使用 Microsoft Intune 防止非托管设备上的数据泄漏

如果允许访问 Microsoft 365 托管的公司数据,则可以控制用户共享和保存数据的方式,而不会造成有意或意外的数据泄露风险。 Microsoft Intune提供应用保护策略,你设置为保护用户拥有的设备上的公司数据。 设备无需在Intune服务中注册。

使用 Intune 设置应用保护策略也适用于使用非Microsoft设备管理解决方案管理的设备。 不会接触设备上的个人数据;只有公司数据由 IT 部门管理。

可以在运行 Windows、iOS/iPadOS 或 Android 的设备上为 Office 移动应用设置应用保护策略,以保护公司数据。 这些策略允许你设置策略(例如基于应用的 PIN 或公司数据加密),或更高级的设置,以限制用户在托管和非托管应用之间如何使用剪切、复制、粘贴和另存为功能。 还可以远程擦除公司数据,而无需用户注册设备。

Intune应用保护策略独立于设备管理。 应用保护策略允许你在非托管和Intune托管设备上管理 Office 移动应用,以及由非Microsoft MDM 解决方案管理的设备。

开始之前

满足以下要求时,可以使用以下作计划:

  • 你的公司已准备好安全地过渡到云。
  • 贵公司使用 Microsoft 365 Exchange Online、SharePoint Online、OneDrive for Business 或 Viva Engage。
  • 你的公司拥有 Microsoft 365、企业移动性 + 安全性 (EMS) 或 Azure 信息保护 的许可证。
  • 你的公司允许用户从公司拥有的或个人拥有的 Windows、iOS/iPadOS 或 Android 设备访问公司数据。
  • 你的公司不希望要求在设备管理服务中注册个人拥有的设备。

操作计划

对于 iOS/iPadOS 和 Android 设备:

  1. 了解 应用保护策略 的工作原理。
  2. 了解如何为 Office 移动应用 创建和部署应用保护策略
  3. 监视创建和部署的应用保护策略

对于 Windows 10/11 台设备:

  1. 了解 Windows 信息保护 (WIP) 的工作原理
  2. 准备好为 Windows 10/11 配置应用保护策略
  3. 使用 Intune 创建和部署 WIP 应用保护策略

要告诉员工和学生的内容

请根据需要共享以下链接以提供其他信息:

后续步骤

需要有关启用此方案或其他 EMS 或 Microsoft 365 方案的帮助? 如果至少有 150 个许可证适用于 Microsoft 365、企业移动性 + 安全性 或 Microsoft Entra ID P1 或 P2,请使用 FastTrack 权益