如果允许访问 Microsoft 365 托管的公司数据,则可以控制用户共享和保存数据的方式,而不会造成有意或意外的数据泄露风险。 Microsoft Intune提供应用保护策略,你设置为保护用户拥有的设备上的公司数据。 设备无需在Intune服务中注册。
使用 Intune 设置应用保护策略也适用于使用非Microsoft设备管理解决方案管理的设备。 不会接触设备上的个人数据;只有公司数据由 IT 部门管理。
可以在运行 Windows、iOS/iPadOS 或 Android 的设备上为 Office 移动应用设置应用保护策略,以保护公司数据。 这些策略允许你设置策略(例如基于应用的 PIN 或公司数据加密),或更高级的设置,以限制用户在托管和非托管应用之间如何使用剪切、复制、粘贴和另存为功能。 还可以远程擦除公司数据,而无需用户注册设备。
Intune应用保护策略独立于设备管理。 应用保护策略允许你在非托管和Intune托管设备上管理 Office 移动应用,以及由非Microsoft MDM 解决方案管理的设备。
开始之前
满足以下要求时,可以使用以下作计划:
- 你的公司已准备好安全地过渡到云。
- 贵公司使用 Microsoft 365 Exchange Online、SharePoint Online、OneDrive for Business 或 Viva Engage。
- 你的公司拥有 Microsoft 365、企业移动性 + 安全性 (EMS) 或 Azure 信息保护 的许可证。
- 你的公司允许用户从公司拥有的或个人拥有的 Windows、iOS/iPadOS 或 Android 设备访问公司数据。
- 你的公司不希望要求在设备管理服务中注册个人拥有的设备。
操作计划
对于 iOS/iPadOS 和 Android 设备:
- 了解 应用保护策略 的工作原理。
- 了解如何为 Office 移动应用 创建和部署应用保护策略 。
- 监视创建和部署的应用保护策略。
对于 Windows 10/11 台设备:
要告诉员工和学生的内容
请根据需要共享以下链接以提供其他信息:
后续步骤
需要有关启用此方案或其他 EMS 或 Microsoft 365 方案的帮助? 如果至少有 150 个许可证适用于 Microsoft 365、企业移动性 + 安全性 或 Microsoft Entra ID P1 或 P2,请使用 FastTrack 权益。