Självstudie: Skydda Exchange Online e-post på hanterade iOS-enheter med Microsoft Intune

Den här självstudien visar hur du använder Microsoft Intune principer för enhetsefterlevnad med Microsoft Entra villkorlig åtkomst så att iOS-enheter endast får åtkomst till Exchange Online när de hanteras av Intune och använder Outlook-appen.

I den här självstudien får du lära dig att:

  • Skapa en Intune iOS-enhetsefterlevnadsprincip som anger de villkor som en enhet måste uppfylla för att anses vara kompatibel.
  • Skapa en Microsoft Entra princip för villkorsstyrd åtkomst som kräver att iOS-enheter registreras i Intune, följer Intune principer och använder Outlook-mobilappen för att få åtkomst till Exchange Online e-post.

Förhandskrav

I den här självstudien använder du utvärderingsprenumerationer som inte är produktionsbaserade för att undvika att påverka en produktionsmiljö. Logga in med det konto som du skapade när du konfigurerade utvärderingsprenumerationen. Kontot har de behörigheter som krävs för att slutföra varje uppgift i den här självstudien.

Den här självstudien kräver en testklient med följande prenumerationer:

Logga in i Intune

I den här självstudien loggar du in på Microsoft Intune administrationscenter med det konto som du skapade när du registrerade dig för Intune utvärderingsprenumeration.

Skapa en e-postenhetsprofil

Den här självstudien kräver en iOS/iPadOS-Email enhetsprofil. Följ anvisningarna i Steg 11 – Skapa en enhetsprofil för att skapa en. E-postprofilen kräver att iOS/iPadOS-enheter använder ett arbets-e-postkonto.

När du skapar e-postprofilen tilldelar du profilen till samma grupp med enheter som du använder senare för den princip för enhetsefterlevnad och principer för villkorsstyrd åtkomst som du skapar i efterföljande steg i den här självstudien.

När du har skapat e-postprofilen går du tillbaka hit för att fortsätta.

Skapa en appskyddsprincip

Den här självstudien kräver en Intune appskyddsprincip som riktar sig mot Outlook på iOS/iPadOS. Appskyddsprincipen fungerar med den princip för villkorsstyrd åtkomst som du skapar senare, vilket kräver att en appskyddsprincip finns innan en enhet kan komma åt Exchange Online.

Om du vill skapa appskyddsprincipen följer du anvisningarna i Skapa och tilldela appskyddsprinciper. När du konfigurerar principen använder du följande inställningar:

  • Plattform: Välj iOS/iPadOS.
  • Appar: Ange Målprincip tillCore Microsoft Apps eller välj Outlook individuellt.
  • Dataskydd, åtkomstkrav och villkorsstyrd start: Acceptera standardvärdena (grundläggande dataskydd för företag) för den här självstudien.
  • Tilldelningar: Tilldela principen till samma grupp användare som du använder för efterlevnadsprinciper och principer för villkorsstyrd åtkomst i den här självstudien.

När du har skapat appskyddsprincipen går du tillbaka hit för att fortsätta.

Skapa iOS-enhetens efterlevnadsprincip

Konfigurera en Intune enhetsefterlevnadsprincip för att ange de villkor som en enhet måste uppfylla för att anses vara kompatibel. I den här självstudien skapar du en princip för enhetsefterlevnad för iOS-enheter. Efterlevnadsprinciper är plattformsspecifika, så du behöver en separat efterlevnadsprincip för varje enhetsplattform som du vill utvärdera.

  1. Logga in på Microsoft Intune administrationscenter.

  2. VäljEnhetsefterlevnad>.

  3. På fliken Principer väljer du Skapa princip.

  4. På sidan Skapa en princip väljer du iOS/iPadOS för Plattform och väljer sedan Skapa för att fortsätta.

  5. På fliken Grundläggande anger du följande egenskaper:

    • Namn: Ange ett beskrivande namn på den nya profilen. I det här exemplet anger du iOS-efterlevnadsprinciptest.
    • Beskrivning: Valfritt – Ange iOS-efterlevnadsprinciptest.

