通过

从基本移动性和安全性到 Intune 的其他策略映射

  • 项目

本文介绍基本移动性和安全性与 Intune 之间的映射详细信息。 具体而言,此页将以下 Microsoft Purview 合规性门户策略和设备属性映射到 Microsoft Intune 管理中心中的等效策略和属性:

  • 设备属性和操作
  • 组织范围的设备访问设置
  • 设备安全策略名称和描述

Intune 提供了更大的策略灵活性。 因此,每个 Office 策略将转换为多个 Intune 和 Microsoft Entra 策略,以实现相同的结果。

如果要从基本移动性和安全性迁移到 Intune,可以使用 迁移评估工具来 自动执行大部分此映射。

设备属性和操作

若要查看这些设置,请登录到 Microsoft 365 管理中心,然后选择一个设备。

User

  • 设备>所有设备> 设备名称 >概述>注册者

设备类型

  • 设备>所有设备> 设备名称 >概述>操作系统

状态

此设置不是管理中心设备列表中的默认列。 可以通过“列”选取器来显示它。

  • “设备”>“所有设备”>“设备状态”

OS 版本

  • 设备>所有设备> 设备名称 >硬件>操作系统版本

恢复出厂设置

  • 设备>所有设备> 设备名称 >概述>擦除

删除公司数据

  • 设备>所有设备> 设备名称 >概述>停用

组织范围的设备访问设置

若要在 Microsoft Purview 合规性门户中查看这些设置,请登录到 Purview 合规性门户。 然后,选择“ 设备安全策略>管理组织范围的设备访问设置”。

这些设置由条件访问策略 [GraphAggregatorService] 设备策略提供支持。 其中包括:

  • 设备平台:iOS、Android
  • 目标客户端应用:移动应用桌面客户端
  • 访问控制:需要兼容设备

如果设备不支持 MDM for Office 365,你希望允许还是阻止它使用 Exchange 帐户来访问组织的电子邮件?

此设置修改一个经典条件访问策略:

  • “终结点安全性”>“条件访问”>“经典策略”>“[GraphAggregatorService] 设备策略”>“条件”>“客户端应用(预览)”>“移动应用和桌面客户端”>“Exchange ActiveSync 客户端”>“只对支持的平台应用策略”

是否有任何要从访问控制中排除的安全组?

此设置修改五个经典条件访问策略:

  • [GraphAggregatorService] 设备策略

  • [Office 365 Exchange Online] 设备策略

  • [Outlook Service for Exchange] 设备策略

  • [Office 365 SharePoint Online] 设备策略

  • [Outlook Service for OneDrive] 设备策略

  • 终结点安全性>条件访问> 策略名称 >用户和组>排除

设备安全策略名称和描述

若要在 Microsoft Purview 合规性门户中查看这些设置,请登录到 Purview 合规性门户。 然后,选择“ 设备安全策略> 名称 >”“编辑策略>名称”。

名称

最多三个合规性策略和最多六个配置文件(三个用于限制,三个用于电子邮件):

  • 设备>按平台>窗户>管理设备>合规> 策略name_O365_W >属性>基本信息编辑>名称
  • 设备>按平台>iOS/iPadOS>管理设备>合规> 策略name_O365_i >属性>基础知识编辑>名称
  • 设备>按平台>人造人>管理设备>合规> 策略name_O365_A >属性>基本信息编辑>名称
  • 设备>按平台>窗户>管理设备>配置> 策略name_O365_W >属性>基本信息编辑>名称
  • 设备>按平台>iOS/iPadOS>管理设备>配置> 策略name_O365_i >属性>基础知识编辑>名称
  • 设备>按平台>人造人>管理设备>配置> 策略name_O365_A >属性>基本信息编辑>名称
  • 设备>按平台>窗户>管理设备>配置> 策略name_O365_W_Email >属性>基本信息 编辑>名称
  • 设备>按平台>iOS/iPadOS>管理设备>配置> 策略name_O365_i_Email >属性>基本信息编辑>名称
  • 设备>按平台>人造人>管理设备>配置> 策略name_O365_A_Email >属性>基础知识编辑>名称

说明

最多三个合规性策略和最多六个配置文件(三个用于限制,三个用于电子邮件):

  • 设备>按平台>窗户>管理设备>合规> 策略name_O365_W >属性>基础知识编辑>说明
  • 设备>按平台>iOS/iPadOS>管理设备>合规> 策略name_O365_i >属性>基础知识编辑>说明
  • 设备>按平台>人造人>管理设备>合规> 策略name_O365_A >属性>基础知识编辑>说明
  • 设备>按平台>窗户>管理设备>配置> 策略name_O365_W >属性>基础知识编辑>说明
  • 设备>按平台>iOS/iPadOS>管理设备>配置> 策略name_O365_i >属性>基础知识编辑>说明
  • 设备>按平台>人造人>管理设备>配置> 策略name_O365_A >属性>基础知识编辑>说明
  • 设备>按平台>窗户>管理设备>配置> 策略name_O365_W_Email >属性>基础知识编辑>说明
  • 设备>按平台>iOS/iPadOS>管理设备>配置> 策略name_O365_i_Email >属性>基础知识编辑>说明
  • 设备>按平台>人造人>管理设备>配置> 策略name_O365_A_Email >属性>基础知识编辑>说明

相关文章

若要迁移这些策略,可以使用 迁移评估工具