Microsoft Intune 行動裝置管理 (MDM) 生命週期的概觀

  • 發行項

您管理的所有裝置都有 生命週期。 Intune 可協助您管理此生命週期:從註冊到設定和保護,到不再需要裝置時淘汰裝置。 以下是一個範例:您公司購買的 iPad 必須先向您的 Microsoft Intune 帳戶註冊,才能讓貴公司管理它;然後,您必須根據貴公司的喜好設定它;然後,使用者儲存在其中的數據必須受到保護;最後,當不再需要該 iPad 時, 您必須淘汰或抹除其上的所有敏感數據。

註冊

現今的行動裝置管理 (MDM) 策略會處理 iOS/iPadOS、Android、Windows 和 macOS) (各種手機、平板電腦和電腦。 如果您需要能夠管理裝置,通常是公司擁有的裝置,第一個步驟是 設定裝置註冊。 您也可以使用 Intune (MDM) 註冊 Windows 計算機來管理它們。

設定

註冊您的裝置只是第一個步驟。 若要利用 Intune 提供的所有功能,並確保您的裝置安全且符合公司標準,您可以從各種原則中選擇。 這些可讓您設定受控裝置運作方式的幾乎所有層面。 例如,使用者是否應該在具有公司數據的裝置上擁有密碼? 您可以要求一個。 您是否有公司 Wi-Fi? 您可以自動進行設定。

以下是可用的組態選項類型:

  • 裝置組態配置檔。 這些原則可讓您設定所管理裝置的功能。 例如,您可以要求在 Android 手機上使用密碼,或停用 iPhone 上的相機使用。
  • 公司資源存取。 當您讓使用者在其個人裝置上存取其工作時,這可能會讓您面臨挑戰。 例如,如何確保所有需要存取公司電子郵件的裝置都已正確設定? 如何確保使用者可以使用 VPN 連線存取公司網路,而不需要知道複雜的設定? Intune 可自動設定您管理的裝置來存取一般公司資源,以協助減輕此負擔。
  • (Intune 用戶端軟體) 的 Windows 電腦管理原則 。 雖然使用 Intune 註冊 Windows 計算機可提供您最多的裝置管理功能,但 Intune 會繼續支援使用 Intune 用戶端軟體管理 Windows 計算機。 如果您需要一些可使用計算機執行之工作的相關信息,請從這裡開始。

保護

在現代 IT 世界中,保護裝置免於未經授權的存取是您執行的最重要工作之一。 除了裝置生命周期的 設定步驟中的 專案之外,Intune 還提供這些功能來協助保護您管理的裝置免於未經授權的存取或惡意攻擊:

  • 多重要素驗證。 將額外的驗證層級新增至使用者登入,有助於讓裝置更安全。 許多裝置都支援多重要素驗證,需要第二層驗證,例如電話或簡訊,使用者才能取得存取權。
  • Windows Hello 企業版 設定。 Windows Hello 企業版 是一種替代的登入方法,可讓使用者使用手勢來登入,例如指紋或 Windows Hello,而不需要密碼。
  • 使用 Intune 用戶端軟體 (保護 Windows 電腦的原則) 。 當您使用 Intune 用戶端軟體管理 Windows 計算機時,可以使用原則來控制您所管理電腦上的 Endpoint Protection、軟體更新和 Windows 防火牆設定。

淘汰

當裝置遺失或遭竊時,需要更換裝置,或當使用者移至另一個位置時,通常可以 淘汰或抹除 裝置。 您可以透過多種方式來執行這項操作,包括重設裝置、從管理中移除裝置,以及抹除裝置上的公司數據。

後續步驟