了解如何管理和保護裝置
您可以建立並套用裝置原則來作為保護端點工作的一部分。 Microsoft Intune 可協助您保護您所管理的裝置,以及儲存在這些裝置上的資料。 受保護的裝置也稱為受控裝置。 Intune 包含您可以針對組織內不同裝置來啟用或停用的設定和功能。 這些設定和功能會新增至組態設定檔。 您可以為不同的裝置和不同的平台 (包括 iOS/iPadOS、macOS、Android、Android Enterprise 和 Windows) 建立設定檔。 然後,使用 Intune 將設定檔套用或「指派」到裝置。
裝置原則的類型
裝置原則可讓您執行數種不同類型的動作來保護裝置。 例如,裝置原則允許在您組織中的裝置上執行下列動作類型:
- 限制
- Reset
- 必要
- 設定
- 保護
- 控制
- 淘汰
裝置設定原則的範例
Intune 設定原則可讓您控制許多設定和功能,藉此協助您保護及設定裝置。 例如,您可以:
- 限制裝置上硬體功能的使用,例如相機或藍牙。
- 當使用者裝置遭鎖定時,重設密碼。
- 要求裝置必須符合您組織所實作的保護需求,例如要求每個裝置使用 PIN 來存取裝置。
- 設定相容與不相容的應用程式。 您會在安裝不相容的應用程式時收到警示 (有些平台會實際封鎖這項安裝)。
- 保護應用程式及其使用的資料。
- 藉由對裝置新增額外的保護層級,以根據身分識別保護裝置。
- 控制 Windows Hello 企業版設定,這是 Windows 10 和更新版本的替代登入方法。
- 淘汰裝置並移除資料。
- 藉由允許終端使用者在其個人裝置上存取公司電子郵件,來設定電子郵件,而且不需要在使用者端進行任何設定。