適用於:
您可以使用行動裝置管理 (MDM) 解決方案來設定裝置。 Microsoft 365 資訊保護透過提供建立管理裝置原則的 OMA-URIs 來支援 MDM 解決方案。
開始之前
如果您使用 Microsoft Intune,裝置必須在 MDM 中註冊。
如需使用 Microsoft Intune 啟用 MDM 的詳細資訊,請參閱 裝置註冊 (Microsoft Intune)。
使用 Microsoft Intune 上線裝置
請遵循 Intune 中的指示操作。
注意事項
已上線的裝置健康情況狀態 原則會使用唯讀屬性且無法修復。
使用行動裝置管理工具將裝置下架並進行監視
為了安全起見,用來將裝置下架的套件將會在下載日期的 30 天之後到期。 傳送到裝置的已過期下架套件將會遭到拒絕。 當您下載登機套件時,您會收到套件到期日的通知。 有效期限也包含在包裝名稱中。
注意事項
上線和離職原則不得同時部署在同一裝置上。 如果是,則會導致不可預測的碰撞。
從 Microsoft Purview 入口網站取得卸載套件。
在瀏覽窗格中,選取 [設定]>[裝置上線]>[下架]。
在 部署方式 欄位中,選取 行動裝置管理 / Microsoft Intune。
選取 [下載套件],然後儲存 .zip 檔案。
將 .zip 檔案的內容解壓縮至部署套件的網路系統管理員可存取的共用唯讀位置。 您應該有一個名為 DeviceCompliance_valid_until_YYYY-MM-DD.offboarding 的檔案。
使用 Microsoft Intune 自訂設定原則來部署下列支援的 OMA-URI 設定。
OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding Date type: String Value: [Copy and paste the value from the content of the DeviceCompliance_valid_until_YYYY-MM-DD.offboarding file]注意事項
如果已設定適用於端點的 Microsoft Defender,您可以開啟裝置上線。 如果您這樣做,則不需要步驟 6。
注意事項
已下架的裝置健康情況狀態 原則會使用唯讀屬性且無法修復。
重要事項
下架會導致裝置停止將感應器資料傳送至入口網站。 但是,來自設備的數據,包括對收到的任何警報的引用,將保留長達六個月。