Выбор между базовой мобильностью и безопасностью или Intune

Microsoft Intune является автономным продуктом, включенным с определенными Microsoft 365 планами, в то время как Basic Mobility and Security является частью Microsoft 365 планов.

Доступность базовой мобильности и безопасности и intune

Основные функции мобильности и безопасности и Intune включены в различные планы, описанные в следующей таблице.

Планирование Basic Mobility + Security Microsoft Intune
Приложения Microsoft 365 Да Нет
Microsoft 365 бизнес базовый Да Нет
Microsoft 365 бизнес стандарт Да Нет
Office 365 E1 Да Нет
Office 365 E3 Да Нет
Office 365 E5 Да Нет
Подписка на Microsoft 365 бизнес премиум Да Да
Microsoft 365 Firstline 3 Да Да
Microsoft 365 корпоративный E3 Да Да
Microsoft 365 корпоративный E5 Да Да
Microsoft 365 для образования A1 Да Да
Microsoft 365 для образования A3 Да Да
Microsoft 365 для образования A5 Да ДА
Microsoft Intune Нет Да
Enterprise Мобильность & безопасности E3 Нет Да
Enterprise Mobility и Security E5 Нет Да

Примечание

Вы не можете начать использовать Basic Mobility и Security, если вы уже используете Microsoft Intune.

Подробные сведения см. в Microsoft 365 и Office 365 описания служб платформы.

Различия в возможностях

Microsoft Intune и встроенная базовая мобильность и безопасность дают возможность управлять мобильными устройствами в организации, но существуют ключевые различия в возможностях, описанных в следующей таблице.

Примечание

Вы можете управлять пользователями и их мобильными устройствами с помощью Intune и Basic Mobility and Security в одной Microsoft 365 бизнес стандарт организации, сначала настроив basic Mobility and Security, а затем добавив Microsoft Intune . Это позволяет выбрать базовую мобильность и безопасность или более богатое функцией решение Intune. Назначьте лицензию Intune, чтобы включить функции Intune.

Функциональная область Основные моменты функций Basic Mobility + Security Microsoft Intune
Типы устройств Управление различными платформами ОС и основными вариантами режима управления. Windows
iOS
Android
Android Samsung KNOX
Windows
iOS
Android
Android Samsung KNOX
MAC OS, iPad OS
Соответствие устройства требованиям Установите и управляйте политиками безопасности, например блокировкой ПИН-кода уровня устройства и обнаружением побега из тюрьмы. Ограничения на устройствах с Android 9 и более поздними версиями. Сведения см. в материале. Да
Условный доступ на основе соответствия требованиям устройств Запретить незавершенным устройствам получать доступ к корпоративной электронной почте и данным из облака. Не поддерживается Windows 10.
Ограничивается управлением доступом Exchange Online, SharePoint и Outlook.
Да
Конфигурация устройства Настройка параметров устройства (например, отключение камеры) Ограниченный набор параметров. Да
Профили электронной почты Предоставление родного профиля электронной почты на устройстве. Да Да
Профили WiFi Предоставление родного профиля WiFi на устройстве. Нет Да
Профили VPN Предоставление на устройстве родного VPN-профиля. Нет Да
управление мобильными приложениями; Развертывание внутренних бизнес-приложений и магазинов приложений для пользователей. Нет Да
Защита мобильных приложений Позволяет пользователям безопасно получать доступ к корпоративной информации с помощью Office мобильных и бизнес-приложений, которые они знают, обеспечивая безопасность данных, помогая ограничить действия, такие как копирование, вырезать, вклеить и сохранить только те приложения, управляемые для корпоративных данных. Работает, даже если устройства не зарегистрированы в Basic Mobility and Security. См. в приложении Protect data using MAM policies. Нет Да
Управляемый браузер Включить более безопасный веб-просмотр с помощью приложения Edge. Нет Да
Zero touch enrollment programs (AutoPilot) Регистрация большого числа корпоративных устройств, упрощая настройку пользователей. Нет Да

Помимо функций, перечисленных в предыдущей таблице, basic Mobility and Security и Intune включают набор удаленных действий, которые отправляют команды устройствам через Интернет. Например, можно удалить Office с устройства сотрудника, оставив личные данные на месте (удалить), удалить Office приложения с устройства сотрудника (wipe) или сбросить устройство в заводские параметры (полное удаление).

Удаленные действия Basic Mobility и Security включают в себя отставку, вытирать и полностью стирать. Дополнительные сведения о действиях базовой мобильности и безопасности см. в дополнительных сведениях о возможностях базовоймобильности и безопасности.

В Intune у вас есть следующий набор действий:

Дополнительные сведения о действиях Intune см. в Microsoft Intune документации.