使用移动设备管理工具载入 Windows 10 和 Windows 11 设备
适用于:
可以使用移动设备管理 (MDM) 解决方案来配置设备。 Microsoft 365 信息保护通过提供 OMA-URIs 来创建用于管理设备的策略,从而支持 MDM 解决方案。
提示
如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
开始之前
如果使用 Microsoft Intune,则必须在 MDM 中注册设备。
有关使用 Microsoft Intune 启用 MDM 的详细信息,请参阅设备注册 (Microsoft Intune) 。
使用 Microsoft Intune 载入设备
按照 Intune 中的说明进行操作。
注意
载入设备的运行状况状态策略使用只读属性,无法修正。
使用移动设备管理工具卸载和监视设备
出于安全原因,用于卸载设备的程序包将在下载之日起 30 天后过期。 发送到设备的过期卸载包将被拒绝。 下载卸载包时,系统会通知包的到期日期。 到期日期也包含在包名称中。
注意
载入和卸载策略不得同时部署在同一设备上。 如果是,则会导致不可预知的冲突。
从Microsoft Purview 合规门户获取卸载包。
在导航窗格中,选择 “设置>设备载入>卸载”。
在“部署方法”字段中,选择“移动设备管理/Microsoft Intune”。
选择“ 下载包”,并保存 .zip 文件。
将 .zip 文件的内容提取到一个共享的只读位置,将部署包的网络管理员可以访问该位置。 你应该有一个名为 DeviceCompliance_valid_until_YYYY-MM-DD.offboarding 的文件。
使用Microsoft Intune自定义配置策略部署以下受支持的 OMA-URI 设置。
OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding Date type: String Value: [Copy and paste the value from the content of the DeviceCompliance_valid_until_YYYY-MM-DD.offboarding file]注意
如果已配置Microsoft Defender for Endpoint,则可以打开设备载入。 如果执行此操作,则不需要步骤 6。
注意
卸载设备的运行状况状态策略使用只读属性,无法修正。
重要
卸载会导致设备停止向门户发送传感器数据。 但是,来自设备的数据(包括对它收到的任何警报的引用)将保留长达 6 个月。
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