基本移动性和安全性是 Microsoft 365 商业基础版 和 Microsoft 365 商业标准版 (和其他Microsoft 365/Office 365 订阅) 中的Microsoft Intune子集。 基本移动性和安全性是一种免费的移动设备管理 (MDM) 解决方案,使组织能够:
- 管理和保护 Microsoft 365 中的设备。
- 使用支持的应用控制对公司资源的访问 (例如电子邮件、日历、联系人和文档) 。
提示
与组织完全管理设备的 MDM 不同,移动应用管理 (MAM) 用户控制设备,但策略仅控制对设备上的公司资源的访问。 MAM 更适用于个人设备 (也称为自带设备或 BYOD) ,而 MDM 更适用于公司拥有的设备。 例如,不能在 MAM (将删除个人数据) 恢复出厂设置,但可以从设备中删除公司资源。
Microsoft Intune支持 MDM 和 MAM 设备管理策略,并支持更多设备平台 (例如 macOS 和 Linux) 。 有关基本移动性和安全性和Microsoft Intune的比较,请参阅本文后面的比较基本移动性和安全性和Microsoft Intune部分。
以下列表中介绍了在 基本移动性和安全性 中管理设备的高级步骤:
管理员打开组织中的基本移动性和安全性并配置组织设置。 有关说明,请参阅设置基本移动性和安全性。
管理员在 基本移动性和安全性 中配置一个或多个策略,以指定所需的设备设置和对设备功能的访问权限。 有关说明,请参阅在 基本移动性和安全性 中配置策略。
用户在基本移动性和安全性中注册其设备,或者在向用户提供设备之前,管理员注册设备。 无论哪种方式,注册都会在设备本身上进行。 有关说明,请参阅在 基本移动性和安全性 中注册设备。
注册设备后,用户可以使用 支持的应用访问公司资源,管理员可以擦除设备并查看有关设备的详细信息,因为组织完全管理设备。 有关详细信息,请参阅以下文章:
管理员还可以修改现有策略中的设置,并修改组织设置。
虽然无法在组织中关闭基本移动性和安全性,但可以有效地禁用它并从设备中删除设备管理。 有关说明,请参阅关闭基本移动性和安全性强制实施。
本文的其余部分介绍基本移动性和安全性中支持的设备和功能。
基本移动性和安全性 中支持的设备平台
可以在 基本移动性和安全性 中管理以下设备平台:
iOS/iPadOS 设备:有关支持的 iOS 和 iPadOS 版本信息,请参阅 Microsoft Intune 中支持的 Apple作系统
Android 设备,包括 Samsung 移动设备*上的 Samsung Knox:有关特定的 Android、Samsung Knox 和 Android 开放源代码项目设备支持信息,请参阅 Microsoft Intune 中支持的 Android作系统。
*只有 Android 版本 9.0 或更高版本的 Samsung Knox 设备支持基本移动性和安全性中的密码设置管理。
Windows 10和Windows 11设备:支持 ARM 设备上的传统电脑和 Windows。 有关受支持的 Windows 版本的详细信息,请参阅 Microsoft Intune 中支持的Microsoft作系统。
提示
Microsoft Intune支持其他类型的设备,包括 macOS 和 Linux 计算机。 有关详细信息,请参阅本文后面的基本移动性和安全性和Microsoft Intune比较部分。
基本移动性和安全性中的策略类型
基本移动性和安全性中有两种不同类型的策略。 两者都控制对受支持设备平台上公司资源的访问。 主要区别在于是否提示用户注册设备:
允许访问策略:如果用户尝试在未注册的设备上使用受支持的应用访问公司资源,系统会提示用户在 基本移动性和安全性 中注册设备;设备注册将自动启动。
此类型的策略对应于新策略向导中的 “允许访问 (设备注册需要) ”选择,对应于“安全性”& Compliance PowerShell 中的 New-DeviceConfigurationPolicy 和 New-DeviceConfigurationRule cmdlet。
阻止访问策略:如果用户尝试在未注册的设备上使用 受支持的应用 访问公司资源,则会阻止访问。 系统不会提示用户注册设备;他们需要手动启动设备注册。
此类型的策略对应于新策略向导中的 “阻止访问” 选项,以及 Security & Compliance PowerShell 中的 New-DeviceConditionalAccessPolicy 和 New-DeviceConditionalAccessRule cmdlet。
下图显示了用户在未注册的设备上尝试使用 Microsoft 365 应用访问公司资源时会发生什么情况。 基本移动性和安全性 中的适用策略是阻止访问策略,因此系统会提示用户在访问应用中的公司资源之前注册设备。
设备在 基本移动性和安全性 中注册,并且设备满足适用策略中的任何访问要求设置后,用户可以使用受支持的应用访问设备上的公司资源,如下一部分所述。
