在現今的混合工作環境中,IT 專業人員在不同地點與平台上管理並保護裝置安全——通常無法實體存取。 Microsoft Intune 的遠端裝置行動提供了強大的工具包,以應對這項挑戰。 這些行動使 IT 專業人員能迅速回應事件、執行合規並維持生產力,全部從雲端進行。 無論是鎖定遺失的裝置、重設密碼,或觸發惡意軟體掃描,遠端行動都能確保使用者無論身在何處都能受到保護與支援。
當遠端行動有用時
遠端行動在時間與存取有限的情況下尤其有價值。 例如:
- 如果裝置被報告遺失或被竊,IT 可以遠端清除或鎖定該裝置以保護敏感資料。
- 裝置故障了——IT 部門可以重新啟動或執行診斷,無需現場。
- 裝置需要立即接收有效載荷——IT 可以觸發同步以套用最新政策。
- 會發出惡意軟體警示——資安團隊可遠端啟動 Defender 防毒軟體掃描。
這些功能減少停機時間、改善安全態勢,並簡化支援作業。
必要條件
每個遠端動作都有其自身的先決條件,相關文件會詳細說明。 一般而言:
- 裝置必須註冊於 Intune。
- 裝置必須連接網際網路才能接收遠端指令。
- 有些動作可能需要特定的 Intune 角色或權限。
可用的遠端動作
Microsoft Intune 支援跨多個平台的遠端裝置操作。 特定動作的可用性取決於平台與裝置的配置。 這種跨平台支援確保 IT 專業人員能以一致的工具與工作流程管理多元的裝置生態系。
請選擇以下其中一個分頁,以了解各平台可用的遠端行動:
Windows
iOS/iPadOS
macOS
Android
ChromeOS| 圖示 | 動作 | 描述 |
|---|---|---|
|
Autopilot 重設 | 能將裝置恢復到原始設定,並移除個人檔案、應用程式和設定。 |
|
BitLocker 鍵旋轉 | 旋轉裝置的 BitLocker 恢復金鑰。 |
|
收集診斷 | 從裝置收集診斷日誌並上傳到 Intune。 |
|
Delete | 將裝置從 Intune 管理中移除,移除所有公司資料,並停用該裝置。 |
|
從頭開始 | 在裝置上重新安裝最新版本的 Windows,並移除製造商安裝的應用程式。 |
|
全掃描 | 啟動 Microsoft Defender 防毒軟體對裝置的全面掃描。 |
|
尋找裝置 | 顯示裝置在地圖上的大致位置。 |
|
暫停設定刷新 | 暫停 ConfigRefresh 以執行裝置修復,進行故障排除、維護或變更。 |
|
快速掃描 | 啟動 Microsoft Defender 防毒軟體快速掃描裝置。 |
|
新的遠端協助會話 | 允許你透過遠端說明或 TeamViewer 遠端控制裝置。 |
|
重新命名裝置 | 在 Intune 中更改裝置名稱。 |
|
Restart | 重新啟動裝置。 |
|
淘汰 | 從裝置中移除公司資料和設定,保留個人資料。 |
|
更換本地管理員密碼 | 更改裝置的本地管理員密碼,並將密碼儲存在 Intune 中。 |
|
運行修復 | 啟動按需的主動修復 |
|
同步處理 | 將裝置與 Intune 同步,以套用最新的政策與設定。 |
|
更新 Windows Defender 安全情報 | 匯報 Microsoft Defender 防毒軟體的安全情報檔案。 |
|
擦去 | 將裝置恢復出廠設定,並移除所有資料和設定。 |
提示
對於 Intel vPro 裝置,Intune 也整合 Intel vPro Fleet Services,提供硬體層級的遠端管理功能,包括即使作業系統無反應或裝置關機時也能運作的帶外管理。
從 Intune 管理中心執行遠端裝置操作
每個遠端裝置動作都有自己的步驟,相關文件會詳細說明。 一般而言:
- 在 Microsoft Intune 管理中心,選擇「裝置>」「全部裝置」。
- 從裝置清單中選擇一個裝置。
- 在裝置總覽窗格頂端,有一列顯示可用的遠端操作。 每個圖示代表特定的動作 (,例如 重新啟動、 清除或 定位裝置) 。 根據你的螢幕解析度或視窗大小,溢出選單 (......) 可能會隱藏某些動作。
- 選擇想要的動作。
- 填寫所有必填欄位,然後確認該動作。
注意事項
退休、清除和刪除動作優先於所有其他操作。 擁有多個待處理動作的裝置只會執行退休、清除或刪除。 系統會忽略所有其他待處理的行動。
檢查遠端動作的狀態
要檢查遠端動作的狀態,請選擇 裝置>裝置動作。
大量裝置動作
大規模管理設備是IT專業人士常見的挑戰,尤其是在學校、企業或第一線營運等環境中。 Microsoft Intune 支援大量遠端操作,因此 IT 管理員可同時在多達 100 台裝置上執行任務。 此能力簡化作業流程,減少人工工作量,並確保大型裝置群間政策執行一致。
例如,學年結束時,IT 管理員可以使用批量抹除安全重置學生裝置,然後再重新指派給下一學期。 此方法節省時間,並確保敏感資料能在所有裝置間有效移除。
請選擇以下其中一個分頁,以了解各平台可用的大量遠端操作:
| 散裝 | 描述 |
|---|---|
| Autopilot 重設 | 能將裝置恢復到原始設定,並移除個人檔案、應用程式和設定。 |
| 收集診斷 | 從裝置收集診斷日誌並上傳到 Intune。 |
| Delete | 將裝置從 Intune 管理中移除,移除所有公司資料,並停用該裝置。 |
| Rename | 在 Intune 中更改裝置名稱。 |
| Restart | 重新啟動裝置。 |
| 淘汰 | 從裝置中移除公司資料和設定,保留個人資料。 |
| 同步處理 | 將裝置與 Intune 同步,以套用最新的政策與設定。 |
| 擦去 | 將裝置恢復出廠設定,並移除所有資料和設定。 |
執行一個批量裝置動作
每個批量遠端動作都有自己的步驟。 每個動作的文件都提供了詳細的指示。 一般來說,請遵循以下步驟:
- 在 Microsoft Intune 管理中心,選擇「裝置>」「所有裝置>」「大量裝置」動作。
- 在 基礎 頁面,從下拉選單中選擇 作業系統 與 裝置操作 。 有些裝置動作有更多選項或欄位需要填寫。 選取 [下一步]。
- 在 裝置 頁面,選擇該動作最多支援的裝置數量。 選取 下一步。
- 在 檢閱及建立 頁面上選取 建立。
後續步驟
Intune 中的遠端裝置操作能讓 IT 專業人員高效且安全地管理裝置——無論是個別管理還是大規模管理。 請參考本文連結的文件,深入了解每個操作以及如何將它們整合進您的裝置管理工作流程。