Выбор между базовыми мобильными устройствами и безопасностью или Intune

Microsoft Intune — это автономный продукт, включенный в некоторые планы Microsoft 365, а базовая мобильность и безопасность входит в планы Microsoft 365.

Доступность базовых средств мобильности и безопасности и Intune

Базовая мобильность и безопасность и Intune включены в различные планы, описанные в следующей таблице.

Планирование Basic Mobility + Security Microsoft Intune
Приложения Microsoft 365 Да Нет
Microsoft 365 бизнес базовый Да Нет
Microsoft 365 бизнес стандарт Да Нет
Office 365 E1 Да Нет
Office 365 E3 Да Нет
Office 365 E5 Да Нет
Microsoft 365 бизнес премиум Да Да
Microsoft 365 firstline 3 Да Да
Microsoft 365 корпоративный E3 Да Да
Microsoft 365 корпоративный E5 Да Да
Microsoft 365 для образования A1 Да Да
Microsoft 365 для образования A3 Да Да
Microsoft 365 для образования A5 Да ДА
Microsoft Intune Нет Да
Enterprise Mobility & Security E3 Нет Да
Enterprise Mobility и Security E5 Нет Да

Примечание.

Если вы уже используете Microsoft Intune, вы не можете начать использовать базовую мобильность и безопасность.

Дополнительные сведения см. в описании служб платформы Microsoft 365 и Office 365.

Различия в возможностях

Microsoft Intune и встроенные basic mobility and security позволяют управлять мобильными устройствами в вашей организации, но существуют ключевые различия в возможностях, описанных в следующей таблице.

Примечание.

Вы можете управлять пользователями и их мобильными устройствами с помощью Intune и Basic Mobility and Security в одной организации Microsoft 365 бизнес стандартный , сначала настроив базовую мобильность и безопасность, а затем добавив Microsoft Intune. Это позволяет выбрать базовую мобильность и безопасность или более многофункциональное решение Intune. Назначьте лицензию Intune, чтобы включить функции Intune.

Функциональная область Основные возможности Basic Mobility + Security Microsoft Intune
Типы устройств Управление различными платформами ОС и основными вариантами режима управления. Windows
iOS
Android
Android Samsung KNOX
Windows
iOS
Android
Android Samsung KNOX
mac OS, iPad OS
Соответствие устройства требованиям Настройка политик безопасности и управление ими, например блокировка ПИН-кода на уровне устройства и обнаружение джейлбрейка. Ограничения на устройствах Android. См. подробные сведения. Да
Условный доступ на основе соответствия устройств Запретить несоответствующим устройствам доступ к корпоративной электронной почте и данным из облака. Не поддерживается в Windows 10.
Ограничивается контролем доступа к Exchange Online, SharePoint Online и Outlook.
Да
Конфигурация устройства Настройка параметров устройства (например, отключение камеры) Ограниченный набор параметров. Да
Профили электронной почты Подготовьте собственный профиль электронной почты на устройстве. Да Да
Профили Wi-Fi Подготовьте собственный профиль Wi-Fi на устройстве. Нет Да
Профили VPN Подготовьте собственный профиль VPN на устройстве. Нет Да
управление мобильными приложениями; Развертывание внутренних бизнес-приложений и из магазинов приложений для пользователей. Нет Да
Защита мобильных приложений Обеспечьте пользователям безопасный доступ к корпоративной информации с помощью мобильного приложения Microsoft 365 и бизнес-приложений, которые они знают. Это помогает обеспечить безопасность данных, позволяя ограничить такие действия, как копирование, вырезать, вставить и сохранить как, только теми приложениями, которые управляются для корпоративных данных. Работает, даже если устройства не зарегистрированы в basic Mobility and Security. См. раздел Защита данных приложения с помощью политик MAM. Нет Да
Управляемый браузер Включите более безопасный просмотр веб-страниц с помощью приложения Edge. Нет Да
Программы регистрации без касания (AutoPilot) Зарегистрируйте большое количество корпоративных устройств, упрощая настройку пользователей. Нет Да

Помимо функций, перечисленных в предыдущей таблице, базовая мобильность и безопасность и Intune включают набор удаленных действий, которые отправляют команды на устройства через Интернет. Например, вы можете:

  • удалите данные Microsoft 365 с устройства сотрудника, оставив персональные данные на месте (снимите с учета).
  • удалите приложения Microsoft 365 для повышения производительности с устройства сотрудника (очистка).
  • сброс устройства до заводских параметров (полная очистка).

Основные удаленные действия в области мобильности и безопасности включают снятие с учета, очистку и полную очистку. Дополнительные сведения о базовых действиях в области мобильности и безопасности см. в разделе Возможности базовой мобильности и безопасности.

В Intune у вас есть следующий набор действий:

Дополнительные сведения о действиях Intune см. в документации по Microsoft Intune.