提示
创建策略后,无法将其从允许访问更改为阻止访问。 需要创建具有相同设置的新策略,然后删除原始策略。
提示用户注册基本移动性和安全性的应用
在管理员设置基本移动性和安全性并配置用于标识要注册的用户的策略后,某些应用能够提示用户在基本移动性和安全性中注册其设备,然后才能访问应用中的公司资源。 下表介绍了支持 访问控制 的这些应用:
| 应用 | iOS/iPadOS | Android 手机 | Android 平板电脑 | Windows |
|---|---|---|---|---|
| 内置电子邮件应用 | ✔ | ✔ | ✔ | ✔< *> |
| Microsoft 365 应用 | ✔ | |||
| OneDrive | ✔ | ✔ | ✔ | |
| Excel | ✔ | ✔ | ✔ | |
| Outlook | ✔ | ✔ | ✔ | |
| PowerPoint | ✔ | ✔ | ✔ | |
| Word | ✔ | ✔ | ✔ |
<*> 需要额外的Microsoft Entra P1 或 P2 许可证。 在仅包含 Microsoft Entra 免费许可证的组织中启动应用, (包含在 Business Basic 和 Business Standard) 中,不会提示 Windows 用户在其基本移动性和安全性中注册其设备。
重要
如果用户使用 移动 Web 浏览器 访问以下公司资源,则不会提示用户注册其设备,并且不会阻止他们访问资源:
- Microsoft 365 个 SharePoint 网站。
- web Microsoft 365 中的文档。
- Outlook 网页版 ((以前称为Outlook Web App或 OWA) )中的信息。
基本移动性和安全性中的策略设置
对于基本移动性和安全性中的允许访问策略和阻止访问策略,在创建或修改策略时,可以使用以下类型的策略设置:
访问要求设置:访问 要求设置 部分中介绍了这些设置。 如果设备不符合设置配置 (例如密码、加密或越狱设置) ,系统会提示用户更新设备以继续访问公司资源。 如果他们不更新设置,则无法使用 支持的应用访问设备上的公司资源。
下图显示了当用户尝试在已注册的设备上使用 Office Mobile 应用访问公司资源时会发生什么情况。 适用的策略需要设备密码,但设备没有密码。
配置设置:这些设置在 “配置设置” 部分中介绍。 这些设置控制对设备上功能的访问 (例如,不允许在受支持的设备上捕获屏幕) ,并且无需用户输入即可在设备上自动配置。
有关策略创建和管理说明,请参阅在基本移动性和安全性中配置策略。
提示
尽管 基本移动性和安全性 中的策略支持许多设置,但并非所有设置都支持所有设备平台。
基本移动性和安全性策略覆盖Exchange Online中的移动设备邮箱策略。 使用 *-MobileDeviceMailboxPolicy 或 *-ActiveSyncMailboxPolicy cmdlet 在 Exchange 管理中心https://admin.exchange.microsoft.com/#/mobiledevicemailboxpolicy或 Exchange Online PowerShell 中配置这些策略。 在 基本移动性和安全性 中注册设备后,将忽略任何适用的移动设备邮箱策略。
访问要求设置
下表中的设置在已注册的设备上是必需的。 用户必须更新其设置才能满足要求。 否则,他们无法使用支持的应用访问公司资源。
这些设置可在新策略向导的 “访问要求 ”页、策略详细信息浮出控件的 “访问要求 ”部分或 “安全 & 符合性 PowerShell”中获取。
提示
- 对于 Windows 设备:
- 不合规的 Windows 设备上支持的设置不会阻止用户访问 Microsoft 365 资源。
- 在“允许访问策略”中,首次使用 Outlook for Windows (新的 Outlook) 或邮件应用访问 Microsoft 365 邮箱时,只有在具有 Microsoft Entra P1 或 P2 许可证的组织中才需要注册基本移动性和安全性, (不包括在 Business Basic 或 Business Standard) 中。
- 支持的密码设置仅适用于本地帐户,不适用于 Active Directory 或 Microsoft Entra ID 中的帐户。
| Setting | iOS/iPadOS | Android | Samsung Knox | Windows | Comments |
|---|---|---|---|---|---|
| 需要密码 (PasswordRequired) | ✔ | 新策略中默认处于选中状态。 必须选择此设置才能配置任何其他密码设置。 | |||
| 防止 (iOS) (AllowSimplePassword) | ✔ | 新策略中默认处于选中状态。 | |||
