

擦除裝置之前的登入失敗次數

裝置鎖定前的不活動分鐘數

密碼到期日(天)

記住密碼歷程記錄並防止重複使用

加密設定

設定名稱

iOS 7.1+

Android 5 +

Samsung Knox

需要在裝置上進行資料加密

✔*

* 使用 Samsung Knox,您也可以要求對儲存空間卡進行加密。

Jail 中斷設定

設定名稱

iOS 7.1+

Android 5 +

Samsung Knox

裝置無法 jail 中斷或根

受管理的電子郵件設定檔選項

如果使用者使用的是手動建立的電子郵件設定檔,則下列選項可封鎖使用者存取其 Microsoft 365 電子郵件。 IOS 裝置上的使用者必須先刪除其手動建立的電子郵件設定檔,然後才能存取其電子郵件。 刪除設定檔之後,就會自動在裝置上建立新的設定檔。 請參閱已找到現有的公司電子郵件帳戶,以取得最終使用者如何取得合規性的指示。

設定名稱

iOS 7.1+

Android 5 +

Samsung Knox

已管理電子郵件設定檔

雲端設定

設定名稱

iOS 7.1+

Android 5 +

Samsung Knox

需要加密備份

封鎖雲端備份

封鎖檔同步處理

封鎖相片同步處理

允許 Google 備份

允許 Google 帳戶自動同步處理

系統設定

設定名稱

iOS 7.1+

Android 5 +

Samsung Knox

封鎖螢幕捕獲

封鎖從裝置傳送診斷資料

應用程式設定

設定名稱

iOS 7.1+

Android 5 +

Samsung Knox

在裝置上封鎖視訊會議

封鎖應用程式存放區的存取權

存取應用程式存放區時需要密碼

裝置功能設定

設定名稱

iOS 7.1+

Android 5 +

Samsung Knox

封鎖與可移動儲存空間的連線

封鎖藍牙連線

其他設定

您可以使用 PowerShell Cmdlet 來設定下列其他原則設定。 如需詳細資訊,請參閱Microsoft 365 安全性 & 合規性中心 Cmdlet

設定名稱

iOS 7.1+

Android 5 +

CameraEnabled

RegionRatings

MoviesRatings

TVShowsRating

AppsRatings

AllowVoiceDialing

AllowVoiceAssistant

AllowAssistantWhileLocked

AllowPassbookWhileLocked

MaxPasswordGracePeriod

PasswordQuality

SystemSecurityTLS

WLANEnabled

Windows 支援的設定

您可以將 Windows 10 裝置註冊為行動裝置,以進行管理。 部署適用的原則之後,在第一次使用內建電子郵件應用程式存取其 Microsoft 365 電子郵件(需要 Azure AD premium 訂閱)時,會需要有 Windows 10 裝置的使用者才能登錄 適用於 Microsoft 365 商務標準版的行動裝置管理 。

已註冊為行動裝置的 Windows 10 裝置支援下列設定。 這些設定不會封鎖使用者存取 Microsoft 365 資源。

安全性設定

  • 需要一個字母數位密碼

  • 密碼長度最小值

  • 擦除裝置之前的登入失敗次數

  • 裝置鎖定前的不活動分鐘數

  • 密碼到期日(天)

  • 記住密碼歷程記錄並防止重複使用

    附註: 下列設定會控制密碼只控制本機 Windows 帳戶。 透過 [加入網域] 或 [Azure Active Directory] 提供的 Windows 帳戶不會受到這些設定的影響。

系統設定

封鎖從裝置傳送診斷資料

其他設定

您可以使用 PowerShell Cmdlet 來設定下列其他原則設定:

  • AllowConvenienceLogon

  • UserAccountControlStatus

  • FirewallStatus

  • AutoUpdateStatus

  • AntiVirusStatus

  • AntiVirusSignatureStatus

  • SmartScreenEnabled

  • WorkFoldersSyncUrl

遠端擦除行動裝置

如果裝置遺失或被盜,您可以移除機密組織的資料,並利用從安全性 & Complieance center>資料遺失防護>裝置管理,來協助防止存取貴組織的 Microsoft 365 資源。 您可以執行選擇性擦除,只移除組織資料或完全擦除,以刪除裝置中的所有資訊,並將其還原為其出廠設定。

如需詳細資訊,請參閱在 Microsoft 365 中擦除行動裝置

另請參閱

Microsoft 365 行動裝置管理概覽

建立及部署裝置安全性原則

附註:  本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。 讓這些內容對您有所幫助是我們的目的。 告訴我們這項資訊是否有幫助? 這裡是供您參考的英文文章

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×