選擇基本行動和安全性或 Intune
Microsoft Intune 是隨附於特定Microsoft 365 方案的獨立產品,而基本行動性與安全性則是Microsoft 365 方案的一部分。
基本行動和安全性和 Intune 的可用性
基本行動和安全性和 Intune 都包含在各種方案中,如下表所述。
| 規劃 | 設定基本行動與安全性 | Microsoft Intune |
|---|---|---|
| Microsoft 365 Apps | 是 | 否 |
| Microsoft 365 商務基本版 | 是 | 否 |
| Microsoft 365 商務標準版 | 是 | 否 |
| Office 365 E1 | 是 | 否 |
| Office 365 E3 | 是 | 否 |
| Office 365 E5 | 是 | 否 |
| Microsoft 365 商務進階版 | 是 | 是 |
| Microsoft 365 第一行 3 | 是 | 是 |
| Microsoft 365 企業版 E3 | 是 | 是 |
| Microsoft 365 企業版 E5 | 是 | 是 |
| Microsoft 365 教育版 A1 | 是 | 是 |
| Microsoft 365 教育版 A3 | 是 | 是 |
| Microsoft 365 教育版 A5 | 是 | 是 |
| Microsoft Intune | 否 | 是 |
| Enterprise Mobility & Security E3 | 否 | 是 |
| Enterprise Mobility & Security E5 | 否 | 是 |
注意事項
如果您已經在使用 Microsoft Intune,就無法開始使用基本行動性與安全性。
如需詳細資訊, 請參閱 Microsoft 365 和 Office 365 平台服務描述。
功能的差異
Microsoft Intune 和內建的基本行動性與安全性都可讓您管理組織中的行動裝置,但功能有主要差異,如下表所述。
注意事項
您可以在相同的 Microsoft 365 商務標準版組織中使用 Intune 和 Basic Mobility and Security 來管理使用者及其行動裝置,方法是 先設定基本行動性與安全性,然後新增 Microsoft Intune。 這可讓您選擇基本行動和安全性或功能更豐富的 Intune 解決方案。 指派 Intune 授權以啟用 Intune 功能。
| 功能範圍 | 功能醒目提示 | 設定基本行動與安全性 | Microsoft Intune |
|---|---|---|---|
| 裝置類型 | 管理不同的作業系統平臺和主要管理模式變體。 | Windows iOS Android Android Samsung KNOX |
Windows iOS Android Android Samsung KNOX mac OS、iPad OS |
| 裝置合規性 | 設定和管理安全策略,例如裝置層級 PIN 鎖定和越獄偵測。 | Android 裝置的限制。 請參閱 詳細數據。 | 是 |
| 根據裝置合規性的條件式存取 | 防止不符合規範的裝置從雲端存取公司電子郵件和數據。 | Windows 10 不支援。 僅限於控制對 Exchange Online、SharePoint Online 和 Outlook 的存取。 |
是 |
| 裝置設定 | 例如, (設定裝置設定,停用相機) | 有限的設定集合。 | 是 |
| 電子郵件設定檔 | 在裝置上布建原生電子郵件設置檔。 | 是 | 是 |
| WiFi 配置檔 | 在裝置上布建原生WiFi配置檔。 | 否 | 是 |
| VPN 設定檔 | 在裝置上布建原生 VPN 配置檔。 | 否 | 是 |
| 行動應用程式管理 | 將內部企業營運應用程式和應用程式市集部署至使用者。 | 否 | 是 |
| 行動應用程式保護 | 讓使用者使用Microsoft 365行動裝置應用程式和其已知的企業營運應用程式,安全地存取公司資訊。 這有助於確保數據的安全性,方法是協助將複製、剪下、貼上和另存新檔等動作限針對公司數據核准的受控應用程式。 即使裝置未註冊基本行動性與安全性,仍可運作。 請參閱使用 MAM 原則保護應用程式數據。 | 否 | 是 |
| 受管理的瀏覽器 | 使用 Edge 應用程式啟用更安全的網頁流覽。 | 否 | 是 |
| AutoPilot (零觸控註冊計劃) | 註冊大量公司擁有的裝置,同時簡化用戶設定。 | 否 | 是 |
除了上表所列的功能之外,Basic Mobility and Security 和 Intune 都包含一組遠端動作,可透過因特網將命令傳送至裝置。 例如,您可以:
- 將Microsoft 365 數據從員工的裝置移除,同時保留個人資料 (淘汰) 。
- 從員工的裝置移除Microsoft 365 生產力應用程式, (抹除) 。
- 將裝置重設為其原廠設定, (完整抹除) 。
基本行動和安全性遠程動作包括淘汰、抹除和完整抹除。 如需基本行動和安全性動作的詳細資訊,請參閱 基本行動和安全性的功能。
使用 Intune,您有下列一組動作:
- 僅限 Windows) (Autopilot 重設
- 僅限 Windows (的 Bitlocker 金鑰修復)
- 使用抹除、淘汰或手動取消註冊裝置
- 僅) (iOS 停用啟用鎖定
- 僅限 Windows ()
- 僅限 Windows 10 (完整掃描)
- 僅 在 iOS (找到裝置)
- 遺失模式 (僅限 iOS)
- 僅限 Windows 10 (快速掃描)
- Android 的遠端控制
- 遠端鎖定
- 重新命名裝置
- 重設密碼 只 (Windows 重新啟動)
- 更新僅限 Windows (Windows) 的 Windows Defender 資訊安全情報
- Windows 10 PIN 重設 僅 (Windows)
- (Android、iOS、iPad OS) 傳送自定義通知
- 同步裝置
如需 Intune 動作的詳細資訊,請參閱 Microsoft Intune 檔。