作為資安管理員,請使用Microsoft Intune管理中心的「所有裝置」檢視與管理您的裝置。 檢視會顯示你Microsoft Entra ID中所有裝置的清單,包括由以下單位管理的裝置:
- Intune
- Configuration Manager
- Intune與Configuration Manager) 共同管理 (
- Defender for Endpoint 的安全設定管理 (,適用於未註冊於 Intune) 的裝置
裝置可以存在於雲端,也可以是透過與 Microsoft Entra ID 整合的本地基礎設施。
要找到檢視,請打開 Microsoft Intune 管理中心,選擇端點安全>「所有裝置」。
初始的 「全部裝置 」檢視會顯示你的裝置,並包含每個裝置的關鍵資訊:
- 裝置的管理方式
- 合規狀態
- 作業系統細節
- 裝置最後一次登入的時間
- 以及其他選項
在查看裝置細節時,您可以選擇要深入的裝置以獲取更多資訊。
依管理類型提供的詳細資訊
在 Microsoft Intune 管理中心查看裝置時,請考慮該裝置的管理方式。 管理來源會影響管理中心呈現的資訊,以及可用來管理裝置的動作。
請考慮以下欄位:
管理者 – 本欄說明裝置的管理方式。 由選項管理的項目包括:
MDM——Intune 管理這些裝置。 Intune 會收集並向管理中心報告裝置的合規資料。
ConfigMgr – 當你使用 tenant attach 加入你用 Configuration Manager 管理的裝置時,這些裝置會出現在 Microsoft Intune 管理中心。 要被管理,該裝置必須執行 Configuration Manager 用戶端,且具備:
- 在工作小組中 (Microsoft Entra 加入並以其他方式)
- 已加入網域
- Microsoft Entra混合體加入 (加入AD和Microsoft Entra ID)
由 Configuration Manager 管理的裝置的合規狀態在 Microsoft Intune 管理中心中無法顯示。
更多資訊請參閱 Configuration Manager 文件中的啟用租戶附加。
MDM/ConfigMgr 代理程式 – 這些裝置由 Intune 與 Configuration Manager 共同管理。
在共管理中,你可以選擇不同的共管工作負載,以決定哪些面向由 Configuration Manager 或 Intune 管理。 這些選擇會影響裝置適用哪些政策,以及合規資料如何回報給管理中心。
例如,你可以用 Intune 設定防毒、防火牆和加密的政策。 這些保單都被視為 端點保護的保單。 若要讓共管裝置使用 Intune 政策而非 Configuration Manager 政策,請將端點保護的共管理滑桿設為 Intune 或 Pilot Intune。 如果滑桿設為 Configuration Manager,裝置會改用 Configuration Manager 的政策和設定。
MDE - 這些裝置並未註冊在 Intune。 相反地,他們會直接接入Defender for Endpoint,並能處理許多Intune端點安全政策。 已註冊安全設定管理的裝置會同時顯示在 Intune 管理中心和 Defender 入口網站中。 在管理中心,「管理依現場」顯示這些裝置的 MDE。
合規性:依據裝置所指派的合規政策進行評估。 這些政策的來源及主控台中包含的資訊取決於裝置的管理方式;Intune、Configuration Manager,或是共同管理。 若要讓共管理裝置報告合規狀況,請將裝置合規的共管理滑桿設為 Intune 或 Pilot Intune。
當裝置的合規性回報給管理中心後,你可以深入查看更多細節。 當裝置不合規時,深入分析其細節,找出哪些政策不合規。 這些資訊能幫助你調查並協助裝置符合規定。
最後一次檢查:此欄位標示裝置最後一次回報狀態的時間。
檢視裝置政策
