选择基本移动性和安全性还是Intune
Microsoft Intune是某些 Microsoft 365 计划中包含的独立产品,而 基本移动性和安全性 是 Microsoft 365 计划的一部分。
基本移动性和安全性和Intune的可用性
基本移动性和安全性和Intune都包含在各种计划中,如下表所述。
| 计划 | 基本移动性和安全性 | Microsoft Intune |
|---|---|---|
| Microsoft 365 应用版 | 是 | 否 |
| Microsoft 365 商业基础版 | 是 | 否 |
| Microsoft 365 商业标准版 | 是 | 否 |
| Office 365 E1 | 是 | 否 |
| Office 365 E3 | 是 | 否 |
| Office 365 E5 | 是 | 否 |
| Microsoft 365 商业高级版 | 是 | 是 |
| Microsoft 365 第一行 3 | 是 | 是 |
| Microsoft 365 企业版 E3 | 是 | 是 |
| Microsoft 365 企业版 E5 | 是 | 是 |
| Microsoft 365 教育版 A1 | 是 | 是 |
| Microsoft 365 教育版 A3 | 是 | 是 |
| Microsoft 365 教育版 A5 | 是 | 是 |
| Microsoft Intune | 否 | 是 |
| 企业移动性 & 安全性 E3 | 否 | 是 |
| 企业移动性 + 安全性 E5 | 否 | 是 |
注意
如果已在使用 Microsoft Intune,则无法开始使用 基本移动性和安全性。
有关详细信息,请参阅 Microsoft 365 和 Office 365 平台服务说明。
功能差异
Microsoft Intune和内置基本移动性和安全性都使你能够管理组织中的移动设备,但在功能上存在主要差异,如下表所述。
注意
可以通过先设置基本移动性和安全性,然后添加Microsoft Intune,在同一Microsoft 365 商业标准版组织中使用Intune和基本移动性和安全性来管理用户及其移动设备。 这允许你选择基本移动性和安全性或功能更丰富的Intune解决方案。 分配Intune许可证以启用Intune功能。
| 功能区域 | 功能突出显示 | 基本移动性和安全性 | Microsoft Intune |
|---|---|---|---|
| 设备类型 | 管理不同的 OS 平台和主要管理模式变体。 | Windows iOS Android Android Samsung KNOX |
Windows iOS Android Android Samsung KNOX mac OS、iPad OS |
| 设备合规性 | 设置和管理安全策略,例如设备级 PIN 锁定和越狱检测。 | Android 设备的限制。 请参阅 详细信息。 | 是 |
| 基于设备符合性的条件访问 | 防止不符合要求的设备从云访问公司电子邮件和数据。 | 不支持Windows 10。 仅限于控制对 Exchange Online、SharePoint Online 和 Outlook 的访问。 |
是 |
| 设备配置 | (配置设备设置,例如禁用相机) | 有限的设置集。 | 是 |
| 电子邮件配置文件 | 在设备上预配本机电子邮件配置文件。 | 是 | 是 |
| WiFi 配置文件 | 在设备上预配本机 WiFi 配置文件。 | 否 | 是 |
| VPN 配置文件 | 在设备上预配本机 VPN 配置文件。 | 否 | 是 |
| 移动应用管理 | 将内部业务线应用和从应用商店部署到用户。 | 否 | 是 |
| 移动应用程序保护 | 让用户能够使用他们知道的 Microsoft 365 移动应用和业务线应用安全地访问公司信息。 这有助于将复制、剪切、粘贴和另存为等操作限制为仅那些经批准的公司数据托管应用,从而帮助确保数据的安全性。 即使设备未注册到基本移动性和安全性,也能正常工作。 请参阅使用 MAM 策略保护应用数据。 | 否 | 是 |
| 托管浏览器 | 使用 Edge 应用启用更安全的 Web 浏览。 | 否 | 是 |
| 零接触注册计划 (AutoPilot) | 注册大量公司拥有的设备,同时简化用户设置。 | 否 | 是 |
除了上表中列出的功能外,基本移动性和安全性和Intune都包含一组远程操作,用于通过 Internet 将命令发送到设备。 例如,你能够:
- 从员工的设备中删除 Microsoft 365 数据,同时保留个人数据 (停用) 。
- 从员工的设备中删除 Microsoft 365 应用 (擦除) 。
- 将设备重置为其出厂设置 (完全擦除) 。
基本移动性和安全性远程操作包括停用、擦除和完全擦除。 有关基本移动性和安全性操作的详细信息,请参阅基本移动性和安全性的功能。
使用 Intune,可使用以下一组操作:
- Autopilot 重置(仅限 Windows)
- Bitlocker 密钥恢复 (仅限 Windows)
- 使用擦除、停用或手动取消注册设备
- 仅) 禁用 iOS (激活锁
- 仅 Windows) (全新启动
- 完全扫描(仅限 Windows 10)
- 查找设备(仅限 iOS)
- 丢失模式(仅限 iOS)
- 快速扫描(仅限 Windows 10)
- 适用于 Android 的远程控制
- 远程锁定
- 重命名设备
- 重置密码仅在 Windows) (重启
- 仅 ) (Windows 更新Windows Defender安全智能
- 仅限 Windows) (Windows 10 PIN 重置
- (Android、iOS、iPad OS) 发送自定义通知
- 同步设备
有关Intune操作的详细信息,请参阅Microsoft Intune文档。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