步驟 5. 適用于企業租使用者的 Microsoft 365 裝置和應用程式管理
Microsoft 365 企業版包含的功能可協助管理裝置,以及在組織內那些裝置上使用應用程式,並搭配行動裝置管理 (MDM) 和行動應用程式管理 (MAM) 。 您可以管理 iOS、Android、macOS 和 Windows 裝置,以保護對貴組織資源的存取,包括您的資料。 例如,您可以防止電子郵件傳送給組織外部的人員,或將組織資料與您背景工作角色個人裝置上的個人資料隔離。
以下是驗證和管理使用者、其裝置,以及其使用本機和雲端生產力應用程式的範例,例如 Microsoft Teams。
為了協助您保護組織資源的安全,Microsoft 365 企業版包含可協助管理裝置及其應用程式存取權的功能。 裝置管理有兩個選項:
- Microsoft Intune,這是適用于企業的全方位裝置和應用程式管理解決方案。
- 基本行動性和安全性,這是所有 Microsoft 365 產品隨附的 Intune 服務子集,用於管理組織中的裝置。 如需詳細資訊,請參閱基本行動性和安全性的功能。
如果您有 Microsoft 365 E3 或 E5,您應該使用 Intune。
Microsoft Intune
您可以使用Microsoft Intune使用 MDM 或 MAM 來管理組織的存取權。 MDM 是使用者在 Intune 中「註冊」其裝置時。 註冊裝置之後,它是受控裝置,而且可以接收您組織的原則、規則和設定。 例如,您可以安裝特定應用程式、建立密碼原則、安裝 VPN 連線等等。
具有自己個人裝置的使用者可能不想註冊其裝置,或是由 Intune 和您組織的原則所管理。 但您仍然需要保護組織的資源和資料。 在此案例中,您可以使用 MAM 保護您的應用程式。 例如,您可以使用 MAM 原則,要求使用者在裝置上存取 SharePoint 時輸入 PIN。
您也將決定如何管理個人裝置和組織擁有的裝置。 視裝置的用途而定,您可能想要以不同的方式處理裝置。
身分識別與裝置存取設定
Microsoft 提供一組身分識別 和裝置存取 的設定,以確保有安全且具生產力的員工。 這些設定包括使用:
- Microsoft Entra條件式存取原則
- Microsoft Intune裝置合規性和應用程式保護原則
- Microsoft Entra ID Protection使用者風險原則
- 雲端應用程式的其他原則
以下是套用這些設定和原則的範例,以驗證和限制使用者、其裝置,以及他們使用本機和雲端生產力應用程式,例如 Microsoft Teams。
針對裝置存取和應用程式管理,請使用下列文章中的設定:
步驟 5 的結果
針對 Microsoft 365 租使用者的裝置和應用程式管理,您已決定 Intune 設定和原則來驗證和限制使用者、其裝置,以及其使用本機和雲端生產力應用程式。
以下是具有 Intune 裝置和應用程式管理的租使用者範例,其中已醒目提示新元素。
在此圖中,租使用者具有:
- 在 Intune 中註冊的組織擁有裝置。
- 已註冊和個人裝置的 Intune 裝置和應用程式原則。
裝置和應用程式管理的持續維護
您可能需要持續進行:
- 管理裝置註冊。
- 針對其他應用程式、裝置和安全性需求,修改您的設定和原則。