欲查看適用於由 MDM 和 Intune 管理的裝置設定政策資訊,請參閱安全報告。 端點安全與安全基線政策皆為裝置配置政策。
要查看報告,請選擇裝置,然後選擇 裝置設定,該設定位於 監控器 類別下方。
由 Configuration Manager 管理的裝置不會在報告中顯示政策細節。 欲查看這些裝置的更多資訊,請使用Configuration Manager主控台。
檢視您的個人資料以了解端點安全政策
在管理中心的 端點安全 節點,你可以選擇特定政策類型的 摘要 標籤,查看、選取並編輯你為該政策類型建立的所有設定檔。 在此觀點下:
- 保單類型 用來識別個人檔案。
- 平台 用來識別裝置平台。
除了不同的端點安全政策檢視外,你還可以到「裝置>全部」,在「管理裝置」下方,選擇「設定」來檢視並編輯 macOS 和 Windows 平台的端點安全設定檔,還有裝置設定設定檔。 在此觀點中,端點安全政策依其範本類型識別,例如政策類型欄位中的 Microsoft Defender 防毒軟體。 請參閱 Microsoft Intune 中的監控裝置設定政策。
裝置的遠端動作
遠端動作是指你可以從 Microsoft Intune 管理中心開始或套用到裝置上的動作。 當你查看裝置的詳細資料時,可以存取適用於該裝置的遠端操作。
遠端行動會顯示在裝置 總覽 頁面的頂端。 因螢幕空間有限無法顯示的動作,可透過右側省略號來選擇:
可用的遠端動作取決於裝置的管理方式:
Intune:所有適用於裝置平台的 Intune 遠端操作皆可使用。
Configuration Manager:您可以使用以下 Configuration Manager 的動作:
- 同步處理電腦原則
- 同步處理使用者原則
- 應用程式評估週期
共同管理:你可以存取 Intune 遠端操作和 Configuration Manager 操作。
Defender for Endpoint 安全設定管理——這些裝置不由 Intune 管理,也不支援遠端操作。
部分 Intune 遠端操作能協助保護裝置安全或保護裝置上的資料。 透過遠端行動,你可以:
- 鎖定裝置
- 重設裝置
- 移除公司資料
- 在排定執行外掃描惡意軟體
- 旋轉 BitLocker 金鑰
以下 Intune 遠端操作對安全管理員有重要意義,且是完整清單的子集。 並非所有動作都適用於所有裝置平台。 連結會指向提供每個行動詳細細節的內容。
同步裝置 – 讓裝置立即與 Intune 進行報到。 當裝置簽入時,會接收到指派給它的待處理動作或政策。
重新啟動 – 強制 Windows 裝置在五分鐘內重新啟動。 裝置擁有者不會自動收到重新啟動通知,可能會失去工作。
快速掃描 — 讓 Defender 快速掃描裝置是否有惡意軟體,然後將結果提交給 Intune。 快速掃描即可查看常見可能註冊惡意軟體的位置,例如登錄檔金鑰和已知的 Windows 啟動資料夾。
完整掃描 — 讓 Defender 掃描裝置是否有惡意軟體,然後將結果提交給 Intune。 完整掃描會檢查可能存在惡意軟體的常見位置,並掃描裝置上的每個檔案和資料夾。
更新 Windows Defender 安全情報——讓裝置更新 Microsoft Defender 防毒軟體的惡意軟體定義。 這個動作不會啟動掃描。
BitLocker 鍵旋轉 – 遠端旋轉運行 Windows 10 版本 1909 或更新版本,或 Windows 11 的 BitLocker 恢復金鑰。
重要事項
2025 年 10 月 14 日,Windows 10 支援結束,將不再獲得品質與功能更新。 Windows 10 是 Intune 允許的版本。 運行此版本的裝置仍可註冊 Intune 並使用符合資格的功能,但功能無法保證,且可能有所變動。
你也可以用 批量裝置動作 來同時管理像 是退休 和 清空 這類多台裝置的操作。 欲了解更多,請參閱 批量裝置動作。
你管理的裝置選項要等裝置與 Intune 簽入後才會生效。