Az iOS és Android rendszerhez készült Microsoft 365 (Office) együttműködési élményeinek kezelése a Microsoft Intune használatával
Az iOS-hez és Androidhoz készült Microsoft 365 (Office) számos fontos előnyt nyújt, többek között a következőket:
- A Word, az Excel és a PowerPoint kombinálása olyan módon, hogy egyszerűbb legyen a letöltés vagy a váltás a kevesebb alkalmazásnak köszönhetően. Sokkal kevesebb telefontárhelyre van szükség, mint az alkalmazások különálló telepítése esetén, miközben a már ismert és használt mobilalkalmazások szinte minden funkcióját megtartja.
- A Microsoft Lens technológiájának integrálása a kamera nyújtotta előnyök kihasználásához olyan képességekkel, mint a képek szerkeszthető Word- és Excel-dokumentumokká konvertálása, PDF-fájlok beolvasása, valamint rajztáblák rögzítése automatikus digitális javításokkal, hogy a tartalom könnyebben olvasható legyen.
- Új funkciókkal bővítheti azokat a gyakori feladatokat, amelyekkel a felhasználók gyakran találkoznak a telefonon végzett munka során – ilyen például a gyorsjegyzetek készítése, a PDF-fájlok aláírása, a QR-kódok beolvasása és a fájlok átvitele az eszközök között.
A Microsoft 365-adatok leggazdagabb és legszélesebb körű védelmi képességei akkor érhetők el, ha előfizet a Enterprise Mobility + Security csomagra, amely magában foglalja Microsoft Intune és Microsoft Entra ID P1 vagy P2 funkciókat, például a feltételes hozzáférést. Legalább olyan feltételes hozzáférési szabályzatot kell telepítenie, amely lehetővé teszi az iOS és Android rendszerhez készült Microsoft 365 (Office) mobileszközökről való csatlakozását, valamint egy Intune alkalmazásvédelmi szabályzatot, amely biztosítja az együttműködési élmény védelmét.
Feltételes hozzáférés alkalmazása
A szervezetek a Microsoft Entra feltételes hozzáférési házirendjeinek használatával gondoskodhatnak arról, hogy a felhasználók az iOS és Android Microsoft 365 (Office) használatakor csak a munkahelyi vagy iskolai tartalmakhoz férjenek hozzá. Ehhez szüksége lesz egy feltételes hozzáférési szabályzatra, amely minden lehetséges felhasználót megcélz. Ezeket a házirendeket a Feltételes hozzáférés: Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelmi házirend megkövetelése című cikkben ismertetjük.
Kövesse a Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelmi házirend megkövetelése mobileszközök esetében című cikk lépéseit, amely lehetővé teszi az iOS és Android Microsoft 365 (Office) használatát, de letiltja a külső OAuth képességű mobilos ügyfelek csatlakozását a Microsoft 365-végpontokhoz.
Megjegyzés:
Ez a házirend biztosítja, hogy a mobilfelhasználók az összes Microsoft 365-végponthoz hozzáférjenek a megfelelő alkalmazások használatával.
Megjegyzés:
Az alkalmazásalapú feltételes hozzáférési szabályzatok használatához a Microsoft Authenticator alkalmazást iOS-eszközökön kell telepíteni. Android-eszközök esetén az Intune Céges portál alkalmazásra van szükség. További információ: Alkalmazásalapú feltételes hozzáférés az Intune-nal.
Intune alkalmazásvédelmi házirendek létrehozása
Az alkalmazásvédelmi házirendek (APP) meghatározzák, hogy mely alkalmazások engedélyezettek, és azt is, hogy milyen műveleteket hajthatnak végre a szervezet adataival. Az APP-ben elérhető választási lehetőségek lehetővé teszik a szervezetek számára, hogy a védelmet az igényeiknek megfelelően alakítsák. Előfordulhat, hogy egyes esetekben nem egyértelmű, hogy mely házirend-beállítások szükségesek egy teljes forgatókönyv implementálásához. Annak érdekében, hogy a szervezetek előnyben részesítsék a mobilügyfél-végpontok megerősítését, a Microsoft bevezette az APP adatvédelmi keretrendszerének osztályozását az iOS és Android rendszerű mobilalkalmazás-felügyelethez.