    Gå vidare genom att klicka på Nästa.

  6. På fliken Efterlevnadsinställningar :

    1. Expandera Email och ställ sedan in Det går inte att konfigurera e-post på enheten till Kräv.

    2. Expandera Enhetens hälsotillstånd och ställ in Jailbrokade enheterBlockera.

    3. Expandera Systemsäkerhet och konfigurera följande inställningar:

      • Kräv lösenord för att låsa upp mobila enheter till Kräv
      • Enkla lösenord att blockera
      • Minsta längd på lösenord till 4

      Tips

      Standardvärden som är nedtonade och kursiviserade är bara rekommendationer. Du måste ersätta värden som är rekommendationer för att konfigurera en inställning.

      • Lösenordstyp som krävs för alfanumeriskt
      • Maximalt antal minuter efter skärmlås innan lösenord krävs för Omedelbart
      • Lösenordets giltighetstid (dagar) till 41
      • Antal tidigare lösenord för att förhindra återanvändning till 5

    Fortsätt genom att välja Nästa.

    Konfiguration av iOS-efterlevnadsprincipen.

  7. Välj Nästa för att hoppa över åtgärder för inkompatibilitet.

  8. På fliken Tilldelningar för Inkluderade grupper väljer du Lägg till alla enheter eller väljer en grupp som endast innehåller de enheter som ska ta emot den här principen. Se till att använda samma tilldelning som du använde för e-postenhetsprofilen.

    Gå vidare genom att klicka på Nästa.

  9. Granska inställningarna på fliken Granska + skapa . När du väljer Skapa sparas dina ändringar och profilen tilldelas.

Skapa principen för villkorsstyrd åtkomst

Använd sedan Microsoft Intune administrationscenter för att skapa en princip för villkorsstyrd åtkomst. Du integrerar villkorlig åtkomst med Intune för att styra de enheter och appar som kan ansluta till din organisations e-post och resurser.

Principen för villkorsstyrd åtkomst gör följande:

  • Kräv att enheter som kör valfri plattform registreras i Intune och att de följer din Intune efterlevnadsprincip innan enheterna kan användas för att komma åt Exchange Online.
  • Kräv att enheter använder Outlook-appen för e-poståtkomst.

Du kan konfigurera principer för villkorsstyrd åtkomst i antingen Microsoft Entra administrationscenter eller Microsoft Intune administrationscenter. Följande steg använder Intune administrationscenter.

  1. Logga in på Microsoft Intune administrationscenter.

  2. Välj Slutpunktssäkerhet>Villkorlig åtkomst>Skapa ny princip.

  3. Som Namn anger du Testprincip för Microsoft 365-e-post.

  4. Under Tilldelningar för Användare eller agenter väljer du 0 användare och grupper valda. På fliken Inkludera väljer du Alla användare. Värdet för Användare uppdateras till Alla användare.

  5. Under Tilldelningar går du även till Målresurser och väljer Inga målresurser har valts. För listrutan Välj vad den här principen gäller för väljer du Resurser (tidigare molnappar)..

    Välj sedan appen för att skydda Microsoft 365 Exchange Online e-post:

    1. På fliken Inkludera väljer du Välj resurser.
    2. För Välj specifika resurser väljer du Ingen för att öppna fönstret Resurser .
    3. I resurslistan markerar du kryssrutan för Office 365 Exchange Online och väljer sedan Välj.

    Välj Office 365 Exchange Online som du vill lägga till i principen.

  6. Under Tilldelningar väljer du 0 villkor som valts för Villkor. På den nya sidan som är tillgänglig för Enhetsplattformar väljer du Inte konfigurerad för att öppna fönstret Enhetsplattformar .