| 需要字母数字密码 (iOS) (PasswordMinComplexChars) | ✔ | ✔ | 在新策略中选择此设置时的默认值为:密码必须至少包含 4 个字符集。 有效值为 1 到 4。 | ||
| 要求最小密码长度 (PasswordMinimumLength) | ✔ | ✔ | ✔ | ✔ | 在新策略中选择此设置时的默认值为: 4 个字符。 有效值为 4 到 14。 |
| (MaxPasswordAttemptsBeforeWipe) 擦除设备之前的登录失败次数 | ✔ | ✔ | ✔ | ✔ | 在新策略中选择此设置时的默认值为: 4 次尝试。 有效值为 4 到 11。 |
| 锁定设备(如果设备处于非活动状态这么多分钟 (PasswordTimeout) | ✔ | ✔ | 在新策略中选择此设置时的默认值为: 4 分钟。 有效值为 1 到 60。 注意:Android 和 Samsung Knox 不再支持此设置。 | ||
| 密码过期 (PasswordExpirationDays) | ✔ | ✔ | ✔ | ✔ | 在新策略中选择此设置时的默认值为: 4 天。 有效值为 1 到 255。 |
| 记住密码历史记录,防止重复使用 (PasswordHistoryCount) | ✔ | ✔ | ✔ | ✔ | 在新策略中选择此设置时的默认值为:最多存储 4 个以前的密码。 有效值为 1 到 24。 |
| 要求在 (Android、Samsung Knox) (PhoneMemoryEncrypted) | ✔ | ✔ | 在 Samsung Knox 中,还可以要求对存储卡进行加密。 | ||
| 防止越狱的 ar root 设备连接 (AllowJailbroken) | ✔ | ✔ | ✔ | 此设置始终处于选中状态,在“基本移动性和安全性”页的“策略”选项卡上创建或修改策略时,无法对其进行更改。 如果创建 阻止访问 策略 (对应于使用 Security & Compliance PowerShell) 中的 New-DeviceConditionalAccessPolicy 和 New-DeviceConditionalAccessRule cmdlet 创建策略,则可以在创建策略后在 PowerShell 中修改此设置。 有关详细信息,请参阅使用 PowerShell 在 基本移动性和安全性 中创建策略。 | |
| 要求 (iOS 管理电子邮件配置文件 - 选择性擦除) (RequireEmailProfile) | ✔ | 使用手动创建的电子邮件配置文件阻止访问 Microsoft 365 电子邮件。 iOS/iPadOS 设备用户必须先删除手动创建的电子邮件配置文件,然后才能访问其电子邮件。 删除配置文件后,将自动创建一个新配置文件。 有关用户如何获得合规性的说明,请参阅 设备已安装电子邮件配置文件。 |
配置设置
无需用户输入即可在设备上自动配置这些设置。
这些设置位于新策略向导的 “配置” 页、策略详细信息浮出控件的 “配置” 部分或 “安全性 & 符合性 PowerShell” 中。
| Setting | iOS/iPadOS | Android | Samsung Knox | Windows | Comments |
|---|---|---|---|---|---|
| 需要加密备份 (iOS) (ForceEncryptedBackup) | ✔ | 需要 iOS/iPadOS 加密备份。 | |||
| 阻止云备份 (iOS 监督) (AllowiCloudBackup) | ✔ | 在 受监督的 iOS/iPadOS 设备上阻止 iCloud 备份。 | |||
| 阻止云文档同步 (iOS 监督) (AllowiCloudDocSync) | ✔ | 在 受监督的 iOS/iPadOS 设备上阻止 iCloud Drive 同步。 | |||
| 阻止我的照片Stream (iOS) (AllowiCloudPhotoSync) | ✔ | 阻止iCloud 照片同步。 | |||
| 阻止屏幕捕获 (iOS、Samsung Knox) (AllowScreenshot) | ✔ | ✔ | 在尝试时被阻止。 | ||
| 阻止 FaceTime (iOS 监督) (AllowVideoConferencing) | ✔ | 阻止在 受监督的 iOS/iPadOS 设备上访问 FaceTime。 | |||
| 阻止从设备发送诊断数据 (iOS、Samsung Knox) (AllowDiagnosticSubmission) | ✔ | ✔ | ✔ | 阻止发送诊断和使用情况数据。 | |
| 阻止对受 iOS 监督 (应用程序存储的访问,Samsung Knox) (AllowAppStore) | ✔ | ✔ | 需要 iOS/iPadOS 的 受监督设备 。 Android 主屏幕上缺少应用商店图标,在受监督的 iOS/iPadOS 设备主屏幕上禁用。 |
