了解如何管理及保護組織的資料
您可以使用 Microsoft Intune 來防止資料外洩,並防止未經授權的存取。
防止資料洩漏
您可以控制使用者共用和儲存資料的方式,而不會產生刻意或意外的資料洩漏風險。 Microsoft Intune 會提供可設定的應用程式保護原則,讓您在使用者擁有的裝置上保護公司資料。 裝置無須在 Intune 服務中註冊。
透過 Intune 設定的應用程式保護原則也適用於使用非 Microsoft 裝置管理解決方案進行管理的裝置。 裝置上的個人資料不會受影響;只有公司資料會由 IT 部門管理。
您可以在執行 Windows、iOS/iPadOS 或 Android 的裝置上,為 Office 行動裝置應用程式設定應用程式保護原則,以保護公司資料。 這些原則會強制設定裝置需求,例如應用程式型 PIN 或公司資料加密。 應用程式保護原則也支援更進階的設定,可限制使用者如何使用受控和非受控應用程式之間的剪下、複製、貼上和另存新檔功能。 您也可以從遠端抹除公司資料而無須要求使用者註冊裝置。
防止未經授權的存取
您可以分類、標示及保護 Office 365 文件和電子郵件,僅允許已授權的使用者存取資料。 這些設定都會在 IT 管理員或使用者設定規則和條件之後,自動受到管理。 或是,IT 小組也可以提供使用者可遵循的建議設定。 管理員和使用者也可以撤銷已與其他人共用的存取權,而無需另一個授權單位的協助。 這項工作的目標是要控制開啟或更新受保護資料的人員,即使資料離開公司的網路也一樣。