Microsoft 365 的基本行動性與安全性概觀

於 小型企業協助與學習 上查看我們所有小型企業內容。

當行動裝置連線到您的Microsoft 365 組織時，您可以使用基本行動力和安全性來管理及保護行動裝置。 智慧型手機和用於存取工作電子郵件、行事歷、聯繫人和文件的行動裝置，在確保員工隨時隨地完成工作方面扮演重要的角色。 因此，當人員使用裝置時，您必須協助保護組織的資訊。 您可以使用基本行動性與安全性來設定裝置安全策略和存取規則，並在行動裝置遺失或遭竊時抹除它們。

基本行動性與安全性的隱私權和安全性

Microsoft Intune 會將每個受管理裝置合規性狀態的相關信息傳送給 Microsoft 365，然後您可以產生報告，顯示組織中的受控裝置是否根據已設定的原則符合規範。 若要深入瞭解Microsoft對隱私權和安全性的承諾，請參閱 Microsoft 信任中心。

您可以管理哪些類型的裝置？

您可以使用基本行動性與安全性來管理許多類型的行動裝置，例如 Android、iPhone 和 iPad。 若要管理組織中人員所使用的行動裝置，每個人必須擁有適用的Microsoft 365 授權，且其裝置必須註冊基本行動性與安全性。

若要查看基本行動性與安全性針對每種裝置類型所支援的功能，請參閱 基本行動性與安全性的功能。

基本行動性與安全性的設定步驟

目錄寫入器系統管理員必須完成下列步驟，才能啟用和設定基本行動性與安全性。 如需詳細步驟，請遵循 設定基本行動性與安全性中的指引。

以下是步驟的摘要：

步驟 1： 依照設定基本行動性與安全性中的步驟來啟用 基本行動性與安全性。

步驟 2： 例如，藉由建立APNs憑證來管理iOS裝置，以及新增域名系統 (網域的 DNS) 記錄來設定基本行動性與安全性。

步驟 3： 建立裝置原則，並將其套用至使用者群組。 當您這樣做時，您的使用者會在其裝置上收到註冊訊息，而當他們完成註冊時，其裝置會受到您為其設定的原則限制。 如需詳細資訊，請 參閱使用基本行動和安全性註冊行動裝置。

裝置管理工作

在您已設定基本行動性與安全性，且用戶已註冊其裝置之後，您可以視需要管理裝置、封鎖存取或抹除裝置。 若要深入瞭解一些常見的裝置管理工作，包括要在何處完成工作，請參閱 管理 Microsoft 365 行動裝置管理中註冊的裝置。

管理裝置和應用程式的其他方式

如果您只需要行動應用程式管理 (MAM) ，或許是針對在自己的裝置上更新工作項目的人員，Intune 除了註冊和管理裝置之外，還提供另一個選項。 Intune 訂用帳戶可讓您使用 Azure 入口網站來設定 MAM 原則，即使使用者的裝置未在 Intune 中註冊也一般。 如需詳細資訊，請參閱 應用程式保護原則概觀。

相關內容

設定基本行動和安全 性 (文章)
使用基本行動和安全性 (文章註冊行動裝置)
管理 Microsoft 365 行動裝置管理中註冊的裝置 (文章)