||
| (ForceAppStorePassword) 访问应用程序存储 (iOS) 时需要密码 | ✔ | 如果选择 了“阻止对应用程序存储的访问 ”,则无法选择。 | |||
| 阻止与可移动存储的连接 (Samsung Knox) (EnableRemovableStorage) | ✔ | SD 卡在设备设置中灰显。 SD 卡上安装的应用无法运行。 | |||
| 阻止蓝牙连接 (Samsung Knox) (BluetoothEnabled) | ✔ | 从技术上讲,我们无法在 Android 中禁用 BlueTooth 作为设置。 而是禁用需要 BlueTooth 的所有事务:
当用户尝试连接到这些设备或服务时,屏幕底部会显示一条小 Toast 消息。 |
安全性 & 合规性 PowerShell 中的独占策略设置
下表中的设置仅在 New-DeviceConfigurationRule 或 Set-DeviceConfigurationRule cmdlet 上可用, (允许访问策略) 和 New-DeviceConditionalAccessRule 或 Set-DeviceConditionalAccessRule cmdlets (阻止访问策略) 安全 & 合规性 PowerShell:
| Setting | iOS/iPadOS | Android | Samsung Knox | Windows | Comments |
|---|---|---|---|---|---|
| AllowAssistantWhileLocked | ✔ | 在 iOS/iPadOS 设备锁定时阻止使用 Siri。 | |||
| AllowConvenienceLogon | ✔ | 使用其他方法阻止登录, (例如指纹或面部识别) 。 | |||
| AllowPassbookWhileLocked | ✔ | 在 iOS/iPadOS 设备锁定时阻止使用 Apple Wallet。 | |||
| AllowVoiceAssistant | ✔ | 阻止在 iOS/iPadOS 设备上使用 Siri。 | |||
| AllowVoiceDialing | ✔ | 阻止 iOS/iPadOS 设备上的 Siri 语音激活电话拨号。 | |||
| AntiVirusSignatureStatus | ✔ | ||||
| AntiVirusStatus | ✔ | ||||
| AppsRating | ✔ | 指定 iOS/iPAadOS 设备上允许的应用的最严格的分级。 有关详细信息,请参阅 AppsRating。 | |||
| AutoUpdateStatus | ✔ | 指定设备所需的更新设置。 有关详细信息,请参阅 AutoUpdateStatus。 | |||
| CameraEnabled | ✔ | ✔ | 禁用相机。 | ||
| FirewallStatus | ✔ | 指定设备上可接受的防火墙状态。 唯一的可用值为空白或 Required。 |
|||
| MaxPasswordGracePeriod | ✔ | 用户可以在 iOS/iPadOS 设备上重置过期密码的时间窗口。 | |||
| MoviesRating | ✔ | 为 iOS/iPAadOS 设备上允许的电影指定最严格的分级。 有关详细信息,请参阅 MoviesRating。 | |||
| PasswordQuality | ✔ | ✔ | 指示密码安全性和复杂性的数字刻度。 值越大,表示密码更安全。 | ||
| RegionRatings | ✔ | 使用 MoviesRating 和 TVShowsRating 参数指定要用于电影和电视分级的国家/地区) (分级系统。 有关详细信息,请参阅 RegionRatings。 | |||
| SmartScreenEnabled | ✔ | ||||
| SystemSecurityTLS | ✔ | 指定 iOS/iPadOS 设备上是否需要 TLS 加密。 | |||
| TVShowsRating | ✔ | 指定 iOS/iPadOS 设备上允许的最严格的电视节目分级。 有关详细信息,请参阅 TVShowsRating。 | |||
| UserAccountControlStatus | ✔ | 指定如何在设备上显示 UAC 通知。 有关详细信息,请参阅 UserAccountControlStatus。 | |||
| WLANEnabled | ✔ | 禁用设备上的 Wi-Fi。 | |||
| WorkFoldersSyncUrl | ✔ | 指定用于同步设备上的公司资源的Windows Server上的工作文件夹 URL。 有关工作文件夹的详细信息,请参阅 工作文件夹概述。 |
有关在 PowerShell 中配置策略的信息,请参阅使用 PowerShell 在 基本移动性和安全性 中创建策略。
