使用远程操作通过 Microsoft Intune 管理设备
在 Microsoft Intune 中,可以在设备上远程运行和执行命令。
例如:
- 如果设备丢失或被盗,可以重置或擦除设备。
- 支持人员可以重置密码、锁定设备或收集诊断数据。
- 可以将一段时间未签入的设备同步到Intune。
- 使用 Microsoft Defender 防病毒对设备执行快速扫描或完全扫描。
- 其他信息
使用远程设备操作帮助你远程管理设备,而无需物理触摸设备。 此功能适用于在 Intune 中注册的设备,以及在其他移动设备管理 (MDM) 服务中注册的设备。
此功能适用于:
- Android
- iOS/iPadOS
- macOS
- Windows
本文介绍如何查看可用的远程操作,并列出了可在设备上运行的一些常见远程操作。
先决条件
若要运行远程操作,请至少使用具有技术支持操作员角色的帐户登录到 Intune 管理中心。 有关不同角色的详细信息,请转到使用 Microsoft Intune (RBAC) 的基于角色的访问控制。
若要接收远程操作,设备必须连接到 Internet 并打开电源。
找到你的设备
选择“设备”。 此视图显示有关各设备的详细信息,以及可以使用该设备进行的操作,包括:
概述:显示已注册设备的可视快照、使用不同平台的设备数等。
所有设备:显示你管理的已注册设备的列表。
使用 导出 功能创建所有设备的“.zip”列表,增量为 10,000 (Internet Explorer) 或 30,000 (Microsoft Edge、Chrome) 。
选择任何设备以查看 有关该设备的更多详细信息,例如硬件详细信息、安装的应用、策略、可用于设备的远程操作等。
按平台:按特定平台查看设备列表。
注册:打开注册页,并列出每个平台的不同注册选项。
配置、 符合性、 条件访问:这些选项允许创建新策略并查看 & 更新现有策略。
设备清理规则:自动从Intune中删除非活动设备。 有关详细信息,请转到 使用清理规则自动删除设备。
设备类别:创建 设备类别 以帮助组织设备和生成动态设备组。
“帮助和支持”提供有关疑难解答提示、请求支持或检查 Intune 状态的快捷方式。
可用的远程操作
可用的设备操作取决于设备平台和设备配置。 并非所有操作都适用于所有设备。
有关可在设备上执行的操作的完整列表,请在Intune管理中心选择“设备>所有设备”,然后选择特定设备。 可用设备操作显示在顶部。
以下列表包括一些常见的设备操作:
操作 | 说明 | 支持的 OS |
---|---|---|
Autopilot 重置 | 将设备还原到其原始设置,并删除个人文件、应用和设置。 | Windows |
BitLocker 密钥轮换 | 更改设备的 BitLocker 恢复密钥,并将新密钥上传到Intune。 | Windows |
收集诊断 | 从设备收集诊断日志并将日志上传到Intune。 | Windows 10 |
删除 | 从Intune管理中删除设备,删除任何公司数据,并且设备已停用。 | -人造人 - iOS/iPadOS - macOS -窗户 |
禁用激活锁定 | 从使用设备注册管理器 (DEM) 帐户注册的设备中删除激活锁。 | - iOS/iPadOS - macOS |
全新启动 | 在设备上重新安装最新版本的 Windows,并删除制造商安装的应用。 | Windows |
完整扫描 | 通过Microsoft Defender防病毒启动设备的完整扫描。 | Windows |
定位设备 | 显示设备在地图上的大致位置。 | -人造人 - iOS/iPadOS -窗户 |
丢失模式 | 使用自定义消息锁定设备并禁用声音和振动。 | iOS/iPadOS |
暂停配置刷新 | 暂停 ConfigRefresh 以在设备上运行修正,以便进行故障排除或维护或进行更改。 | 仅 (Windows 11) |
快速扫描 | 通过Microsoft Defender防病毒启动设备的快速扫描。 | Windows |
使用团队查看器进行远程控制 | 允许使用 TeamViewer 远程控制设备。 | -人造人 - iOS/iPadOS - macOS -窗户 |
远程锁定 | 锁定设备并重置其密码。 | -人造人 - iOS/iPadOS - macOS |
重命名设备 | 更改Intune中的设备名称。 | -人造人 - iOS/iPadOS - macOS -窗户 |
重置密码 | 重置设备密码。 | -人造人 - iOS/iPadOS |
Restart | 重启设备。 | -人造人 - iOS/iPadOS - macOS -窗户 |
停用 | 从设备中删除公司数据和设置,使个人数据保持不变。 | -人造人 - iOS/iPadOS - macOS -窗户 |
轮换本地管理员密码 | 更改设备的本地管理员密码,并将密码存储在Intune中。 | Windows |
发送自定义通知 | 将自定义通知消息发送到可在 公司门户 应用中查看的设备。 | -人造人 - iOS/iPadOS |
同步设备 | 将设备与Intune同步,以应用最新的策略和配置。 | -人造人 - iOS/iPadOS - macOS -窗户 |
更新手机网络数据计划 | 为使用 eSIM 配置文件的设备汇报手机网络数据计划设置。 | iOS/iPadOS |
更新 Windows Defender 安全智能 | 汇报Microsoft Defender防病毒的安全智能文件。 | Windows |
Windows 10 PIN 重置 | 重置使用Microsoft Entra身份验证的设备 PIN。 | Windows 10 移动版 |
擦除 | 此操作会将设备还原到其出厂设置,并删除所有数据和设置。 | -人造人 - iOS/iPadOS - macOS -窗户 |
注意
停用、擦除和删除操作先于所有其他操作。 具有多个挂起操作的设备仅执行停用、擦除或删除。 将忽略所有其他挂起的操作。
还可以执行以下操作:
- 查看所有 设备的完整设备清单 (设备>所有设备) 。
- 同时在多台 设备上运行批量设备操作 , (设备>所有设备>批量设备操作) 。