Az APP adatvédelmi keretrendszer három különböző konfigurációs szintre van rendezve, és mindegyik szint az előző szintből építkezik:
- Az alapszintű nagyvállalati adatvédelem (1. szint) biztosítja, hogy az alkalmazások PIN-kóddal legyenek védve, titkosítva legyenek, és szelektív adattörlési műveleteket hajtsanak végre. Android-eszközök esetén ez a szint ellenőrzi az Android-eszközök hitelesítését. Ez egy kezdő szintű konfiguráció, amely hasonló adatvédelmi vezérlést biztosít az Exchange Online postaládára vonatkozó házirendjeiben, és az informatikai megoldásokat és a felhasználók rendszerbe való feltöltését vezeti be az APP-ben.
- A nagyvállalati szintű fokozott adatvédelem (2. szint) alkalmazásadatok kiszivárgásának megelőzésére szolgáló mechanizmusokat és minimális operációsrendszer-követelményeket vezet be. Ez az a konfiguráció, amely a munkahelyi vagy iskolai adatokhoz hozzáférő mobilfelhasználók többségére vonatkozik.
- Anagyvállalati szintű magas fokú adatvédelem (3. szint) fejlett adatvédelmi mechanizmusokat, továbbfejlesztett PIN-konfigurációt és az APP mobilfenyegetés-védelmét vezeti be. Ez a konfiguráció olyan felhasználóknak kellhet, akik magas kockázatú adatokhoz férnek hozzá.
Az egyes konfigurációs szintekre vonatkozó konkrét javaslatok és a minimális mennyiségű védelemre szoruló alkalmazások megtekintéséhez tekintse át az Alkalmazásvédelmi házirendeket használó adatvédelmi keretrendszert ismertető cikket.
Függetlenül attól, hogy az eszköz regisztrálva van-e egy egyesített végpontkezelési (UEM) megoldásban, az Alkalmazásvédelmi házirendek létrehozása és hozzárendelése című cikk lépéseit követve létre kell hozni egy Intune alkalmazásvédelmi házirendet iOS- és Android-alkalmazásokhoz is. Ezeknek a házirendeknek legalább az alábbi feltételeknek kell megfelelniük:
Az összes Microsoft 365-mobilalkalmazást tartalmazniuk kell, például az Edge-et, az Outlookot, a OneDrive-ot, a Microsoft 365-öt (Office) vagy a Teamst, mivel ez biztosítja, hogy a felhasználók biztonságos módon férhessenek hozzá és kezelhessék a munkahelyi vagy iskolai adatokat bármely Microsoft-alkalmazásban.
Ezek minden felhasználóhoz hozzá vannak rendelve. Ez biztosítja, hogy minden felhasználó védett legyen, függetlenül attól, hogy az iOS vagy az Android Microsoft 365-öt (Office) használja-e.
Döntse el, hogy melyik keretrendszerszint felel meg a követelményeinek. A legtöbb szervezetnek implementálnia kell a Nagyvállalati szintű fokozott adatvédelem (2. szint) által meghatározott beállításokat, mivel ez teszi lehetővé az adatvédelmi és hozzáférési követelmények szabályozását.
Az elérhető beállításokkal kapcsolatos további információkért lásd: Android rendszerű alkalmazásvédelmi házirendek beállításai és az iOS rendszerű alkalmazásvédelmi házirendek beállításai.
Fontos
Ha az Intune alkalmazásvédelmi házirendjeit az Intune-ban nem regisztrált Android-eszközökön futó alkalmazásokra szeretné alkalmazni, a felhasználónak telepítenie kell a Intune Céges portált is. Androidos alkalmazásvédelmi szabályzatok esetén vegye fel az Office Hub, az Office Hub [HL] és az Office Hub [ROW] alkalmazásokat. További információ: Támogatási tipp: Az Intune alkalmazásvédelmi szabályzatainak engedélyezése az Office Mobile-ban.