提示
只能在“安全 & 符合性 PowerShell”中禁用策略, (策略的“状态”值在基本移动性和安全性页的“策略”选项卡上为“关闭”) 。 有关说明,请参阅 使用 PowerShell 修改设备策略。
基本移动性和安全性中的隐私和安全
Microsoft Intune向 Microsoft 365 发送有关每个托管设备的符合性状态的信息。 可以生成报告,根据适用的策略显示组织中的托管设备是否符合要求。 若要详细了解Microsoft对隐私和安全的承诺,请参阅 Microsoft信任中心。
基本移动性和安全性和Microsoft Intune比较
如果选择在 基本移动性和安全性 中升级设备保护功能,则自然选项包括:
Microsoft Defender 商业版
Microsoft Intune
提示
购买Microsoft Intune许可证后,可以使用Intune和基本移动性和安全性来管理设备。 首先,设置基本移动性和安全性,然后设置Intune。 使用此方法可以选择基本移动性和安全性或功能更丰富的Intune解决方案。
包括Defender 商业版和Intune) 的Microsoft 365 商业高级版 (
下表比较了 基本移动性和安全性 和 Intune 的设备保护功能。 有关Intune作的详细信息,请参阅Microsoft Intune文档。
| 功能区域 | 功能突出显示 | 基本移动性和安全性 | Microsoft Intune |
|---|---|---|---|
| 受支持的设备平台 | 管理不同的平台和主要管理模式变体。 |
|
|
| 设备合规性 | 设置和管理安全策略,例如设备级 PIN 锁定和越狱检测。 | 受限1 | ✔ |
| 基于设备符合性的条件访问 | 防止不符合要求的设备从云访问公司电子邮件和数据。 | 受限2 | ✔ |
| 设备配置 | (配置设备设置,例如禁用相机) | 受限3 | ✔ |
| 电子邮件配置文件 | 在设备上创建本机电子邮件配置文件。 | ✔ | ✔ |
| Wi-Fi 配置文件 | 在设备上创建本机 Wi-Fi 配置文件。 | ✔ | |
| VPN 配置文件 | 在设备上创建本机 VPN 配置文件。 | ✔ | |
| 移动应用程序管理 (MAM) | 控制应用在移动设备上访问和共享数据的方式。 例如,将复制、剪切、粘贴和另存为等作限制为仅针对公司数据批准的应用。 | ✔ | |
| 移动应用程序部署 | 将内部业务线应用和从应用商店部署到用户。 | ✔ | |
| 托管浏览器 | 使用 Microsoft Edge 应用启用更安全的 Web 浏览。 | ✔ | |
| 零接触注册计划 (Autopilot) | 注册大量公司拥有的设备,同时简化用户设置。 | ✔ | |
| 远程设备作 | 通过 Internet 将命令发送到设备。 | ||
| 删除公司资源 (停用) | 在保留个人数据时删除公司资源和设置。 | ✔ | ✔ |
| 恢复出厂设置 (完全擦除) | 将设备重置为其出厂设置。 | ✔ | ✔ |
| 远程 Windows Autopilot 重置 | ✔ | ||
| 适用于 Windows 设备的 BitLocker 密钥恢复 | ✔ | ||
| 在 Apple 设备上禁用激活锁 | ✔ | ||
| 在 iOS/iPadOS 设备上启用“丢失”模式 | ✔ | ||
| Windows 设备上的全新启动 | ✔ | ||
| 查找丢失或被盗的设备 | ✔ | ||
| Windows 设备上的 PIN 重置 | ✔ | ||
| 远程锁定 | ✔ | ||
| 远程重启设备 | ✔ | ||
| 重命名设备 | ✔ | ||
| 重置或删除设备密码 | ✔ | ||
| 在 Windows 设备上运行Microsoft Defender防病毒扫描 | ✔ | ||
| 在 iOS/iPadOS 和 Android 设备上发送自定义通知 | ✔ | ||
| 同步设备 | ✔ | ||
| TeamViewer (远程控制) | ✔4 |
1 在 Android 设备上受限,如前面 访问要求设置 部分所述。
2 Windows 电脑上不支持。 仅限于控制对 Exchange Online、SharePoint 和 Outlook 的访问。
3 仅限于前面“配置设置”部分所述的 设置 。 在 Microsoft Intune 中使用设备配置文件在设备上应用功能和设置中介绍了Intune设置。
4 单独购买。
基本移动性和安全性常见问题解答
问:如何获取基本移动性和安全性? 我在Microsoft 365 管理中心看不到它
答:转到 基本移动性和安全性 页面https://compliance.microsoft.com/basicmobilityandsecurity激活基本移动性和安全性。
问:如何在 基本移动性和安全性 中开始使用设备管理?
