Microsoft 365 基本移动性和安全性概述

查看有关小型企业 帮助 & 学习的所有小型企业内容。

当移动设备连接到 Microsoft 365 组织时，可以使用基本移动性和安全性来管理和保护它们。 用于访问工作电子邮件、日历、联系人和文档的移动设备（如智能手机和平板电脑）在确保员工随时随地完成工作方面发挥着重要作用。 因此，当人们使用设备时，帮助保护组织的信息至关重要。 可以使用基本移动性和安全性设置设备安全策略和访问规则，并在移动设备丢失或被盗时擦除它们。

基本移动性和安全性中的隐私和安全

Microsoft Intune向 Microsoft 365 发送有关每个托管设备的符合性状态的信息，然后你可以根据设置的策略生成报告，显示组织中的托管设备是否符合要求。 若要详细了解 Microsoft 对隐私和安全的承诺，请参阅 Microsoft 信任中心。

您可以管理哪些类型的设备？

可以使用基本移动性和安全性来管理多种类型的移动设备，例如 Android、iPhone 和 iPad。 若要管理组织中人员使用的移动设备，每个人必须具有适用的 Microsoft 365 许可证，并且他们的设备必须在基本移动性和安全性中注册。

若要查看基本移动性和安全性支持每种设备类型的功能，请参阅基本移动性和安全性的功能。

基本移动性和安全性的设置步骤

Microsoft 365 全局管理员必须完成以下步骤才能激活和设置基本移动性和安全性。 有关详细步骤，请按照设置基本移动性和安全性中的指南进行操作。

下面是步骤的摘要：

步骤 1：按照设置基本移动性和安全性中的步骤激活基本移动性和安全性。

步骤 2：设置基本移动性和安全性，例如，创建用于管理 iOS 设备的 APN 证书，并为域添加域名系统 (DNS) 记录。

步骤 3： 创建设备策略并将其应用于用户组。 执行此操作时，用户在其设备上会收到注册消息，完成注册后，其设备将受到你为其设置的策略的限制。 有关详细信息，请参阅使用 基本移动性和安全性 注册移动设备。

设备管理任务

设置基本移动性和安全性并且用户注册其设备后，可以在必要时管理设备、阻止访问或擦除设备。 若要详细了解一些常见的设备管理任务（包括完成任务的位置），请参阅管理在 Microsoft 365 的移动设备管理中注册的设备。

管理设备和应用的其他方法

如果你只需要移动应用管理 (MAM) ，也许对于在自己的设备上更新工作项目的用户，Intune 除了注册和管理设备之外，还提供了另一个选项。 Intune 订阅允许使用 Azure 门户设置 MAM 策略，即使用户的设备未在 Intune 中注册也是如此。 有关详细信息，请参阅应用保护策略概述。

相关内容

设置基本移动性和安全性 (文章)
使用基本移动性和安全性 (文章) 注册移动设备
管理在 Microsoft 365 移动设备管理中注册的设备 (文章)