了解如何管理和保護裝置

  • 3 分鐘

您可以建立並套用裝置原則來作為保護端點工作的一部分。 Microsoft Intune 可協助您保護您所管理的裝置,以及儲存在這些裝置上的資料。 受保護的裝置也稱為受控裝置。 Intune 包含您可以針對組織內不同裝置來啟用或停用的設定和功能。 這些設定和功能會新增至組態設定檔。 您可以為不同的裝置和不同的平台 (包括 iOS/iPadOS、macOS、Android、Android Enterprise 和 Windows) 建立設定檔。 然後,使用 Intune 將設定檔套用或「指派」到裝置。

Screenshot of Microsoft Intune admin center - Create configuration profiles.

裝置原則的類型

裝置原則可讓您執行數種不同類型的動作來保護裝置。 例如,裝置原則允許在您組織中的裝置上執行下列動作類型:

  • 限制
  • Reset
  • 必要
  • 設定
  • 保護
  • 控制
  • 淘汰

裝置設定原則的範例

Intune 設定原則可讓您控制許多設定和功能,藉此協助您保護及設定裝置。 例如,您可以:

  • 限制裝置上硬體功能的使用,例如相機或藍牙。
  • 當使用者裝置遭鎖定時,重設密碼。
  • 要求裝置必須符合您組織所實作的保護需求,例如要求每個裝置使用 PIN 來存取裝置。
  • 設定相容與不相容的應用程式。 您會在安裝不相容的應用程式時收到警示 (有些平台會實際封鎖這項安裝)。
  • 保護應用程式及其使用的資料。
  • 藉由對裝置新增額外的保護層級,以根據身分識別保護裝置。
  • 控制 Windows Hello 企業版設定,這是 Windows 10 和更新版本的替代登入方法。
  • 淘汰裝置並移除資料。
  • 藉由允許終端使用者在其個人裝置上存取公司電子郵件,來設定電子郵件,而且不需要在使用者端進行任何設定。