簡介
Microsoft Intune 會使用群組來指派原則,例如條件式存取原則和端點安全性原則。 這些原則組成您和您組織用來確保適當存取和安全性的規則。 您可以使用條件式存取原則來控制組織資源 (例如電子郵件、檔案和資料) 的存取權。 條件式存取可確保只有受信任的使用者可以使用受信任的應用程式存取受信任裝置上的組織資源。 您可以指派端點安全性原則,為您組織的裝置提供安全性並降低風險。
Intune 會使用 Microsoft Entra 群組來管理裝置和使用者。 您可以設定群組以符合組織需求。 依地理位置、部門或硬體特性建立群組,以組織使用者或裝置。 如果您的組織很大,您可以使用群組來大規模地管理工作。 當您將原則指派給使用者和裝置時,您會使用到群組。
假設您是擁有數千名員工的公司系統管理員。 您的公司必須僅允許具有受信任認證的員工從內部和外部存取公司資訊。 您必須實作當員工嘗試存取公司資料時,應強制使用的規則。
在這裡,您將會了解如何使用 Microsoft Intune 和條件式存取來保護您組織的資料。
學習目標
在本單元中,您將:
- 了解如何根據群組來管理裝置、應用程式和原則。
- 了解信任的使用者如何使用受信任應用程式在受信任的裝置上存取組織資源。
- 了解使用條件式存取的常見方式。
- 了解如何設定及管理裝置安全性。
必要條件
- 無