Alkalmazáskonfiguráció használata
Az iOS és Android Microsoft 365 (Office) támogatja az olyan alkalmazásbeállításokat, amelyek lehetővé teszik az egységes végpontkezelést, mint például a Microsoft Intune-t, és a rendszergazdákat, hogy testre szabhassák az alkalmazás viselkedését.
Az alkalmazáskonfigurációt vagy a mobileszköz-kezelés (MDM) operációsrendszer-csatornáján keresztül lehet beállítani a regisztrált eszközökön (iOS rendszer esetében a felügyelt alkalmazás konfigurációs csatornáján vagy Android rendszer esetében a Nagyvállalati Android csatornán) vagy az Intune alkalmazásvédelmi házirend (APP) csatornán keresztül. Az iOS és Android Microsoft 365 (Office) a következő konfigurációs forgatókönyveket támogatja:
- Csak munkahelyi vagy iskolai fiókok engedélyezése
- Általános alkalmazáskonfiguráció
- Adatvédelmi beállítások
Fontos
Az androidos eszközregisztrációt igénylő konfigurációs forgatókönyvek esetén az eszközöket regisztrálni kell a Nagyvállalati Androidba, az Android Microsoft 365-öt (Office) pedig a felügyelt Google Play Áruházon keresztül kell üzembe helyezni. További információ: A Nagyvállalati Android személyes tulajdonú munkahelyi profilú eszközei regisztrációjának beállítása és az Alkalmazáskonfigurációs házirendek hozzáadása felügyelt Nagyvállalati Android-eszközökhöz. Android-alkalmazáskonfigurációk esetén vegye fel az Office Hub, az Office Hub [HL] és az Office Hub [ROW] alkalmazásokat. További információ: Támogatási tipp: Az Intune alkalmazásvédelmi szabályzatainak engedélyezése az Office Mobile-ban.
Minden konfigurációs forgatókönyv kiemeli a konkrét követelményeit. Például azt, hogy a konfigurációs forgatókönyv eszközregisztrációt igényel-e, és így működik-e bármilyen UEM-szolgáltatóval, vagy Intune alkalmazásvédelmi házirendeket igényel.
Fontos
Az alkalmazáskonfigurációs kulcsok megkülönböztetik a kis- és nagybetűket. A konfiguráció érvénybe lépéséhez használja a megfelelő kis- vagy nagybetűket.
Megjegyzés:
A Microsoft Intune esetében azt az alkalmazáskonfigurációt, amely az MDM operációs rendszer csatornáján keresztül érkezik, Felügyelt eszközök alkalmazásvédelmi házirendjének hívjuk (ACP); azt az alkalmazáskonfigurációt pedig, amely a mobilalkalmazás-kezelés (MAM) csatornáján keresztül érkezik, a Felügyelt alkalmazások alkalmazásvédelmi házirendjének hívjuk.
Csak munkahelyi vagy iskolai fiókok engedélyezése
A legnagyobb és a szigorúan szabályozott ügyfeleink adatbiztonsági és megfelelőségi házirendjeinek tiszteletben tartása kulcsfontosságú pillére a Microsoft 365-nek. Egyes vállalatoknak kötelező minden kommunikációs információt rögzíteniük a vállalati környezetben, valamint biztosítaniuk kell, hogy az eszközöket csak a vállalati kommunikációhoz használják. Ezeknek a követelményeknek a támogatásához a regisztrált eszközökön lévő Android Microsoft 365-öt (Office) csak úgy szabad konfigurálni, hogy csak egyetlen vállalati fiók kiépítését engedélyezze az alkalmazásban.
A szervezet által engedélyezett fiókmódok beállításának konfigurálásáról itt talál további információt:
Ez a konfigurációs forgatókönyv csak regisztrált eszközökkel működik. Az UEM-szolgáltatók azonban támogatottak. Ha nem használja a Microsoft Intune-t, a konfigurációs kulcsok üzembe helyezéséről az UEM-dokumentációban kell tájékozódnia.
