Поделиться через

Настройка Basic Mobility + Security

  • Статья

Ознакомьтесь ко всем нашим контентом для малого бизнеса в разделе справка и обучения для малого бизнеса.

Встроенная базовая мобильность и безопасность для Microsoft 365 помогает защищать мобильные устройства пользователей, такие как iPhone, iPad, Android и телефоны с Windows, а также управлять ими. Вы можете создавать политики безопасности устройств и управлять ими, удаленно очищать устройства и просматривать подробные отчеты об устройствах.

Есть вопросы? Ответы на часто задаваемые вопросы см. в разделе Часто задаваемые вопросы и ответы по базовой мобильности и безопасности. Имейте в виду, что вы не можете использовать делегированную учетную запись администратора для управления базовыми мобильными устройствами и безопасностью. Дополнительные сведения см. в разделе Партнеры: предложение делегированного администрирования.

Активация базовой службы "Мобильность и безопасность"

  1. Войдите в Microsoft 365 с помощью учетной записи администратора записи каталогов .

  2. Перейдите в раздел Активация базовых функций мобильности и безопасности.

  3. Выберите Включить функцию.

    Активация basic Mobility and Security может занять некоторое время. Если функция уже активирована, параметр Включить компонент не будет отображаться.

Настройка управления мобильными устройствами

Когда служба будет готова, выполните следующие действия, чтобы завершить настройку.

Шаг 1. (Обязательно) Настройка доменов для базовой мобильности и безопасности

Если у вас нет личного домена, связанного с Microsoft 365, или если вы не управляете устройствами Windows, этот раздел можно пропустить. В противном случае потребуется добавить записи DNS для домена на узле DNS. Если вы уже добавили записи, при настройке домена в Microsoft 365 все готово. После добавления записей пользователи Microsoft 365 в вашей организации, которые входят в систему на своем устройстве с Windows с помощью адреса электронной почты, использующего личный домен, перенаправляются на регистрацию в basic Mobility and Security.

Нужна помощь с настройкой записей? Найдите регистратора доменных имен и выберите имя регистратора, чтобы перейти к пошаговой справке по созданию записей DNS в списке, указанном в разделе Добавление записей DNS для подключения к домену. Используйте следующие сведения для создания записей CNAME:

Тип Имя узла Points to TTL
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.us 1 час
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net 1 час

После добавления двух записей CNAME вернитесь в Центр соответствия требованиям & безопасности и перейдите в раздел Защита от потери> данныхУправление устройствами, чтобы выполнить следующий шаг.

Шаг 2. (Обязательно) Настройка сертификата APNs для устройств iOS

Для управления устройствами iOS, такими как iPad и iPhone, необходимо создать сертификат службы push-уведомлений Apple (APNs).

  1. Войдите в Microsoft Azure с учетной записью администратора записи каталогов .

  2. Перейдите в раздел Настройка push-сертификата MDM.

  3. Выберите Я согласен на авторизацию корпорации Майкрософт для связи с Apple.

  4. Выберите Скачать CSR и сохраните запрос на подпись сертификата в расположении на компьютере, которое вы запомните.

  5. Выберите Создать push-сертификат MDM , чтобы открыть портал Apple Push Certificates Portal.

    1. Sign in with an Apple ID.

      Важно!

      Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    2. Select Create a Certificate and accept the Terms of Use.

    3. Перейдите к запросу на подпись сертификата, который вы скачали на компьютер из Microsoft 365, а затем выберите Отправить.

    4. Скачайте сертификат APNs, созданный на портале push-сертификатов Apple, на компьютер.

      Совет

      If you're having trouble downloading the certificate, refresh your browser.

  6. Вернитесь в Microsoft Azure и перейдите к сертификату APNs, скачанном на портале push-сертификатов Apple.

  7. Выберите Добавить.

Убедитесь, что пользователи регистрят свои устройства

После создания и развертывания политики управления мобильными устройствами каждый лицензированный пользователь Microsoft 365 в организации, к которому применяется политика устройства, получает сообщение о регистрации при следующем входе в Microsoft 365 со своего мобильного устройства. Прежде чем получить доступ к электронной почте и документам Microsoft 365, необходимо выполнить действия по регистрации и активации. Дополнительные сведения см. в разделе Регистрация мобильного устройства с помощью Basic Mobility and Security.

Важно!

Если предпочтительный язык пользователя не поддерживается процессом регистрации, пользователи могут получать уведомления о регистрации и шаги на своих мобильных устройствах на другом языке. В настоящее время для процесса регистрации на мобильных устройствах поддерживаются не все языки, поддерживаемые в Microsoft 365.

Пользователи с устройствами Android или iOS должны установить приложение корпоративного портала в процессе регистрации.

Связанные материалы

Возможности базовой мобильности и безопасности (статья)
Создание политик безопасности устройств в basic Mobility and Security (статья)