了解如何管理和保护组织的数据

使用 Intune，可以阻止数据泄漏并防止未经授权的访问。

防止数据泄露

你可以控制用户如何共享和保存数据，而不会造成有意或意外的数据泄漏的风险。 Microsoft Intune 提供了应用保护策略，这些策略用于保护用户拥有的设备上的公司数据。 设备无需在Intune服务中注册。

使用 Intune 设置的应用保护策略也适用于使用非Microsoft设备管理解决方案管理的设备。 设备上的个人数据不会被触摸;IT 部门仅管理公司数据。

可以在运行 Windows、iOS/iPadOS 或 Android 的设备上为 Office 移动应用设置应用保护策略，以保护公司数据。 这些策略强制实施设备要求，例如基于应用的 PIN 或公司数据加密。 应用保护策略还支持更高级的设置，以限制用户如何使用托管和非托管应用之间的剪切、复制、粘贴和另存为功能。 还可以远程擦除公司数据，而无需用户注册设备。

防止未经授权的访问

你可以对 Office 365 文档和电子邮件进行分类、标记和保护，因此只有经过授权的用户才能访问数据。 在 IT 管理员或用户设置规则和条件后，将自动管理这些设置。 或者，IT 团队可以提供建议的设置供用户关注。 管理员和用户还可以撤销对已与他人共享的数据的访问权限，而无需其他机构提供帮助。 这项工作的目标是控制谁打开或更新受保护的数据，即使数据离开公司的网络。