Le aziende che si affidano a Office 365 possono utilizzare la gestione integrata dei dispositivi mobili come smartphone, tablet o notebook che si collegano a Office 365. Questo permette loro di essere connessi in modo sicuro a Office 365.
In Office 365, ai dispositivi mobili come smartphone, tablet o notebook possono essere assegnate politiche di sicurezza che modificano le loro impostazioni in modo che possano essere utilizzati in modo sicuro. Per fare questo, le aziende possono affidarsi alle funzioni interne di Office 365 o utilizzare la grande soluzione Microsoft Intune. Nella maggior parte dei casi, tuttavia, le funzioni integrate in Office 365 sono sufficienti. Anch'essi si basano su Microsoft Intune, ma sono gestiti all'interno del portale Office 365.
Inizio della protezione di smartphone e tablet con Office 365
Office 365 utilizza funzioni di Azure Active Directory e Microsoft Intune per fornire funzioni MDM. Tuttavia, non è necessario licenziare o configurare questi servizi. Tutti gli abbonamenti di Office 365 sulla base di Business, Enterprise, EDU e Government dovrebbero ricevere automaticamente la funzione.
La gestione della sicurezza dei dispositivi mobili collegati a Office 365 viene effettuata tramite "Office 365 Security & Compliance". Nella sezione "Data Loss Prevention" si trova il link "Device Management". Le politiche possono essere create tramite la "Gestione dei dispositivi" in Office 365. Per questo scopo, Microsoft fornisce le "Device Policies" in Office 365.
Le funzioni MDM in Office 365 supportano Windows Phone, Windows 10 for Mobile, Android, ma anche iOS (iPhone/iPad). La gestione dei dispositivi finali è possibile quando si utilizza questo prodotto se un utente utilizza una casella di posta in Office 365 e registra il dispositivo per MDM in Office 365. La configurazione avviene tramite una procedura guidata che aiuta a creare le politiche necessarie. Il funzionamento di Office 365 MDM è volutamente mantenuto semplice ed è completamente basato sul cloud. Quindi non sono necessari server locali.
Oltre alle impostazioni di sicurezza sui dispositivi finali, Office 365 MDM può anche essere utilizzato per controllare e proteggere le applicazioni sui dispositivi che vengono utilizzati per accedere alle risorse di Office 365. Alcuni esempi sono One Drive for Business o Office Mobile.
Proteggere gli smartphone con le policy
Le policy possono essere usate anche per proteggere iPhone e iPad. I certificati Apple Push Notification (certificati APNS) sono necessari per questo. In Office 365, una richiesta di firma del certificato può essere creata nella gestione del dispositivo per questo scopo, che a sua volta può essere utilizzato per richiedere un certificato da Apple. Questo richiede un account aziendale Apple con il quale si possono richiedere i certificati. Il link a questo viene visualizzato nella procedura guidata per la creazione di una nuova richiesta.
Quando si crea il certificato, è necessario il file CSR che la procedura guidata ha creato in Office 365. Questo deve essere scaricato sul PC da cui si richiede il certificato Apple. Una volta che il certificato è stato creato, può essere scaricato, letto nella procedura guidata in Office 365 e caricato.
Crea politiche
In "Office 365 Security & Compliance", si possono definire nuove politiche tramite "+Create policy", che controllano la sicurezza di smartphone e tablet che sono collegati a Office 365. Nella procedura guidata, viene prima definito un nome per la politica. Poi, tramite "Policy settings", si configura la politica di sicurezza, che deve essere implementata sugli smartphone in modo che il login a Office 365 sia permesso.
In varie pagine, si può impostare come viene definita la sicurezza delle password; se gli smartphone devono essere bloccati se il login non ha successo dopo un certo numero di tentativi, e quali funzioni sono bloccate sullo smartphone. Per esempio, l'accesso all'app store e gli screenshot possono essere impediti. La galleria di immagini mostra altre possibili impostazioni di sicurezza. Gli smartphone con accesso root e jailbreak possono essere bloccati tramite le politiche.
Quando si crea una politica, è possibile specificare se deve essere applicata immediatamente o se la politica deve essere salvata per un uso successivo. I criteri creati appaiono nella gestione dei dispositivi di Office 365 e possono essere modificati, aggiustati e assegnati a interi gruppi in qualsiasi momento.
Collegamento di smartphone e tablet
Non appena i dispositivi appartenenti a un gruppo per il quale è stato definito un criterio si connettono a Office 365, sui dispositivi appare un messaggio che i criteri devono essere implementati. Se gli utenti si rifiutano di farlo, Office 365 rifiuta la connessione. Se gli utenti permettono l'implementazione della policy, le impostazioni definite nella policy sono implementate sui dispositivi finali.
Idealmente, i gruppi di sicurezza, che possono essere creati nel centro amministrativo di Office 365, sono utilizzati per collegare le policy. Gli utenti possono essere aggiunti al gruppo. In questo modo, gli amministratori possono controllare per quali utenti vengono implementate le varie politiche dei dispositivi.
Gli utenti ricevono un messaggio per questo e devono scaricare l'applicazione Microsoft Intune. Tramite una procedura guidata, l'utente deve poi implementare la policy e viene quindi connesso a Office 365. Una volta che i dispositivi si sono registrati e hanno effettuato l'accesso, appaiono nella gestione dei dispositivi nel portale di amministrazione. Qui, i dispositivi possono essere gestiti, ulteriori politiche assegnate e informazioni recuperate. Il sistema operativo installato, lo stato del dispositivo e l'utente attuale possono anche essere visualizzati.
Il pulsante "Remove company data" rimuove i dati aziendali sullo smartphone che gli utenti hanno memorizzato. Gli altri dati rimangono inalterati. Con "Ripristino delle impostazioni di fabbrica", gli smartphone possono essere resettati completamente tramite il portale Office 365.