Выбор Базовая мобильность и безопасность или Intune
Microsoft Intune является отдельным продуктом, включенным в некоторые планы Microsoft 365, а Базовая мобильность и безопасность входит в планы Microsoft 365.
Доступность Базовая мобильность и безопасность и Intune
Как Базовая мобильность и безопасность, так и Intune включены в различные планы, описанные в следующей таблице.
| Планирование | Basic Mobility + Security | Microsoft Intune |
|---|---|---|
| Приложения Microsoft 365 | Да | Нет |
| Microsoft 365 бизнес базовый | Да | Нет |
| Microsoft 365 бизнес стандарт | Да | Нет |
| Office 365 E1 | Да | Нет |
| Office 365 E3 | Да | Нет |
| Office 365 E5 | Да | Нет |
| Microsoft 365 бизнес премиум | Да | Да |
| Microsoft 365 firstline 3 | Да | Да |
| Microsoft 365 корпоративный E3 | Да | Да |
| Microsoft 365 корпоративный E5 | Да | Да |
| Microsoft 365 для образования A1 | Да | Да |
| Microsoft 365 для образования A3 | Да | Да |
| Microsoft 365 для образования A5 | Да | ДА |
| Microsoft Intune | Нет | Да |
| Enterprise Mobility & Security E3 | Нет | Да |
| Enterprise Mobility и Security E5 | Нет | Да |
Примечание.
Вы не можете начать использовать Базовая мобильность и безопасность, если вы уже используете Microsoft Intune.
Дополнительные сведения см. в описании служб платформы Microsoft 365 и Office 365.
Различия в возможностях
Microsoft Intune и встроенные Базовая мобильность и безопасность позволяют управлять мобильными устройствами в организации, но существуют ключевые различия в возможностях, описанные в следующей таблице.
Примечание.
Вы можете управлять пользователями и их мобильными устройствами с помощью Intune и Базовая мобильность и безопасность в одной организации Microsoft 365 бизнес стандарт, настроив сначала Базовая мобильность и безопасность, а затем добавьте Microsoft Intune. Это позволяет выбрать Базовая мобильность и безопасность или более многофункциональное решение Intune. Назначьте лицензию Intune, чтобы включить функции Intune.
| Функциональная область | Основные возможности | Basic Mobility + Security | Microsoft Intune |
|---|---|---|---|
| Типы устройств | Управление различными платформами ОС и основными вариантами режима управления. | Windows iOS Android Android Samsung KNOX |
Windows iOS Android Android Samsung KNOX mac OS, iPad OS |
| Соответствие устройства требованиям | Настройка политик безопасности и управление ими, например блокировка ПИН-кода на уровне устройства и обнаружение джейлбрейка. | Ограничения на устройствах Android. См. подробные сведения. | Да |
| Условный доступ на основе соответствия устройств | Запретить несоответствующим устройствам доступ к корпоративной электронной почте и данным из облака. | Не поддерживается в Windows 10. Ограничивается контролем доступа к Exchange Online, SharePoint Online и Outlook. |
Да |
| Конфигурация устройства | Настройка параметров устройства (например, отключение камеры) | Ограниченный набор параметров. | Да |
| Профили электронной почты | Подготовьте собственный профиль электронной почты на устройстве. | Да | Да |
| Профили Wi-Fi | Подготовьте собственный профиль Wi-Fi на устройстве. | Нет | Да |
| Профили VPN | Подготовьте собственный профиль VPN на устройстве. | Нет | Да |
| управление мобильными приложениями; | Развертывание внутренних бизнес-приложений и из магазинов приложений для пользователей. | Нет | Да |
| Защита мобильных приложений | Обеспечьте пользователям безопасный доступ к корпоративной информации с помощью мобильного приложения Microsoft 365 и бизнес-приложений, которые они знают. Это помогает обеспечить безопасность данных, позволяя ограничить такие действия, как копирование, вырезать, вставить и сохранить как, только теми приложениями, которые управляются для корпоративных данных. Работает, даже если устройства не зарегистрированы для Базовая мобильность и безопасность. См. раздел Защита данных приложения с помощью политик MAM. | Нет | Да |
| Управляемый браузер | Включите более безопасный просмотр веб-страниц с помощью приложения Edge. | Нет | Да |
| Программы регистрации без касания (AutoPilot) | Зарегистрируйте большое количество корпоративных устройств, упрощая настройку пользователей. | Нет | Да |
Помимо функций, перечисленных в предыдущей таблице, Базовая мобильность и безопасность и Intune включают набор удаленных действий, которые отправляют команды на устройства через Интернет. Например, вы можете:
- удалите данные Microsoft 365 с устройства сотрудника, оставив персональные данные на месте (снимите с учета).
- удалите приложения Microsoft 365 для повышения производительности с устройства сотрудника (очистка).
- сброс устройства до заводских параметров (полная очистка).
Базовая мобильность и безопасность удаленные действия включают снятие с учета, очистку и полную очистку. Дополнительные сведения о действиях Базовая мобильность и безопасность см. в разделе Возможности Базовая мобильность и безопасность.
При использовании Intune у вас есть следующий набор действий:
- Сброс Autopilot (только Windows)
- Восстановление ключа Bitlocker (только для Windows)
- Использование очистки, снятия с учета или отмены регистрации устройства вручную
- Отключить блокировку активации (только для iOS)
- Новый запуск (только Для Windows)
- Полная проверка (только Windows 10)
- Найти устройство (только iOS)
- Режим пропажи (только iOS)
- Быстрая проверка (только Windows 10)
- Удаленное управление устройством Android
- Удаленная блокировка
- Переименование устройства
- Сброс перезапуска секретного кода(только для Windows)
- Обновление аналитики безопасности Защитника Windows (только для Windows)
- сброс ПИН-кода Windows 10 (только для Windows)
- Отправка пользовательских уведомлений (Android, iOS, iPad OS)
- Синхронизация устройства
Дополнительные сведения о действиях Intune см. в документации по Microsoft Intune.