从基本移动性和安全性到 Intune 的配置策略映射
可以从基本移动性和安全性迁移到Microsoft Intune。 可以使用 迁移评估工具 自动执行大部分此映射。
迁移后,请使用本文将Microsoft Purview 合规门户配置策略中的设置映射到 Intune 中的等效设置。
Intune提供了更大的策略灵活性。 因此,每个 Office 策略将转换为多个Intune,并Microsoft Entra策略来实现相同的结果。
若要在Microsoft Purview 合规门户中查看这些设置,请登录到 Purview 合规性门户。 然后,选择“ 设备安全策略> 名称 >”“编辑策略>配置”。
重要
Android 设备管理员管理已弃用,不再可用于有权访问 Google 移动服务 (GMS) 的设备。 如果当前使用设备管理员管理,建议切换到另一个 Android 管理选项。 对于运行 Android 15 及更早版本的某些没有 GMS 的设备,支持和帮助文档仍然可用。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。
开始之前
- 若要在Intune策略中配置设置,请登录到Microsoft Intune管理中心。 基于角色的访问控制 (包含Microsoft Intune列表的 RBAC) ,并介绍了可以创建策略的内置角色。
需要加密备份
在基本移动性和安全性方面,此设置从不支持 Windows 或 Android。
一个Intune配置文件:
- 设备>按平台>iOS/iPadOS>管理设备>配置> 配置文件名称 >属性>符合性设置编辑>云和存储>强制加密备份
阻止云备份
在基本移动性和安全性方面,此设置从不支持 Windows 或 Android。
此设置仅在超级服务 iOS 设备上受支持。
一个Intune配置文件:
- 设备>按平台>iOS/iPadOS>管理设备>配置> 配置文件名称 >属性>配置设置 编辑>云和存储> 各种 块 iCloud 设置
阻止文档同步
在基本移动性和安全性方面,此设置从不支持 Windows 或 Android。
此设置仅在超级服务 iOS 设备上受支持。
一个Intune配置文件:
- 设备>按平台>iOS/iPadOS>管理设备>配置> 配置文件名称 >属性>配置设置 编辑>云和存储>块 iCloud 文档和数据同步
阻止照片同步
在基本移动性和安全性方面,此设置从不支持 Windows 或 Android。
一个Intune配置文件:
- 设备>按平台>iOS/iPadOS>管理设备>配置>配置文件名称 >属性>配置设置编辑>云和存储>块我的照片Stream
阻止屏幕捕获
对于 Android 设备,在基本移动性和安全性方面,此设置仅支持 Samsung Knox 设备。
三个Intune配置文件:
- 设备>按平台>窗户>管理设备>配置> 配置文件名称 >属性>配置设置编辑>常规>屏幕捕获 (仅限移动设备)
- 设备>按平台>iOS/iPadOS>管理设备>配置> 配置文件名称 >属性>配置设置 编辑>常规>阻止屏幕截图和屏幕录制
- 设备>按平台>人造人>管理设备>配置> 配置文件名称 >属性>配置设置编辑>常规>屏幕捕获 (Samsung KNOX 仅)
阻止设备上的视频会议
在基本移动性和安全性方面,此设置从不支持 Windows 或 Android。
此设置仅在受监督的 iOS 设备上受支持。
一个Intune配置文件:
- 设备>按平台>iOS/iPadOS>管理设备>配置> 配置文件名称 >属性>配置设置编辑>内置应用>阻止 FaceTime
阻止从设备发送诊断数据
对于 Android 设备,在基本移动性和安全性方面,此设置仅支持 Samsung Knox 设备。
对于 Windows 10 设备,限制性最高的值会阻止发送与安全相关的数据。
三个Intune配置文件:
设备>按平台>窗户>管理设备>配置> 配置文件名称 >属性>配置设置 编辑>报告和遥测>共享使用情况数据
阻止从设备值发送诊断数据 共享使用情况数据值 已选中 安全性 未选定 未配置 设备>按平台>iOS/iPadOS>管理设备>配置> 配置文件名称 >属性>配置设置编辑>常规>阻止向 Apple 发送诊断和使用情况数据
设备>按平台>人造人>管理设备>配置> 配置文件名称 >属性>配置设置 编辑>常规>诊断数据 (Samsung Knox 仅)
阻止对应用商店的访问
对于 Android 设备,在基本移动性和安全性方面,此设置仅支持 Samsung Knox 设备。
对于 iOS,此设置仅在受监督的 iOS 设备上受支持。
三个Intune配置文件:
- 设备>按平台>窗户>管理设备>配置> 配置文件名称 >属性>配置设置 编辑>应用商店>仅移动设备 (应用商店)
- 设备>按平台>iOS/iPadOS>管理设备>配置> 配置文件名称 >属性>配置设置 编辑>应用商店, 文档查看, 游戏>块应用商店
- 设备>按平台>人造人>管理设备>配置>选择类型为“设备管理员>属性”的>配置文件“配置设置”编辑>Google Play 商店>Google Play 商店 (Samsung Knox 仅)
访问应用商店时需要密码
在基本移动性和安全性方面,此设置从不支持 Windows 或 Android。
Apple 不会阻止在没有密码的情况下访问应用商店,但会阻止无密码的购买。
一个Intune配置文件:
- 设备>按平台>iOS/iPadOS>管理设备>配置> 配置文件名称 >属性>配置设置 编辑>应用商店, 文档查看, 游戏>需要 iTunes Store 密码进行所有购买
阻止与可移动存储的连接
基本移动性和安全性中的 iOS/iPadOS 从不支持此设置。
对于 Android 设备,在基本移动性和安全性方面,此设置仅支持 Samsung Knox 设备。
两个Intune配置文件:
- 设备>按平台>窗户>管理设备>配置> 配置文件名称 >属性>配置设置 编辑>常规>可移动存储
- 设备>按平台>人造人>管理设备>配置>选择类型为“设备管理员>属性”的>配置文件“配置设置”编辑>云和存储>可移动存储 (仅 Samsung Knox)
阻止蓝牙连接
基本移动性和安全性中的 iOS/iPadOS 从不支持此设置。
对于 Android 设备,在基本移动性和安全性方面,此设置仅支持 Samsung Knox 设备。
两个Intune配置文件:
- 设备>按平台>窗户>管理设备>配置>配置文件名称 >属性>配置设置 编辑>>手机网络和连接蓝牙>
- 设备>按平台>人造人>管理设备>配置>选择类型为“设备管理员>属性”的>配置文件“配置设置”编辑>手机网络和连接蓝牙> (仅 Samsung Knox)
相关文章
若要迁移这些策略,可以使用 迁移评估工具。