在基本移动性和安全性或 Intune 之间进行选择

Microsoft Intune 是某些Microsoft 365 计划附带的独立产品,而基本移动性和安全性是Microsoft 365 计划的一部分。

基本移动性和安全性以及 Intune 的可用性

基本移动性和安全性以及 Intune 都包含在各种计划中,如下表所述。

计划 基本移动性和安全性 Microsoft Intune
Microsoft 365 应用版
Microsoft 365 商业基础版
Microsoft 365 商业标准版
Office 365 E1
Office 365 E3
Office 365 E5
Microsoft 365 商业高级版
Microsoft 365 第一行 3
Microsoft 365 企业版 E3
Microsoft 365 企业版 E5
Microsoft 365 教育版 A1
Microsoft 365 教育版 A3
Microsoft 365 教育版 A5
Microsoft Intune
企业移动性 & 安全性 E3
企业移动性 + 安全性 E5

注意

如果已在使用 Microsoft Intune,则无法开始使用基本移动性和安全性。

有关详细信息,请参阅 Microsoft 365 和 Office 365 平台服务说明

功能差异

Microsoft Intune 和内置基本移动性和安全性都使你能够管理组织中的移动设备,但在功能方面存在主要差异,如下表所述。

注意

可以通过先设置基本移动性和安全性,再添加 Microsoft Intune,在相同的 Microsoft 365 Business Standard 组织中使用 Intune 和基本移动性和安全性来管理用户及其移动设备。 这允许你选择“基本移动性和安全性”或功能更丰富的 Intune 解决方案。 分配 Intune 许可证以启用 Intune 功能。

功能区域 功能突出显示 基本移动性和安全性 Microsoft Intune
设备类型 管理不同的 OS 平台和主要管理模式变体。 Windows
iOS
Android
Android Samsung KNOX
Windows
iOS
Android
Android Samsung KNOX
mac OS、iPad OS
设备合规性 设置和管理安全策略,例如设备级 PIN 锁定和越狱检测。 Android 设备的限制。 请参阅 详细信息
基于设备符合性的条件访问 防止不符合要求的设备从云访问公司电子邮件和数据。 Windows 10 不支持。
仅限于控制对 Exchange Online、SharePoint Online 和 Outlook 的访问。
设备配置 (配置设备设置,例如禁用相机) 有限的设置集。
电子邮件配置文件 在设备上预配本机电子邮件配置文件。
WiFi 配置文件 在设备上预配本机 WiFi 配置文件。
VPN 配置文件 在设备上预配本机 VPN 配置文件。
移动应用管理 将内部业务线应用和从应用商店部署到用户。
移动应用程序保护 让用户能够使用他们所知道的 Microsoft 365 移动应用和业务线应用安全地访问公司信息。 这有助于将复制、剪切、粘贴和另存为等操作限制为仅那些经批准的公司数据托管应用,从而帮助确保数据的安全性。 即使设备未注册到基本移动性和安全性,也仍有效。 请参阅使用 MAM 策略保护应用数据。
托管浏览器 使用 Edge 应用启用更安全的 Web 浏览。
零接触注册计划 (AutoPilot) 注册大量公司拥有的设备,同时简化用户设置。

除了上表中列出的功能外,“基本移动性和安全性”和“Intune”还包括一组远程操作,用于通过 Internet 将命令发送到设备。 例如,你能够:

  • 从员工设备中删除Microsoft 365 数据,同时保留个人数据 (停用) 。
  • 从员工的设备中删除Microsoft 365 生产力应用, (擦除) 。
  • 将设备重置为其出厂设置 (完全擦除) 。

基本移动性和安全性远程操作包括停用、擦除和完全擦除。 有关基本移动性和安全性操作的详细信息,请参阅 基本移动性和安全性的功能

使用 Intune 时,具有以下一组操作:

有关 Intune 操作的详细信息,请参阅 Microsoft Intune 文档