您管理的所有裝置都有生命 週期。 Intune 可協助您管理此生命週期:從註冊到設定和保護,到不再需要裝置時淘汰裝置。 範例如下:貴公司購買的 iPad 必須先註冊您的 Microsoft Intune 帳戶,以允許貴公司管理它;然後,需要根據貴公司的喜好進行配置;然後,使用者儲存在其上的資料需要受到保護;最後,當不再需要該 iPad 時,您必須 停用或擦除 其上的所有敏感資料。
註冊
現今的行動裝置管理 (MDM) 策略可處理各種手機、平板電腦和 PC, (iOS/iPadOS、Android、Windows 和 macOS) 。 如果您需要能夠管理裝置 (公司擁有的裝置通常會出現這種情況),第一個步驟是 設定裝置註冊。 您也可以透過向 Intune (MDM) 註冊 Windows 電腦來管理 Windows 電腦。
設定
註冊您的設備只是第一步。 若要利用 Intune 提供的所有功能,並確保您的裝置安全且符合公司標準,您可以從各種原則中進行選擇。 這些可讓您設定受管理裝置運作方式的幾乎每個方面。 例如,使用者是否應該在具有公司資料的裝置上擁有密碼? 您可以要求一個。 你們有公司 Wi-Fi 嗎? 您可以自動配置它。
以下是可用的配置選項類型:
- 裝置組態設定檔。 這些原則可讓您設定所管理裝置的特性和功能。 例如,您可以要求在 Android 手機上使用密碼或停用 iPhone 上的相機。
- 公司資源存取權。 當您允許使用者在其個人裝置上存取其工作時,這可能會給您帶來挑戰。 例如,如何確保所有需要存取公司電子郵件的裝置都已正確配置? 如何確保使用者可以透過 VPN 連線存取公司網路,而無需了解複雜的設定? Intune 可以藉由自動設定您管理的裝置來存取常見的公司資源,以協助減輕此負擔。
保護
在現代 IT 世界中,保護裝置免遭未經授權的存取是您執行的最重要的任務之一。 除了裝置生命週期的 [設定] 步驟中的專案之外,Intune 還提供下列功能,協助保護您管理的裝置免於未經授權的存取或惡意攻擊:
- 多因素身份驗證。 為使用者登入新增額外的驗證層,有助於讓裝置更加安全。 許多裝置支援多重要素驗證,需要第二層驗證,例如電話或簡訊,使用者才能獲得存取權限。
- Windows Hello 企業版設定。 Windows Hello 企業版是一種替代登入方法,可讓使用者使用手勢 (例如指紋或 Windows Hello) 登入,而不需要密碼。
淘汰
當裝置遺失或被盜、需要更換或使用者移動到另一個位置時,通常是時候停用 或擦除 裝置了。 您可以透過多種方式執行此操作,包括重置裝置、將其從管理中刪除以及擦除裝置上的公司資料。