无需设备管理即可保护 Microsoft 365 Exchange Online

如果想要让员工能够访问其工作电子邮件，而无需设置设备管理系统，则可以。 可以通过 Intune 授予对 Microsoft 365 Exchange Online的访问权限。 若要完成必要的步骤，请确认你拥有 Microsoft 365 许可证，或Microsoft Entra ID P1 和 Intune。 员工需要拥有 受支持的 iOS/iPadOS 或 Android 设备。

如果决定设置设备管理系统，则可以。 这种类型的应用保护独立于设备管理工作。

操作计划

1. 了解条件访问。
2. 了解基于应用的条件访问。
3. 为Exchange Online设置基于应用的条件访问策略。
4. 阻止无法管理的应用。 具体而言，阻止不使用 Microsoft 身份验证库的应用 (MSAL) 。
5. (可选) 为 SharePoint Online 设置基于应用的条件访问策略。 这些策略阻止从无法管理和保护的应用访问公司数据。 这些策略还限制通过 SharePoint 移动版进行访问。

要告诉员工和学生的内容

• 要求员工和学生从 Apple App Store或 Google Play Store 下载并安装适用于 Android 的 Microsoft Outlook 或 Microsoft SharePoint for iOS/iPadOS。
• 如果阻止访问不使用新式身份验证的应用，请让员工和学生知道此限制。

后续步骤

你已使用基于应用的条件访问来提高公司数据的安全性。 作为后续步骤的一部分，可以详细了解可以增强对公司数据的保护的其他方法，包括：

• 设置应用保护策略，以帮助保护公司数据免受有意或无意的数据泄漏。
• 使用 Azure 信息保护来保护网络外部的公司数据。

需要有关启用此方案或其他 EMS 或 Microsoft 365 方案的帮助？ 如果你有至少 150 个 Microsoft 365、企业移动性 + 安全性 或 Microsoft Entra ID P1 许可证，请使用 FastTrack 权益。