Általános alkalmazáskonfigurációs forgatókönyvek
Az iOS/iPadOS és Android rendszerhez készült Microsoft 365 (Office) lehetővé teszi a rendszergazdák számára, hogy az iOS/iPadOS vagy az Android alkalmazáskonfigurációs házirendjeivel testre szabják az alkalmazáson belüli beállítások alapértelmezett konfigurációját. Ez a funkció a regisztrált eszközökhöz is elérhető bármely UEM-szolgáltatón keresztül, valamint az olyan regisztrálatlan eszközökhöz, ahol az iOS és az Android Microsoft 365 (Office) alkalmazásvédelmi házirendje intune-alapú.
Megjegyzés:
Ha egy alkalmazásvédelmi házirend a felhasználókat célozza meg, javasoljuk, hogy telepítse az általános alkalmazáskonfigurációs beállításokat egy Felügyelt alkalmazások regisztrációs modellben. Ez biztosítja, hogy az alkalmazáskonfigurációs házirend a regisztrált és a nem regisztrált eszközökön is telepítve legyen.
A Microsoft 365 (Office) a következő konfigurációs beállításokat támogatja:
- Cetlik létrehozásának kezelése
- Bővítmények beállításainak megadása
- A Microsoft Teams-alkalmazások futtatása a Microsoft 365-ben (Office) iOS és Android rendszeren
- Microsoft 365-hírcsatorna engedélyezése és letiltása iOS és Android rendszerhez
Cetlik létrehozásának kezelése
Alapértelmezés szerint az iOS-hez és Androidhoz készült Microsoft 365 (Office) lehetővé teszi, hogy a felhasználók cetliket hozzanak létre. Az Exchange Online-postaládával rendelkező felhasználók esetén a rendszer szinkronizálja a jegyzeteket a felhasználó postaládájába. A helyszíni postaládával rendelkező felhasználók csak a helyi eszközön tárolják ezeket a jegyzeteket.
| Kulcs | Érték |
|---|---|
| com.microsoft.office.NotesCreationEnabled |
true (alapértelmezett) Engedélyezi a cetlik létrehozását a munkahelyi vagy iskolai fiók számára false Letiltja a cetlik létrehozását a munkahelyi vagy iskolai fiók számára |
Bővítmények beállításainak megadása
Az Office-t futtató iOS-/iPadOS-eszközök esetében Ön (mint rendszergazda) beállíthatja, hogy engedélyezve legyenek-e a Microsoft 365 (Office) bővítményei. Ezek az alkalmazásbeállítások alkalmazáskonfigurációs házirenddel helyezhetők üzembe az Intune-ban.
| Kulcs | Érték |
|---|---|
| com.microsoft.office.OfficeWebAddinDisableAllCatalogs |
true (alapértelmezett) Letiltja a teljes bővítményplatformot false Engedélyezi a bővítményplatformot |
Ha engedélyeznie kell vagy le kell tiltania a platform Microsoft 365 (Office) Áruház részét az iOS-eszközökhöz, használhatja az alábbi kulcsot.
| Kulcs | Érték |
|---|---|
| com.microsoft.office.OfficeWebAddinDisableOMEXCatalog |
true (alapértelmezett) Csak a Microsoft 365 (Office) Áruház részét tiltja le a platformon false Csak a Microsoft 365 (Office) Áruház részét engedélyezi a platformon MEGJEGYZÉS: A közvetlen betöltés továbbra is működni fog. |
További információért a konfigurációs kulcsok hozzáadásáról lásd: Alkalmazáskonfigurációs szabályzatok hozzáadása felügyelt iOS-/iPadOS eszközök számára.
