Office 365 管理者日誌 (70) OneDrive也可以使用資訊版權管理(IRM) 22. April 2016 Ann EMS, Office 365, Office 365 管理員, OneDrive for Business (0) 在Office 365 管理者日誌 (69) 設定資訊版權管理 保護SharePoint中的檔案介紹過如何啟動SharePoint Online的資訊版權管理(IRM),由於OneDrive也是SharePoint Online架構下的服務,所以只要SharePoint Online有啟動IRM,OneDrive當然也是能使用的。此篇文章要介紹在哪裡設定OneDrvie的IRM,還有管理員如何幫使用者設定OneDrive的IRM。 如何設定OneDrive的IRM? 1.進入OneDrive後,點選右上角的齒輪圖案>網站設定。 2.進入網站設定後,再點選右上角的齒輪圖案&... [More]
Office 365 管理者日誌 (69) 設定資訊版權管理 保護SharePoint中的檔案 22. April 2016 Ann EMS, Office 365, Exchange Online, Office 365 管理員 (0) 在Office 365 管理者日誌 (68) 啟動Office365的版權管理 設定自動加密信件中,提過了如何開啟Office365中的版權管理服務,並結合Exchange Online自動加密信件,同樣的RMS也可以結合SharePoint Online來保護裡面的檔案。SharePoint的文件庫或清單通常都已經設定好存取權了,但是檔案被下載下來後,SharePoint不就管不到了嗎?這時版權管理就派上用場了,SharePoint中的IRM,可以設定檔案被下載時自動加密,所以即使檔案離開了SharePoint,也還是保有SharePoint設定的存取權限。 如何讓ShareP... [More]
Office 365 管理者日誌 (68) 啟動Office365的版權管理 設定自動加密信件 21. April 2016 Ann EMS, Office 365, Office 365 管理員, Exchange Online (0) 什麼是版權管理(Rights Management Services)?它是一種加密檔案的服務,在加密檔案時,擁有者可以指定能夠開啟檔案的使用者,檔案被加密後,若對方無法通過Azure RMS的驗證,就無法開啟檔案,除了完全無法開啟檔案外,還可以指定特別的權限,例如只能看不能編輯,或是能夠編輯但不能列印等等。在多奇的Azure部落格裡曾經介紹過AzureRMS,可參考此篇文章使用Azure RMS加密重要文件,防止機密被直接複製竊取。Azure RMS除了加密本機的檔案外,也可以加密雲端的上的檔案,RMS結合Office365中的Exchange Online、SharePoint Onlin... [More]
Microsoft Intune (06) 不註冊裝置也能管理Office365相關App 7. April 2016 Ann EMS, Office 365, Office 365 管理員 (0) 如果裝置是統一由公司所購買,使用MDM(Mobile Device Management)使用者通常不會反對,但如果是BYOD(Bring Your Own Device)的話,由於是屬於自己的裝置,使用者就不太願意接受MDM的管理了,可是站在管理者的角度,又不希望公司的資料外洩該怎麼辦呢?其實Intune可以讓裝置不註冊(=不受MDM管理),也能夠套用MAM的原則喔! 什麼是MAM?之前在Microsoft Intune (04) 究竟什麼樣的原則該用在什麼樣狀況?此篇文章中介紹過的軟體原則,功能是限制在可受管理的應用程式(=和Office365相關的App)中的行為,就是所謂的MAM(Mo... [More]
Microsoft Intune (05) 如何提供或強制使用者安裝APP? 30. January 2016 Ann EMS, Office 365, Office 365 管理員 (0) Microsoft Inutne可以用來管理Windows的電腦、筆電和iOS、Android、Windows Phone裝置。在之前的文章中,我們介紹過使用者可以使用公司入口網站來註冊裝置,其實公司入口網站不只是用來註冊裝置,使用者還可以從公司入口網站下載管理員提供的應用程式,另外管理員也能強制在裝置中安裝指定的應用程式。本篇文章要介紹管理員如何部署應用程式。 新增應用程式 1.進入Microsoft Intune管理介面,點選應用程式>應用程式>新增應用程式。 2.第一次新增時,會要求下載一個軟體安裝程式。 3.管理員可以用多種方法,提供應用程式給使用者。 軟... [More]
Microsoft Intune (04) 究竟什麼樣的原則該用在什麼樣狀況? 28. January 2016 Ann EMS, Office 365, Office 365 管理員 (0) Microsoft Inutne可以用來管理Windows的電腦、筆電和iOS、Android、Windows Phone裝置。Intune要如何管理裝置呢?方法是設定原則後要求裝置強制符合原則,或是若不符合原則將無法進行某些動作。原則有非常多種,本文將介紹究竟什麼樣的原則該用在什麼樣狀況,以及示範如何建立和部屬原則。 一般組態原則:強制裝置符合原則,有範本,例如需要密碼解鎖,是否限制截圖、相機、商店等功能。 自訂組態原則:強制裝置符合原則,無範本,需自行用XML編寫組態設定檔匯入。 合規原則:不會強制要求裝置符合原則,配合條件存取原則,若不符合將無法進行某些存取動作。例如合規原則中禁止JB或... [More]
Microsoft Intune (03) 原則部屬前先建立群組 28. January 2016 Ann EMS, Office 365, Office 365 管理員 (0) Microsoft Inutne可以用來管理Windows的電腦、筆電和iOS、Android、Windows Phone裝置。Intune要如何管理裝置呢?方法是設定原則後要求裝置強制符合原則,或是若不符合原則將無法進行某些動作,在Intune中可以設定多種原則,依照狀況不同將原則套用至使用者或裝置上。當使用者或裝置很多的話,一個一個選就太麻煩了,因此在部屬原則前,先建立好群組就是非常重要的工作了。本文將示範如何建立使用者群組和裝置群組。 裝置群組 1.建立群組有兩種方式,其中一種是直接點選某項裝置或使用者後,點選上方的從選取項目建立群組。 2.第一步除了輸入群組名稱外,還要... [More]
Microsoft Intune (02) 使用者自行註冊和取消註冊 28. January 2016 Ann EMS, Office 365 (0) Microsoft Inutne可以用來管理Windows的電腦、筆電和iOS、Android、Windows Phone裝置。為了減輕管理者的負擔,Intune在設計上讓使用者可用非常簡單的方法加入Intune,管理者只需提供公司入口網站的URL,或是請使用者自行下載在官方商店發佈的Microsoft Intune App。本篇文章將示範使用者如何利用公司入口網站加入或退出Intune。 示範Android裝置註冊至Intune 1.在Google paly商店搜尋Intune,下載Microsoft Intune。 2.下載完畢後可看到公司入口網站的APP圖示。 3.點選... [More]
Microsoft Intune (01) 開始管理Microsoft Intune 27. January 2016 Ann EMS, Office 365, Office 365 管理員 (0) Microsoft Inutne可以用來管理Windows的電腦、筆電和iOS、Android、Windows Phone裝置,要開始管理這些裝置前,在Intune管理介面要先啟動管理各裝置的設定,而使用者則要利用公司入口網站將裝置註冊至Intune,管理者也可以在公司入口網站上設定網站的內容。本文要介紹如何開始管理Microsoft Intune,以及如何幫使用者取消已註冊的裝置。 試用Microsoft Intune 1.進入Office365系統管理中心>計費>訂閱>新增訂閱。 2.找到EMS(當中包含Microsoft Intune)或Windows... [More]