使用 Microsoft Intune 設定及保護裝置

裝置設定檔可讓您新增和設置設定，然後將這些設定推播到貴組織中的裝置。 您在建立原則時有一些選項:

• 基準：基準包含預先設定的安全性設定。 如果您想要使用 Microsoft 安全性小組的建議來建立安全性原則，則安全性基準就很適合您。

  如需詳細資訊，請參閱 安全性基準。

• 設定目錄：使用設定目錄來查看所有可用的設定，以及在一個位置。 例如，您可以看到套用至 BitLocker 的所有設定，並建立只著重於 BitLocker 的原則。

  如需詳細資訊， 請參閱設定目錄。

• 範本：範本包含設定功能或概念的設定邏輯群組，例如 VPN、電子郵件、kiosk 裝置等等。 如果您熟悉如何在 Microsoft Intune 中建立裝置設定原則，那您就是已經在使用這些範本。

  如需詳細資訊，包括可用的範本，請參閱 使用裝置配置檔在裝置上套用功能和設定。

有兩種方式可以管理 Intune 教育版中的設定：

• 快速設定。 此選項可用來設定學校環境中常用的設定選項
• 群組設定。 此選項可用來設定 Intune 教育版所提供的所有設定

使用快速設定，您只需幾個步驟就能啟動並執行 Intune 教育版。 您可以選取一組裝置或使用者、選取要散發的應用程式，以及選擇學校最常使用的設定。

裝置設定檔可讓您新增和設置設定，然後將這些設定推播到貴組織中的裝置。 您在建立原則時有一些選項:

• 設定目錄：使用設定目錄來查看所有可用的設定，以及在一個位置。 例如，您可以看到套用至網路功能的所有設定，並建立只著重於網路的原則。

  如需詳細資訊， 請參閱設定目錄。

• 範本：範本包含設定功能或概念的設定邏輯群組，例如 VPN、電子郵件、kiosk 裝置等等。 如果您熟悉如何在 Microsoft Intune 中建立裝置設定原則，那您就是已經在使用這些範本。

  如需詳細資訊，包括可用的範本，請參閱 使用裝置配置檔在裝置上套用功能和設定。

有兩種方式可以管理 Intune 教育版中的設定：

• 快速設定。 此選項可用來設定學校環境中常用的設定選項。
• 群組設定。 此選項可用來設定 Intune 教育版所提供的所有設定。

使用快速設定，您只需幾個步驟就能啟動並執行 Intune 教育版。 您可以選取一組裝置或使用者、選取要散發的應用程式，以及選擇學校最常使用的設定。

若要在 Microsoft Intune 中建立裝置組態設定檔，您必須遵循下列步驟：

• 登入 Microsoft Intune 系統管理中心。
• 移至 [裝置>管理裝置>] [設定>+ 建立設定檔]。
• 選取 [平臺 ] 作為 [Windows 10 及更新版本]。
• 選 取 [設定檔類型]：
  • 針對一般設定，選取 [ 設定目錄]。
  • 針對包含憑證、Wi-Fi 和 VPN 的範本，選取 [範本 ]，然後選擇所需的範本。
• 請遵循步驟，視需要建立和設定配置檔。

群組可用來管理具有類似管理需求的使用者和裝置，讓您一次將變更套用至許多裝置或使用者。 若要檢閱可用的群組設定：

1. 登入 Intune 教育版入口網站。
2. 選 取 [群組> ][挑選要管理的群組]。
3. 選 取 [Windows 裝置設定]。
4. 展開不同的類別，並檢閱個別設定的相關信息。

通常為學生裝置設定的設定包括：

• 背景和背景背景的背景背景。 請參閱 鎖定畫面和桌面。
• Wi-Fi 連線。 請參閱 新增 Wi-Fi 配置檔。
• 啟用整合式測試和評量解決方案 進行測試。 請參閱 新增進行測驗配置檔。

如需詳細資訊，請參閱 Intune 教育版中的 Windows 裝置設定。

若要在 Microsoft Intune 中建立裝置組態設定檔，您必須遵循下列步驟：

• 登入 Microsoft Intune 系統管理中心。
• 移至 [裝置>管理裝置>] [設定>+ 建立設定檔]。
• 選取 [平臺 ] 作為 [iOS/iPadOS]。
• 選 取 [設定檔類型]：
  • 針對一般設定，選取 [ 設定目錄]。
  • 針對包含憑證、Wi-Fi 和 VPN 的範本，選取 [範本 ]，然後選擇所需的範本。
• 請遵循步驟，視需要建立和設定配置檔。