    1. Ställ in KonfigureraJa.
    2. På fliken Inkludera väljer du Valfri enhet och sedan Klar.

    Konfigurera enhetsplattformarna

  7. Under Tilldelningar öppnar du återigenVillkorsklientappar>.

    1. Ställ in KonfigureraJa.

    2. I den här självstudien väljer du Mobilappar och skrivbordsklienter, en del av Moderna autentiseringsklienter (som refererar till appar som Outlook för iOS och Outlook för Android). Avmarkera alla andra kryssrutor.

    3. Välj Klar och sedan Klar igen.

    Välj appar och klienter som villkor för principen.

  8. Under Åtkomstkontroller går du till Bevilja och väljer Inte konfigurerad för att öppna fönstret Bevilja :

    1. I rutan Bevilja väljer du Bevilja åtkomst.

    2. Välj Kräv att enheten ska markeras som kompatibel.

    3. Välj Kräv appskyddsprincip.

    4. Under För flera kontroller väljer du Kräv alla valda kontroller. Den här inställningen garanterar att båda kraven som du har valt tillämpas när en enhet försöker få åtkomst till e-post.

    5. Välj Välj.

    Välj kontroller

  9. Under Aktivera princip väljer du .

    Om du vill aktivera principen anger du skjutreglaget Aktivera princip till På.

  10. Spara ändringarna genom att välja Skapa . Profilen har tilldelats.

Obs!

Vissa beroende tjänster, till exempel Microsoft Teams, integreras med Exchange Online resurser och styrs av tidig principtillämpning. Därför måste användarna följa Exchange-principer innan de loggar in på Microsoft Teams.

Om du har en princip för villkorsstyrd åtkomst som begränsar autentiseringsbegäranden för Exchange Online resurser måste användarna uppfylla kraven för Exchange Policy innan de loggar in på Teams. Underlåtenhet att följa dessa principer påverkar möjligheten att logga in på Teams.

Mer information finns i Microsofts dokumentation om tjänstberoenden och principtillämpning.

Prova nu

Med de principer som du har skapat måste alla iOS-enheter som försöker logga in på Microsoft 365-e-post registreras i Intune och använda Outlook-mobilappen för iOS/iPadOS. Försök logga in på Exchange Online med autentiseringsuppgifter för en användare i testklienten för att testa det här scenariot på en iOS-enhet. Du uppmanas att registrera enheten och installera Outlook-mobilappen.

  1. Om du vill testa på en iPhone går du till Inställningar>Appar>E-postkonton>>Lägg till konto och väljer sedan Microsoft Exchange.

    Obs!

    Sökvägen i Inställningar kan variera beroende på iOS-version. Föregående steg baseras på iOS 26. De senaste stegen finns i Lägga till ett e-postkonto till din iPhone eller iPad på Apples supportwebbplats.

  2. Ange e-postadressen för en användare i testklienten och tryck sedan på Nästa.

  3. Tryck på Logga in.

  4. Ange testanvändarens lösenord och tryck på Logga in.

  5. Ett meddelande visas som säger att enheten måste hanteras för att få åtkomst till resursen, tillsammans med ett alternativ för att registrera.

Rensa resurser

När testprinciperna inte längre behövs kan du ta bort dem.

  1. Logga in på Microsoft Intune administrationscenter.

  2. VäljEnhetsefterlevnad>.

  3. I listan Principnamn väljer du din testprincip och väljer sedan Ta bort. Bekräfta borttagningen.

  4. VäljVillkorsstyrd åtkomst förslutpunktssäkerhet>.

  5. Välj testprincipen och välj sedan Ta bort. Bekräfta borttagningen.

Nästa steg

I den här självstudien skapade du principer som kräver att iOS-enheter registreras i Intune och använder Outlook-appen för att få åtkomst till Exchange Online e-post. Mer information om hur du använder Intune med villkorsstyrd åtkomst för att skydda andra appar och tjänster finns i Konfigurera villkorlig åtkomst.

  • Last updated on