使用行動裝置管理工具上線 Windows 10 及 Windows 11 裝置

適用於：

• 端點資料外洩防護 (DLP)
• 內部風險管理

您可以使用行動裝置管理 (MDM) 解決方案來設定裝置。 Microsoft 365 資訊保護透過提供 OMA-URIs 來建立管理裝置的原則，以支援 MDM 解決方案。

提示

如果您不是 E5 客戶，請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。

開始之前

如果您使用 Microsoft Intune，則必須在 MDM 中註冊裝置。

如需使用 Microsoft Intune 啟用 MDM 的詳細資訊，請參閱 裝置註冊 (Microsoft Intune)。

使用 Microsoft Intune 上線裝置

請遵循 Intune 中的指示操作。

注意事項

已上線的裝置健康情況狀態 原則會使用唯讀屬性且無法修復。

使用行動裝置管理工具將裝置下架並進行監視

為了安全起見，用來將裝置下架的套件將會在下載日期的 30 天之後到期。 傳送到裝置的已過期下架套件將會遭到拒絕。 當您下載離線套件時，系統會通知您套件的到期日。 到期日也包含在套件名稱中。

注意事項

上線和離線原則不能同時部署在相同的裝置上。 如果是，則會產生無法預期的衝突。

1. 從 Microsoft Purview 合規性入口網站 取得離線套件。

2. 在瀏覽窗格中，選取 [設定]>[裝置上線]>[下架]。

3. 在 部署方式 欄位中，選取 行動裝置管理 / Microsoft Intune。

4. 選取 [下載套件]，然後儲存 .zip 檔案。

5. 將 .zip 檔案的內容解壓縮到將部署該套件的網路系統管理員可存取的共用唯讀位置。 您應該有一個名為 DeviceCompliance_valid_until_YYYY-MM-DD.offboarding 的檔案。

6. 使用 Microsoft Intune 自訂設定原則來部署下列支援的 OMA-URI 設定。

   OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
   Date type: String
   Value: [Copy and paste the value from the content of the DeviceCompliance_valid_until_YYYY-MM-DD.offboarding file]
   

   注意事項

   如果 適用於端點的 Microsoft Defender 已設定，您可以開啟裝置上線。 如果您這樣做，則不需要步驟 6。

注意事項

已下架的裝置健康情況狀態 原則會使用唯讀屬性且無法修復。

重要事項

下架會導致裝置停止將感應器資料傳送至入口網站。 不過，來自裝置的數據，包括其已收到之任何警示的參考，將會保留最多 6 個月。

相關主題

• 使用群組原則上線 Windows 10 裝置
• 使用 Microsoft Endpoint Configuration Manager 上線 Windows 10 裝置
• 使用本機指令碼上線 Windows 10 裝置
• 上線非持續 Virtual Desktop Infrastructure (VDI) 裝置
• 疑難排解 Microsoft Defender 進階威脅防護上線問題