了解如何管理和保护组织的数据
通过 Intune,可防止数据泄露和未经授权的访问。
防止数据泄露
你可控制用户共享和保存数据的方式,而不造成故意或意外泄露数据的风险。 Microsoft Intune 提供了应用保护策略,你可设置它们来保护用户自有设备上的公司数据。 不需要在 Intune 服务中注册设备。
使用 Intune 设置的应用保护策略在不由 Microsoft 设备管理解决方案管理的设备上也有效。 不会涉及设备上的个人数据;只有公司数据由 IT 部门管理。
可在运行 Windows、iOS/iPadOS 或 Android 的设备上为 Office 移动应用设置应用保护策略,以保护公司数据。 这些策略会强制实施设备要求,例如基于应用的 PIN 或公司数据加密。 应用保护策略还支持更多高级设置来限制用户如何在托管应用与非托管应用之间使用“剪切”、“复制”、“粘贴”和“另存为”功能。 此外,无需用户注册设备,即可远程擦除公司数据。
防止未经授权的访问
可对 Office 365 文档和电子邮件进行分类、应用标签和保护,仅允许经授权的用户访问数据。 当IT 管理员或用户设置规则或条件后,自动管理此设置。 也可由 IT 团队提供推荐的设置,让用户遵照。 管理员和用户也可在没有其他有权限的角色协助的情况下,撤消已与他人共享的数据的访问权限。 此操作的目的是控制由谁打开或更新受保护的数据,甚至当数据离开公司网络后也是如此。