在当今的混合工作环境中,IT 专业人员可跨不同位置和平台管理和保护设备,通常无需物理访问。 Microsoft Intune的远程设备作提供了一个功能强大的工具包来应对这一挑战。 这些作使 IT 专业人员能够在云中快速响应事件、强制实施合规性并保持工作效率。 无论是锁定丢失的设备、重置密码还是触发恶意软件扫描,远程作都有助于确保用户无论身在何处,都受到保护和支持。
远程作有用时
在时间和访问受限的情况下,远程作尤其有用。 例如:
- 报告设备丢失或被盗 - IT 可以远程擦除或锁定设备以保护敏感数据。
- 设备出现故障 - IT 可以重启它或运行诊断,而无需在现场。
- 设备需要立即接收有效负载 - IT 可以触发同步以应用最新策略。
- 会引发恶意软件警报 - 安全团队可以远程启动Defender 防病毒扫描。
这些功能可减少停机时间、改善安全状况并简化支持作。
先决条件
每个远程作都有其自己的先决条件,相关文档将详细介绍这些先决条件。 通常:
- 设备必须在Intune中注册。
- 设备必须连接到 Internet 才能接收远程命令。
- 某些作可能需要特定的Intune角色或权限。
可用的远程操作
Microsoft Intune支持跨多个平台的远程设备作。 特定作的可用性取决于平台和设备配置。 这种跨平台支持可确保 IT 专业人员可以使用一致的工具和工作流管理不同的设备生态系统。
选择以下选项卡之一,详细了解每个平台的可用远程作:
Windows
iOS/iPadOS
macOS
Android
ChromeOS| 图标 | 操作 | 说明 |
|---|---|---|
|
Autopilot 重置 | 将设备还原到其原始设置,并删除个人文件、应用和设置。 |
|
BitLocker 密钥轮换 | 轮换设备的 BitLocker 恢复密钥。 |
|
收集诊断 | 从设备收集诊断日志并将日志上传到Intune。 |
|
删除 | 从Intune管理中删除设备,删除任何公司数据,并停用设备。 |
|
全新启动 | 在设备上重新安装最新版本的 Windows,并删除制造商安装的应用。 |
|
完整扫描 | 通过Microsoft Defender防病毒启动设备的完整扫描。 |
|
定位设备 | 显示设备在地图上的大致位置。 |
|
暂停配置刷新 | 暂停 ConfigRefresh 以在设备上运行修正,以便进行故障排除或维护或进行更改。 |
|
快速扫描 | 通过Microsoft Defender防病毒启动设备的快速扫描。 |
|
新的远程协助会话 | 允许使用 远程帮助 或 TeamViewer 远程控制设备。 |
|
重命名设备 | 更改Intune中的设备名称。 |
|
Restart | 重启设备。 |
|
停用 | 从设备中删除公司数据和设置,使个人数据保持不变。 |
|
轮换本地管理员密码 | 更改设备的本地管理员密码,并将密码存储在Intune中。 |
|
运行修正 | 按需启动主动修正 |
|
同步 | 将设备与Intune同步,以应用最新的策略和配置。 |
|
更新 Windows Defender 安全智能 | 汇报Microsoft Defender防病毒的安全智能文件。 |
|
擦除 | 将设备还原到其出厂设置,并删除所有数据和设置。 |
提示
对于 Intel vPro 设备,Intune还与 Intel vPro Fleet Services 集成,以提供硬件级远程管理功能,包括即使作系统无响应或设备已关闭也能工作的带外管理。
从Intune管理中心执行远程设备作
每个远程设备作都有其自己的步骤,相关文档将详细介绍这些步骤。 通常:
- 在Microsoft Intune管理中心,选择“设备>”“所有设备”。
- 从设备列表中,选择一个设备。
- 在设备概述窗格顶部,一行显示可用的远程作。 每个图标表示特定作 (,例如 重启、 擦除或 定位设备) 。 根据屏幕分辨率或窗口大小,溢出菜单 (...) 可能会隐藏某些作。
- 选择所需的作。
- 完成任何必填字段,然后确认作。
注意
停用、擦除和删除作优先于所有其他作。 具有多个挂起作的设备仅执行停用、擦除或删除。 系统将忽略所有其他挂起的作。
检查远程作的状态
若要检查远程作的状态,请选择“设备>设备作”。
批量设备操作
对 IT 专业人员来说,大规模管理设备是一个常见挑战,尤其是在学校、企业或一线运营等环境中。 Microsoft Intune支持批量远程作,因此 IT 管理员可以同时在 100 台设备上执行任务。 此功能可简化作,减少手动工作量,并确保在大型设备群中实现一致的策略。
例如,在学年结束时,IT 管理员可以使用批量擦除安全地重置学生设备,然后再为下一学期重新分配学生设备。 此方法可节省时间,并确保在所有设备上有效地删除敏感数据。
选择以下选项卡之一,详细了解每个平台的可用批量远程作:
| 批量作 | 说明 |
|---|---|
| Autopilot 重置 | 将设备还原到其原始设置,并删除个人文件、应用和设置。 |
| 收集诊断 | 从设备收集诊断日志并将日志上传到Intune。 |
| 删除 | 从Intune管理中删除设备,删除任何公司数据,并停用设备。 |
| Rename | 更改Intune中的设备名称。 |
| Restart | 重启设备。 |
| 停用 | 从设备中删除公司数据和设置,使个人数据保持不变。 |
| 同步 | 将设备与Intune同步,以应用最新的策略和配置。 |
| 擦除 | 将设备还原到出厂设置,并删除所有数据和设置。 |
执行批量设备作
每个批量远程作都有自己的步骤。 每个作的文档都提供了详细说明。 通常,请按照以下步骤作:
- 在Microsoft Intune管理中心,选择“设备>所有设备>批量设备作”。
- 在 “基本信息 ”页上,从下拉列表中选择 OS和设备作 。 某些设备作有更多选项或字段要填写。 选择 下一步。
- 在“ 设备 ”页上,选择作支持的最大设备数。 选择“下一步”。
- 在“审阅 + 创建”页面上,选择“创建”。
后续步骤
Intune中的远程设备作使 IT 专业人员能够高效安全地管理设备(无论是单独管理还是大规模设备)。 浏览本文中链接的文档,详细了解每个作以及如何将其集成到设备管理工作流中。