了解如何管理受保护的设备

可以在努力保护终结点时创建和应用设备策略。 Microsoft Intune 可帮助保护管理的设备以及存储在这些设备上的数据。 受保护的设备也称为托管设备。 Intune 包括可为组织内的不同设备启用或禁用的设置和功能。 这些设置和功能将添加到 配置文件中。 可以为不同的设备和不同的平台（包括 iOS/iPadOS、macOS、Android、Android Enterprise 和 Windows）创建配置文件。 然后，使用 Intune 应用配置文件或将其“分配”给设备。

设备策略的类型

设备策略允许你执行多种不同类型的作来保护设备。 例如，设备策略允许对组织中的设备执行以下类型的操作：

• 限制
• 重置
• 必需
• 配置
• 保护
• 控制
• 停用

设备配置策略示例

Intune 配置策略通过允许你控制大量设置和功能来帮助保护和配置设备。 例如，你能够：

• 限制设备上硬件功能的使用，例如相机或蓝牙。
• 当用户被锁定在设备外时，请重置密码。
• 要求设备符合组织实施的保护要求，例如要求每个设备使用 PIN 访问设备。
• 配置合规和非合规应用。 如果安装了不符合要求的应用（并且某些平台实际上可以阻止安装），则会收到警报。
• 保护应用及其使用的数据。
• 通过向设备额外添加一层保护来根据标识保护设备。
• 控制 Windows Hello 企业版的设置，这是 Windows 10 及更高版本的替代登录方法。
• 停用设备并删除数据。
• 通过允许最终用户在其个人设备上访问公司电子邮件，而无需在其个人设备上进行任何设置来配置电子邮件。