共用方式為

從 基本行動性和安全性 到 Intune的任何其他原則對應

  • 發行項

本文提供 基本行動性和安全性 與 Intune 之間的對應詳細數據。 具體而言,此頁面會將下列 Microsoft Purview 合規性入口網站 原則和裝置屬性對應至 Microsoft Intune 系統管理中心的對等原則和屬性:

  • 裝置屬性和動作
  • 全組織的裝置存取設定
  • 裝置安全策略名稱和描述

Intune 提供更多原則彈性。 因此,每個 Office 原則都會轉譯成多個 Intune 和 Microsoft Entra 原則,以達到相同的結果。

如果您要從 基本行動性和安全性 移轉至 Intune,您可以使用移轉評估工具將大部分的對應自動化。

裝置屬性和動作

若要查看這些設定,請登入 Microsoft 365 系統管理中心,然後選取裝置。

使用者

  • 設備>所有裝置>裝置名稱 >已註冊的概觀>

裝置類型

  • 設備>所有裝置> 裝置名稱 >概觀>作業系統

狀態

這個設定不是系統管理中心裝置清單中的預設數據行。 您可以使用 [資料行 ] 選擇器 來顯示它。

  • 設備>所有裝置>裝置狀態數據

操作系統版本

  • 設備>所有裝置> 裝置名稱 >硬體>作業系統版本

恢復出廠預設值

  • 設備>所有裝置> 裝置名稱 >概觀>抹除

移除公司資料

  • 設備>所有裝置> 裝置名稱 >概觀>淘汰

全組織的裝置存取設定

若要在 Microsoft Purview 合規性入口網站 中查看這些設定,請登入 Purview 合規性入口網站。 然後,選取 [裝置安全策略>][管理整個組織的裝置存取設定]

這些設定是由條件式存取原則 [GraphAggregatorService] 裝置原則所支援。 包括:

  • 裝置平臺:iOS、Android
  • 目標用戶端應用程式:行動應用程式桌面用戶端
  • 訪問控制:需要符合規範的裝置

如果 MDM 不支援 Office 365 裝置,您要允許或封鎖裝置使用 Exchange 帳戶來存取貴組織的電子郵件嗎?

此設定會修改一個傳統條件式存取原則:

  • 端點安全性>條件式存取>傳統原則>[GraphAggregatorService] 裝置原則>條件>用戶端應用程式 (預覽) >行動應用程式和桌面用戶端>Exchange ActiveSync 客戶>端僅將原則套用至支援的平臺

您是否想要從訪問控制中排除任何安全組?

此設定會修改五個傳統條件式存取原則:

  • [GraphAggregatorService]裝置原則

  • [Office 365 Exchange Online] 裝置原則

  • [Outlook Service for Exchange]裝置原則

  • [Office 365 SharePoint Online] 裝置原則

  • [Outlook Service for OneDrive]裝置原則

  • 端點安全性>條件式存取> 原則名稱 >使用者和群組>排除

裝置安全策略名稱和描述

若要在 Microsoft Purview 合規性入口網站 中查看這些設定,請登入 Purview 合規性入口網站。 然後,選取 [裝置安全策略> 原則名稱 >編輯原則>名稱]

名稱

最多三個合規性原則和最多六個組態配置檔 (三個用於限制,三個用於電子郵件) :

  • 設備>依平臺>窗戶>管理裝置>合規> 原則name_O365_W >屬性>基本編輯>名稱
  • 設備>依平臺>iOS/iPadOS>管理裝置>合規> 原則name_O365_i >屬性>基本編輯>名稱
  • 設備>依平臺>人造人>管理裝置>合規> 原則name_O365_A >屬性>基本編輯>名稱
  • 設備>依平臺>窗戶>管理裝置>配置> 原則name_O365_W >屬性>基本編輯>名稱
  • 設備>依平臺>iOS/iPadOS>管理裝置>配置> 原則name_O365_i >屬性>基本編輯>名稱
  • 設備>依平臺>人造人>管理裝置>配置> 原則name_O365_A >屬性>基本編輯>名稱
  • 設備>依平臺>窗戶>管理裝置>配置> 原則name_O365_W_Email >屬性>基本編輯>名稱
  • 設備>依平臺>iOS/iPadOS>管理裝置>配置> 原則name_O365_i_Email >屬性>基本概念編輯>名稱
  • 設備>依平臺>人造人>管理裝置>配置> 原則name_O365_A_Email >屬性>基本編輯>名稱

描述

最多三個合規性原則和最多六個組態配置檔 (三個用於限制,三個用於電子郵件) :

  • 設備>依平臺>窗戶>管理裝置>合規> 原則name_O365_W >屬性>基本概念編輯>描述
  • 設備>依平臺>iOS/iPadOS>管理裝置>合規> 原則name_O365_i >屬性>基本概念編輯>描述
  • 設備>依平臺>人造人>管理裝置>合規> 原則name_O365_A >屬性>基本概念編輯>描述
  • 設備>依平臺>窗戶>管理裝置>配置> 原則name_O365_W >屬性>基本概念編輯>描述
  • 設備>依平臺>iOS/iPadOS>管理裝置>配置> 原則name_O365_i >屬性>基本概念編輯>描述
  • 設備>依平臺>人造人>管理裝置>配置> 原則name_O365_A >屬性>基本概念編輯>描述
  • 設備>依平臺>窗戶>管理裝置>配置> 原則name_O365_W_Email >屬性>基本概念編輯>描述
  • 設備>依平臺>iOS/iPadOS>管理裝置>配置> 原則name_O365_i_Email >屬性>基本概念編輯>描述
  • 設備>依平臺>人造人>管理裝置>配置> 原則name_O365_A_Email >屬性>基本概念編輯>描述

相關文章

若要移轉這些原則,您可以使用 移轉評估工具