使用 Microsoft Intune 防止未经授权访问公司数据

你可以对 Microsoft 365 文档和电子邮件进行分类、标记和保护，以便只有授权用户才能访问数据。 在 IT 管理员或用户设置规则和条件后，将自动管理这些设置。 或者，IT 团队可以提供建议的设置供用户遵循。 管理员和用户还可以撤销对已与他人共享的数据的访问权限，而无需其他颁发机构提供协助。 这项工作的结果是控制谁打开或更新受保护的数据，即使数据离开公司网络也是如此。

开始之前

满足以下要求时，可以使用以下操作计划：

• 你的公司已准备好安全地过渡到云。
• 贵公司使用 Microsoft 365 Exchange Online、SharePoint Online、OneDrive for Business 或 Viva Engage。
• 你的公司拥有 Microsoft 365、企业移动性 + 安全性 (EMS) 或 Azure 信息保护的许可证。
• 你的公司使用运行 Windows 7 Service Pack 1 或更高版本的设备。
• 你的公司将Microsoft 365 应用版与 2016 应用或 2013 应用、Office 专业增强版 2016、Office Professional Plus 2013 与 Service Pack 1 或 Office Professional Plus 2010 配合使用。

操作计划

完成 Azure 信息保护快速入门教程。

要告诉员工和学生的内容

可以共享 如何以及何时保护包含敏感信息的文档和电子邮件的详细信息。

后续步骤

作为后续步骤的一部分，可以详细了解可以增强对公司数据的保护的其他方法，包括：

• 了解如何在 iOS/iPadOS 和 Android 设备上使用 Azure 信息保护。
• 对于 Mac 计算机，请了解 Microsoft Rights Management 共享应用程序。