Nutzung von Mobilgeräten

Auf dieser Seite finden Sie die wichtigsten Informationen zur Nutzung mobiler Geräte in Verbindung mit Microsoft 365 UZH. Sie erfahren, wie Sie Ihre Geräte sicher konfigurieren, verwalten und was beim Einsatz privater Geräte zu beachten ist.

Für den datenschutzkonformen Einsatz von Microsoft 365 auf Mobilgeräten müssen zusätzliche Sicherheitsvorgaben erfüllt sein. Jedes Gerät muss z. B. mit Passwort oder Code gesichert werden, damit bei Verlust keine Daten offengelegt werden.

Zur benutzerfreundlichen Einrichtung und zentralen Verwaltung setzt die UZH das Intune Unternehmensportal ein. Diese Lösung ist ein sogenanntes Mobile Device Management System (MDM), das Sicherheitseinstellungen prüft und verwaltet.

Passwort

• Jedes Mobilgerät muss durch ein Passwort geschützt sein.
• Das Passwort muss mindestens 6 Zeichen lang und nicht trivial (z. B. keine Zahlenfolgen) sein.
• Nach 10 Fehleingaben wird das Gerät automatisch gelöscht.
• Nach 5 Minuten Inaktivität muss sich das Gerät sperren.

Daten

• Microsoft-365-UZH-Daten werden verschlüsselt gespeichert, sodass andere Apps keinen Zugriff haben.
• Bei Geräteverlust oder Austritt aus der UZH müssen diese Daten löschbar sein.

Gerätesicherheit

• Nur Geräte mit Original-Software des Herstellers sind zugelassen (kein Jailbreak/Root).
• Microsoft-365-Apps sind ausschliesslich in den offiziellen Stores (Google Play, App Store, Windows Store) erhältlich.
• Bei älterer Hardware oder Software kann die Installation ggf. nicht möglich sein.

Nach der Installation der Unternehmensportal-App aus dem jeweiligen Store und der Anmeldung mit dem Microsoft 365 UZH-Konto:

• werden die Sicherheitsanforderungen geprüft,
• ein Verwaltungsprofil installiert, das Zugriff auf UZH-Daten über Apps wie OneDrive, Word, Excel, PowerPoint ermöglicht.

Wird das Profil entfernt, löscht das System automatisch alle Microsoft-365-UZH-Daten vom Gerät. Ein direkter Zugriff auf persönliche Daten ist dabei nicht möglich.

Selektives Löschen (Retire)

• Löscht nur Microsoft-365-UZH-Daten und Kontoinformationen, ohne private Daten zu beeinflussen.
• Kann vom Benutzer selbst oder durch einen Administrator durchgeführt werden.

Auf Fabrikzustand zurücksetzen (Wipe)

• Löscht das Gerät vollständig – sinnvoll bei Verlust oder Diebstahl.

Ortung des Geräts

• Standort kann über das Microsoft-365-Portal vom Benutzer oder Administrator ermittelt werden.
• Diese Funktion kann auch für Sicherheitsregeln genutzt werden (z. B. Sperren bestimmter Länderzugriffe).

Sicherheitseinstellungen

• Solange das Verwaltungsprofil installiert ist, werden alle Sicherheitsrichtlinien automatisch durchgesetzt.
• Wird das Profil gelöscht, entfernt das System die UZH-Daten und beendet die Verwaltung.

Gerätedaten – was der Administrator sehen kann

• Modell, Seriennummer, Betriebssystem
• Geräte-Name zur Identifikation
• Zurücksetzen auf Werkseinstellungen (nur mit Zustimmung des Benutzers)
   
• Apps anzeigen, die Sie installiert haben*
• Telefonnummer Ihres Geräts anzeigen*
• Von Unternehmens-Apps und -Netzwerken gesammelte Informationen anzeigen*
• Standort eines verlorenen Gerätes anzeigen*

Gerätedaten – der Administrator kann nicht:

• Browserverlauf, persönliche E-Mails, Dokumente, Kontakte oder Kalender einsehen
• Passwörter oder Fotos anzeigen, bearbeiten oder löschen

* Diese Funktionen sind aktuell nicht verfügbar, da das integrierte MDM von Office 365 verwendet wird. Später können zusätzliche Funktionen (z. B. automatische WLAN- oder VPN-Konfiguration) hinzukommen.

Möglichkeiten der MDM-Lösung: Capabilities of Basic Mobility and Security

Wenn ein Gerät die Sicherheitsanforderungen nicht erfüllt oder kein MDM installiert ist, ist der Zugriff auf Microsoft-365-UZH-Apps nicht möglich. In diesem Fall kann Microsoft 365 eingeschränkt über den Browser genutzt werden:

• Microsoft 365-Portal im Browser öffnen

Beachten Sie: Diese Variante bietet keine Offline-Funktion.

Die Verwendung privater Geräte ist grundsätzlich erlaubt. Die Zentrale Informatik behält sich jedoch vor, Geräte bei Sicherheitsverstössen oder Missbrauch zu sperren. Microsoft-365-UZH-Daten werden getrennt von privaten Daten in eigenen Konten gespeichert. So ist der Parallelbetrieb mehrerer Microsoft-365-Konten möglich.

Hinweis: Pro Gerät kann nur ein Verwaltungsprofil installiert werden.

Erstellen Sie regelmässig Backups Ihrer Mobilgeräte.

• Diese enthalten keine Microsoft-365-UZH-Daten, da diese in der Cloud gesichert sind.
• Für die Wiederherstellung privater Daten wenden Sie sich bitte an den Support des Geräteherstellers.
  (Die Zentrale Informatik bietet hierfür keinen Support.)

Verwenden Sie für die Registrierung Ihres Store-Kontos keine UZH-E-Mailadresse. Nach einem Austritt aus der UZH hätten Sie sonst keinen Zugriff mehr auf gekaufte Inhalte (z.B. Apps, Musik) oder Backups.

• Informationen zum Intune Unternehmensportal (MDM)
• Self-Service-Portal zur Geräteverwaltung