A Microsoft Teams-alkalmazások futtatása a Microsoft 365-ben (Office) iOS és Android rendszeren
A rendszergazdák egyéni engedélyházirendek létrehozásával és a felhasználókhoz rendelésével kezelhetik a Teams-alkalmazásokhoz való hozzáférést a Teams Felügyeleti központ használatával. Mostantól az iOS és az Android Microsoft 365-ben (Office) is futtathat Teamsbeli személyes lapokat. A Microsoft Teams JavaScript ügyféloldali SDK v2 (2.0.0-ás verzió) és a Teams-alkalmazásjegyzék (1.13-as verzió) használatával készült Teams személyes lapalkalmazások az iOS és az Android Microsoft 365-ben (Office) jelennek meg az "Alkalmazások" menü alatt.
Az iOS és az Android Microsoft 365-re (Office) további felügyeleti követelmények is vonatkozhatnak. Esetleg felmerülő, célszerű lépések a következők:
- Csak a szervezet bizonyos felhasználóinak engedélyezi a továbbfejlesztett Teams-alkalmazások kipróbálását az iOS és az Android Microsoft 365-ben (Office), vagy
- Az összes felhasználónak letiltja a továbbfejlesztett Teams-alkalmazások kipróbálását az iOS és az Android Microsoft 365-ben (Office).
Ezek kezeléséhez használhatja a következő kulcsot:
| Kulcs | Érték |
|---|---|
| com.microsoft.office.officemobile.TeamsApps.IsAllowed |
true (alapértelmezett) A Microsoft Teams-alkalmazások engedélyezése a Microsoft 365-ben (Office) iOS és Android rendszeren false A Teams-alkalmazások letiltása a Teams-alkalmazásokban a Microsoft 365-ben (Office) iOS és Android rendszeren |
Ezt a kulcsot felügyelt eszközök és felügyelt alkalmazások egyaránt használhatják.
Adatvédelmi beállítások a Microsoft 365-ben (Office)
Engedélyezheti vagy letilthatja az offline gyorsítótárazást, ha az alkalmazásvédelmi házirend letiltja a Mentés másként a helyi tárolóba beállítást.
Fontos
Ez a beállítás csak az Androidon Microsoft 365 (Office) alkalmazásra vonatkozik. A beállítás konfigurálásához használja a következő kulcsot:
| Kulcs | Érték |
|---|---|
| com.microsoft.intune.mam.IntuneMAMOnly.AllowOfflineCachingWhenSaveAsBlocked |
false (alapértelmezett) Letiltja az offline gyorsítótárazást, ha a Mentés másként a helyi tárolóba szolgáltatás le van tiltva true Engedélyezi az offline gyorsítótárazást, ha a Mentés másként a helyi tárolóba szolgáltatás le van tiltva |
Microsoft 365-hírcsatorna engedélyezése és letiltása iOS és Android rendszerhez
A rendszergazdák mostantól engedélyezhetik vagy letilthatják a Microsoft 365-hírcsatornát a következő beállítás konfigurálásával az Intune Felügyeleti központban. Az alkalmazásbeállítás üzembe helyezéséhez használjon alkalmazáskonfigurációs házirendet az Intune-ban.
A Microsoft 365-hírcsatorna kezeléséhez a következő kulcsot használhatja:
| Kulcs | Érték |
|---|---|
| com.microsoft.office.officemobile.Feed.IsAllowed |
true (alapértelmezett) A hírcsatorna engedélyezve van a bérlőhöz false Letiltja a bérlő hírcsatornáit |
Ezt a kulcsot felügyelt eszközök és felügyelt alkalmazások is használhatják.
Copilot vállalati adatvédelemmel
A rendszergazdák mostantól engedélyezhetik vagy letilthatják a Copilotot a Microsoft 365-alkalmazásban a következő beállítás konfigurálásával az Intune Felügyeleti központban. Az alkalmazásbeállítás üzembe helyezéséhez használjon alkalmazáskonfigurációs házirendet az Intune-ban.
A Copilot Microsoft 365-alkalmazásban való kezeléséhez a következő kulcsot használhatja:
| Kulcs | Érték |
|---|---|
| com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed |
true (alapértelmezett) A Copilot engedélyezve van a bérlőhöz false A Copilot le van tiltva a bérlő számára |
Ezt a kulcsot felügyelt eszközök és felügyelt alkalmazások is használhatják.