答:有关说明,请参阅在 Microsoft 365 商业版中设置基本移动性和安全性。
问:我尝试设置基本移动性和安全性但似乎停滞不前。 Microsoft 365 服务运行状况已显示“预配”一段时间。 我该如何操作?
答:可能需要一些时间来为你准备好服务。 预配完成后,会看到“基本移动性和安全性”页。 如果状态在 24 小时后仍在预配,请联系支持人员,以便我们为你提供帮助。
问:尝试在 基本移动性和安全性 中注册设备时遇到问题。 我该如何操作?
答:检查以下项目:
- 验证设备是否尚未在另一个移动设备管理提供程序(例如Microsoft Intune)中注册。
- 验证设备上的日期和时间是否正确。
- 连接到设备上的其他 Wi-Fi 或手机网络。
- 对于 Android 或 iOS/iPadOS 设备,请在设备上卸载并重新安装 Intune 公司门户 应用。
问:我在 iOS/iPadOS 设备上设置基本移动性和安全性时遇到问题。 我该如何操作?
答:检查以下项目:
- 验证是否设置了 APN 证书。 有关详细信息,请参阅 为 Apple 设备创建 Apple 推送通知服务证书。
- 在 iOS/iPadOS 设备上,转到“设置>常规>VPN & 设备管理 并验证尚未安装管理配置文件。 如果是,请将其删除。
- 设备注册失败错误:验证登录到 Microsoft 365 的用户是否分配了包含Exchange Online许可证的许可证。
-
配置文件安装失败 错误:请尝试以下步骤之一:
- 验证 Safari 是设备上的默认浏览器,并且 Cookie 是否未禁用。
- 重新启动设备,打开 <portal.manage.microsoft.com>,使用 Microsoft 365 帐户登录,然后尝试手动安装配置文件。
问:我在 Windows 电脑上设置基本移动性和安全性时遇到问题。 我该如何操作?
答:检查以下项目:
- 验证 Microsoft 365 帐户的自定义域是否已配置为使用 基本移动性和安全性。 有关说明,请参阅在 DNS 中为自定义Microsoft 365 域配置基本移动性和安全性 CNAME 记录。
- 除非你为 Microsoft Entra ID P1 或 P2 支付了额外的费用,否则请验证用户选择“仅注册设备管理而不是连接”。
问:我在 Android 设备上设置基本移动性和安全性时遇到问题。 我该如何操作?
答:检查以下项目:
- 验证设备是否正在运行 Android。
- 验证 Chrome 是设备上的默认浏览器,并且它是最新的。
- 无法注册此设备错误:验证登录到 Microsoft 365 的用户是否分配了包含Exchange Online许可证的许可证。
- 完成设备上的“通知区域”中的任何作。
问:Intune和基本移动性和安全性有何区别?
答:Intune服务主机基本移动性和安全性作为基于云的免费解决方案来管理组织中的设备。 基本移动性和安全性是Intune服务的子集。 有关比较,请参阅比较基本移动性和安全性和Microsoft Intune部分。
问:策略如何适用于基本移动性和安全性? 如何实现设置它们? 禁用它们?
答:请参阅以下文章:
问:是否可以从 Exchange ActiveSync 设备管理切换到 Microsoft 365 的基本移动性和安全性?
答:基本移动性和安全性策略覆盖Exchange Online中的移动设备邮箱策略。 使用 *-MobileDeviceMailboxPolicy 或 *-ActiveSyncMailboxPolicy cmdlet 在 Exchange 管理中心https://admin.exchange.microsoft.com/#/mobiledevicemailboxpolicyExchange Online PowerShell 中创建这些策略。 在 基本移动性和安全性 中注册设备后,将忽略任何适用的移动设备邮箱策略。
问:我设置了基本移动性和安全性但现在我想删除它。 有哪些步骤?
答:虽然无法在组织中完全关闭、禁用或取消预配基本移动性和安全性,但可以删除对设备上的基本移动性和安全性强制实施。 有关说明,请参阅关闭基本移动性和安全性强制实施。