了解如何管理受保护的设备

  • 3 分钟

在保护终结点的工作中,你可创建和应用设备策略。 Microsoft Intune 有助于保护你所管理的设备,以及存储在这些设备上的数据。 受保护的设备也被称为受管理设备。 Intune 包含你可为组织中的不同设备启用或禁用的设置和功能。 这些设置和功能将添加到“配置文件”。 你可为不同的设备和平台创建配置文件,这些平台包括 iOS/iPadOS、macOS、Android、Android Enterprise 和 Windows。 然后,使用 Intune 应用配置文件或将其“分配”给设备。

Screenshot of Microsoft Intune admin center - Create configuration profiles.

设备策略的类型

通过设备策略,可执行多种不同类型的操作来保护设备。 例如,可通过设备策略在你组织的设备上执行以下类型的操作:

  • 限制
  • 重置
  • 要求
  • 配置
  • 保护
  • 控制
  • 停用

设备配置策略示例

Intune 配置策略让你能够控制各种设置和功能,从而帮助你保护和配置设备。 例如,可以:

  • 限制相机或蓝牙等硬件功能在设备上的使用。
  • 在用户无法登录设备时重置密码。
  • 要求设备符合你组织实施的保护要求,例如要求使用 PIN 访问每台设备。
  • 配置合规和不合规的应用。 如果安装了不合规应用,则会收到警报(一些平台实际上可以阻止该安装)。
  • 保护应用及其使用的数据。
  • 通过向设备额外添加一层保护来根据标识保护设备。
  • 控制 Windows Hello 企业版设置 - 这是面向 Windows 10 及更高版本的一种备用登录方法。
  • 停用设备并删除数据。
  • 配置电子邮件,使最终用户无需自己进行任何安装即可在其个人设备上访问公司电子邮件。