在基本移动性和安全性或 Intune 之间进行选择
Microsoft Intune 是某些Microsoft 365 计划附带的独立产品,而基本移动性和安全性是Microsoft 365 计划的一部分。
基本移动性和安全性以及 Intune 的可用性
基本移动性和安全性以及 Intune 都包含在各种计划中,如下表所述。
| 计划 | 基本移动性和安全性 | Microsoft Intune |
|---|---|---|
| Microsoft 365 应用版 | 是 | 否 |
| Microsoft 365 商业基础版 | 是 | 否 |
| Microsoft 365 商业标准版 | 是 | 否 |
| Office 365 E1 | 是 | 否 |
| Office 365 E3 | 是 | 否 |
| Office 365 E5 | 是 | 否 |
| Microsoft 365 商业高级版 | 是 | 是 |
| Microsoft 365 第一行 3 | 是 | 是 |
| Microsoft 365 企业版 E3 | 是 | 是 |
| Microsoft 365 企业版 E5 | 是 | 是 |
| Microsoft 365 教育版 A1 | 是 | 是 |
| Microsoft 365 教育版 A3 | 是 | 是 |
| Microsoft 365 教育版 A5 | 是 | 是 |
| Microsoft Intune | 否 | 是 |
| 企业移动性 & 安全性 E3 | 否 | 是 |
| 企业移动性 + 安全性 E5 | 否 | 是 |
注意
如果已在使用 Microsoft Intune,则无法开始使用基本移动性和安全性。
有关详细信息,请参阅 Microsoft 365 和 Office 365 平台服务说明。
功能差异
Microsoft Intune 和内置基本移动性和安全性都使你能够管理组织中的移动设备,但在功能方面存在主要差异,如下表所述。
注意
可以通过先设置基本移动性和安全性,再添加 Microsoft Intune,在相同的 Microsoft 365 Business Standard 组织中使用 Intune 和基本移动性和安全性来管理用户及其移动设备。 这允许你选择“基本移动性和安全性”或功能更丰富的 Intune 解决方案。 分配 Intune 许可证以启用 Intune 功能。
| 功能区域 | 功能突出显示 | 基本移动性和安全性 | Microsoft Intune |
|---|---|---|---|
| 设备类型 | 管理不同的 OS 平台和主要管理模式变体。 | Windows iOS Android Android Samsung KNOX |
Windows iOS Android Android Samsung KNOX mac OS、iPad OS |
| 设备合规性 | 设置和管理安全策略,例如设备级 PIN 锁定和越狱检测。 | Android 设备的限制。 请参阅 详细信息。 | 是 |
| 基于设备符合性的条件访问 | 防止不符合要求的设备从云访问公司电子邮件和数据。 | Windows 10 不支持。 仅限于控制对 Exchange Online、SharePoint Online 和 Outlook 的访问。 |
是 |
| 设备配置 | (配置设备设置,例如禁用相机) | 有限的设置集。 | 是 |
| 电子邮件配置文件 | 在设备上预配本机电子邮件配置文件。 | 是 | 是 |
| WiFi 配置文件 | 在设备上预配本机 WiFi 配置文件。 | 否 | 是 |
| VPN 配置文件 | 在设备上预配本机 VPN 配置文件。 | 否 | 是 |
| 移动应用管理 | 将内部业务线应用和从应用商店部署到用户。 | 否 | 是 |
| 移动应用程序保护 | 让用户能够使用他们所知道的 Microsoft 365 移动应用和业务线应用安全地访问公司信息。 这有助于将复制、剪切、粘贴和另存为等操作限制为仅那些经批准的公司数据托管应用,从而帮助确保数据的安全性。 即使设备未注册到基本移动性和安全性,也仍有效。 请参阅使用 MAM 策略保护应用数据。 | 否 | 是 |
| 托管浏览器 | 使用 Edge 应用启用更安全的 Web 浏览。 | 否 | 是 |
| 零接触注册计划 (AutoPilot) | 注册大量公司拥有的设备,同时简化用户设置。 | 否 | 是 |
除了上表中列出的功能外,“基本移动性和安全性”和“Intune”还包括一组远程操作,用于通过 Internet 将命令发送到设备。 例如,你能够:
- 从员工设备中删除Microsoft 365 数据,同时保留个人数据 (停用) 。
- 从员工的设备中删除Microsoft 365 生产力应用, (擦除) 。
- 将设备重置为其出厂设置 (完全擦除) 。
基本移动性和安全性远程操作包括停用、擦除和完全擦除。 有关基本移动性和安全性操作的详细信息,请参阅 基本移动性和安全性的功能。
使用 Intune 时,具有以下一组操作:
- Autopilot 重置(仅限 Windows)
- Bitlocker 密钥恢复 (仅限 Windows)
- 使用擦除、停用或手动取消注册设备
- 仅) 禁用 iOS (激活锁
- 仅 Windows) (全新启动
- 完全扫描(仅限 Windows 10)
- 查找设备(仅限 iOS)
- 丢失模式(仅限 iOS)
- 快速扫描(仅限 Windows 10)
- 适用于 Android 的远程控制
- 远程锁定
- 重命名设备
- 重置密码仅在 Windows) (重启
- 更新 Windows Defender 安全智能 (仅限 Windows)
- Windows 10 PIN 重置 (仅限 Windows)
- (Android、iOS、iPad OS) 发送自定义通知
- 同步设备
有关 Intune 操作的详细信息,请参阅 Microsoft Intune 文档。