Lär dig mer om hantering och skydd av enheter

  • 3 minuter

Du kan skapa och tillämpa enhetsprinciper som en del av ditt arbete med att skydda slutpunkter. Microsoft Intune hjälper dig att skydda de enheter du hanterar och de data som lagras på dessa enheter. Skyddade enheter kallas även hanterade enheter. Intune innehåller inställningar och funktioner som du kan aktivera eller inaktivera för olika enheter i din organisation. De här inställningarna och funktionerna läggs till i konfigurationsprofiler. Du kan skapa profiler för olika enheter och plattformar, däribland iOS/iPadOS, macOS, Android, Android Enterprise och Windows. Använd sedan Intune för att tillämpa eller "tilldela" profilen till enheterna.

Screenshot of Microsoft Intune admin center - Create configuration profiles.

Typer av enhetsprinciper

Med enhetsprinciper kan du utföra flera olika typer av åtgärder för att skydda enheter. Enhetsprinciper tillåter till exempel följande typer av åtgärder på enheterna i din organisation:

  • Begränsa
  • Reset
  • Kräv
  • Konfigurera
  • Skydda
  • Ctrl
  • Pension

Exempel på enhetskonfigurationsprinciper

Intune-konfigurationsprinciper hjälper dig att skydda och konfigurera enheter genom att göra det möjligt att styra en mängd inställningar och funktioner. Det går till exempel att:

  • Begränsa användningen av maskinvarufunktioner på enheten, till exempel kameran eller Bluetooth.
  • Återställ lösenord när användare låses ute från sina enheter.
  • Kräv att enheter följer de skyddskrav som implementeras av din organisation, till exempel att varje enhet måste använda en PIN-kod för åtkomst till enheten.
  • Konfigurera kompatibla och icke-kompatibla appar. Du får en avisering om en icke-kompatibel app är installerad (och vissa plattformar faktiskt kan blockera installationen).
  • Skydda appar och de data som de använder.
  • Skydda enheter baserat på identitet genom att lägga till ett extra skyddslager till enheter.
  • Kontrollera Windows Hello för företag-inställningar, vilket är en alternativ inloggningsmetod för Windows 10 och senare.
  • Ta enheter ur bruk och ta bort data.
  • Konfigurera e-post genom att ge slutanvändarna åtkomst till företagets e-post på sina personliga enheter utan någon nödvändig konfiguration från deras sida.