群組可用來管理具有類似管理需求的使用者和裝置，讓您一次將變更套用至許多裝置或使用者。 若要檢閱可用的群組設定：

1. 登入 Intune 教育版入口網站。
2. 選 取 [群組> ][挑選要管理的群組]。
3. 選 取 [iOS 裝置設定]。
4. 展開不同的類別，並檢閱個別設定的相關信息。

通常為學生裝置設定的設定包括：

• 鎖定畫面和桌布。 請參閱 鎖定畫面和背景紙。
• Wi-Fi 連線。 請參閱 新增 Wi-Fi 配置檔。

如需詳細資訊，請參閱 Intune 教育版中的 iOS 裝置設定。

請務必使用最新的安全性更新讓 Windows 裝置保持最新狀態。 您可以使用 Intune 建立 Windows Update 原則。

• 什麼是商務用 Windows Update？
• 在 Intune 中管理 Windows 軟體更新

請務必使用最新的安全性更新讓 Windows 裝置保持最新狀態。 您可以使用 Intune 教育版建立 Windows Update 原則。

若要建立 Windows Update 原則：

1. 選 取 [群組> ][挑選要管理的群組]。
2. 選 取 [Windows 裝置設定]。
3. 展開 [ 更新並升級] 類別。
4. 視需要設定必要的設定。

如需詳細資訊，請 參閱更新和升級。

請務必使用最新的安全性更新讓 iOS 裝置保持在最新狀態。 您可以使用三種不同的方法，使用 Intune 建立控件更新：

• 選項 1 - iOS 和 iPadOS 17.0 和更新的裝置 (建議的) - 受控軟體更新原則。
• 選項 2 - iOS 和 iPadOS 17.0 和舊版 (建議) - 軟體更新原則。
• 選項 3 (不建議) - 終端使用者手動安裝更新。

在 [裝置>管理裝置>設定>建立>設定目錄>限制] 中，您可以使用下列設定來延遲發行更新后，使用者可以手動安裝更新的時間長度。

• 延遲軟體更新：是/否
• 延遲軟體更新的預設可見性：0-90

如需詳細資訊，請參閱 Intune 中受監督 iOS/iPadOS 裝置的軟體更新規劃指南和案例Microsoft。

請務必使用最新的安全性更新讓 iOS 裝置保持在最新狀態。 您可以控制 Intune 何時會使用 Intune 教育版觸發 iOS 裝置進行更新。

若要建立 iOS 更新限制原則：

1. 選 取 [群組> ][挑選要管理的群組]。
2. 選 取 [iOS 裝置設定]。
3. 展開 [ 更新限制] 類別。
4. 視需要設定必要的設定。

如需 Intune 控制台中其他更新選項的詳細資訊，請參閱 Intune 中受監督 iOS/iPadOS 裝置的軟體更新規劃指南和案例Microsoft。

請務必確保您管理的裝置會使用 Windows 中可用的不同安全性技術來保護。

• 防毒
• 磁碟加密
• 防火牆
• 端點偵測及回應
• 攻擊面縮減
• 帳戶防護
• 安全性基準
• 本機系統管理員密碼解決方案

請務必確保您管理的裝置會使用 Windows 中可用的不同安全性技術來保護。 Intune 教育版提供不同的設定來保護裝置。

若要建立安全策略：

1. 選 取 [群組> ][挑選要管理的群組]。
2. 選 取 [Windows 裝置設定]。
3. 展開 [ 安全性] 類別。
4. 視需要設定必要的設定，包括：
   • Windows Defender
   • Windows 加密
   • Windows SmartScreen

如需詳細資訊，請參閱 安全性。

在 Intune 中，您可以使用 [設定目錄] 來設定 iOS 安全性設定。

若要在 Microsoft Intune 中建立設定類別目錄裝置組態設定檔，您需要遵循下列步驟：

• 登入 Microsoft Intune 系統管理中心。
• 移至 [裝置>管理裝置>] [設定>+ 建立設定檔]。
• 選取 [平臺 ] 作為 [iOS/iPadOS]。
• 選 取 [配置檔類型]。
• 選 取 [設定目錄]。
• 請遵循步驟，視需要建立和設定配置檔。

安全性的常見領域包括：

• 限制
• 安全性

在 Intune 教育版中，您可以使用群組來設定 iOS 安全性設定。

1. 選 取 [群組> ][挑選要管理的群組]。
2. 選 取 [iOS 裝置設定]。
3. 視需要設定必要的設定。

安全性的常見領域包括：

• 裝置限制
• 密碼、觸控標識碼和臉部標識碼