共用方式為

行動 裝置管理 概觀

Windows 提供企業管理解決方案,協助 IT 專業人員管理公司安全策略和商務應用程式,同時避免使用者在其個人裝置上的隱私權遭到入侵。 內建管理元件可以與管理伺服器通訊。

Windows 管理元件有兩個部分:

  • 註冊客戶端,註冊並設定裝置以與企業管理伺服器通訊。 如需詳細資訊,請參閱 註冊概觀
  • 管理用戶端會定期與管理伺服器同步處理,以檢查更新並套用 IT 所設定的最新原則。

第三方 MDM 伺服器可以使用 MDM 通訊協定來管理 Windows 裝置。 內建管理客戶端能夠與支援本檔所述通訊協定的第三方伺服器 Proxy 通訊,以執行企業管理工作。 第三方伺服器具有相同的一致第一方用戶註冊體驗,這也可為Windows 使用者提供簡易性。 MDM 伺服器不需要建立或下載用戶端來管理 Windows。

如需 MDM 通訊協定的詳細資訊,請參閱

MDM 安全性基準

Microsoft 提供與 Microsoft 組策略安全性基準一樣運作的 MDM 安全性基準。 您可以輕鬆地將此基準整合到任何 MDM 解決方案,以支援 IT 專業人員的操作需求,以解決新式雲端管理裝置的安全性考慮。

MDM 安全性基準包含涵蓋下列區域的原則:

  • Microsoft 收件匣安全性技術 (不會被取代) ,例如 BitLocker、Windows Defender SmartScreen、惡意探索防護、Microsoft Defender 防病毒軟體防火牆
  • 限制裝置的遠端訪問
  • 設定密碼和 PIN 的認證需求
  • 限制使用舊版技術
  • 使用新式技術提供替代解決方案的舊版技術原則
  • 還有更多

如需 MDM 安全性基準中所定義之 MDM 原則的詳細資訊,以及 Microsoft 建議的基準原則值,請參閱:

如需 Intune 安全性基準中所定義 MDM 原則的相關信息,請參閱適用於 Intune 的 Windows 安全性基準設定

Windows 版本和授權需求

下表列出透過 (MDM) 支援新式裝置管理的 Windows 版本:

Windows 專業版 Windows 企業版 Windows 專業教育版/SE Windows 教育版

下列授權會授與透過 (MDM) 授權權利的新式裝置管理:

Windows 專業版/專業教育版/SE Windows 企業版 E3 Windows 企業版 E5 Windows 教育版 A3 Windows 教育版 A5

如需 Windows 授權的詳細資訊,請參閱 Windows 授權概觀

常見問題集

是否可以有一部以上的 MDM 伺服器在 Windows 中註冊及管理裝置?

否。 只允許一個 MDM。

如何? 設定每位使用者 Microsoft Entra 加入的裝置數目上限?

  1. 以租用戶系統管理員身分登入入口網站: https://portal.azure.com
  2. 流覽至 [Microsoft Entra ID]、[裝置],然後選取 [裝置設定]
  3. 變更 [ 每位使用者的裝置數目上限] 下的數位。

什麼是 dmwappushsvc?

項目 描述
什麼是 dmwappushsvc? 它是 Windows 服務,隨附於 Windows 作業系統中,作為 Windows 管理平臺的一部分。 操作系統會在內部使用它作為佇列,以分類和處理所有無線應用程式通訊協定 (WAP) 訊息,其中包括 Windows 管理訊息,以及服務指示/服務載入 (SI/SL) 。 服務也會起始及協調與 MDM 伺服器的管理同步工作階段。
dmwappushsvc 會處理哪些數據? 它是處理管理平台內部工作的元件,並涉及處理裝置從遠端接收以進行管理的訊息。 佇列中的訊息是由另一個元件提供服務,該元件也是 Windows 管理堆疊的一部分,可處理訊息。 此服務也會將裝置所接收的 WAP 訊息路由傳送和驗證至進一步處理它們的內部 OS 元件。 此服務不會傳送遙測。
如何? 關閉嗎? 您可以從裝置上的 「服務」主控台停止此服務, (啟動執行 services.msc) ,並尋找 裝置管理 無線應用程式通訊協定 (WAP) 推送訊息路由服務。>> 不過,由於此服務是OS的元件部分,且裝置正常運作是必要的,因此強烈建議您不要停用服務。 停用此服務會導致您的管理失敗。