Share via

移动设备管理概述

Windows 提供了企业管理解决方案,可帮助 IT 专业人员管理公司安全策略和业务应用程序,同时避免用户在其个人设备上的隐私受到损害。 内置管理组件可以与管理服务器通信。

Windows 管理组件有两个部分:

  • 注册客户端,用于注册并配置设备以与企业管理服务器通信。 有关详细信息,请参阅 注册概述
  • 管理客户端,定期与管理服务器同步,以检查更新并应用 IT 设置的最新策略。

第三方 MDM 服务器可以使用 MDM 协议管理 Windows 设备。 内置管理客户端能够与支持本文档中所述协议的第三方服务器代理进行通信,以执行企业管理任务。 第三方服务器在注册时具有相同一致的第一方用户体验,这也为 Windows 用户提供了简单性。 MDM 服务器无需创建或下载客户端即可管理 Windows。

有关 MDM 协议的详细信息,请参阅

MDM 安全基线

Microsoft 提供与 Microsoft 组策略安全基线类似功能的 MDM 安全基线。 可以轻松地将此基线集成到任何 MDM 解决方案中,以支持 IT 专业人员的运营需求,解决现代云托管设备的安全问题。

MDM 安全基线包括涵盖以下领域的策略:

  • Microsoft 收件箱安全技术 (未弃用) ,例如 BitLocker、Windows Defender SmartScreen、Exploit Guard、Microsoft Defender 防病毒防火墙
  • 限制对设备的远程访问
  • 设置密码和 PIN 的凭据要求
  • 限制使用旧技术
  • 使用现代技术提供替代解决方案的旧技术策略
  • 以及更多内容

有关 MDM 安全基线中定义的 MDM 策略以及 Microsoft 建议的基线策略值的详细信息,请参阅:

有关Intune安全基线中定义的 MDM 策略的信息,请参阅Intune的 Windows 安全基线设置

Windows 版本和许可要求

下表列出了通过 (MDM) 支持新式设备管理的 Windows 版本:

Windows 专业版 Windows 企业版 Windows 专业教育版/SE Windows 教育版

以下许可证授予通过 (MDM) 许可证权利进行的新式设备管理:

Windows 专业版/专业教育版/SE Windows 企业版 E3 Windows 企业版 E5 Windows 教育版 A3 Windows 教育版 A5

有关 Windows 许可的详细信息,请参阅 Windows 许可概述

常见问题

Windows 中是否可以有多个 MDM 服务器来注册和管理设备?

否。 只允许一个 MDM。

如何实现设置每个用户加入Microsoft Entra设备的最大数量?

  1. 以租户管理员身份登录到门户: https://portal.azure.com
  2. 导航到“Microsoft Entra ID”、“设备”,然后选择“设备设置”。
  3. 更改 每个用户的最大设备数下的数字。

什么是 dmwappushsvc?

条目 描述
什么是 dmwappushsvc? 它是 Windows 操作系统中作为 Windows 管理平台的一部分提供的 Windows 服务。 操作系统在内部将其用作队列,用于分类和处理所有无线应用程序协议 (WAP) 消息,其中包括 Windows 管理消息和服务指示/服务加载 (SI/SL) 。 该服务还会启动和协调与 MDM 服务器的管理同步会话。
dmwappushsvc 处理哪些数据? 它是处理管理平台的内部工作的组件,并参与处理设备已远程接收用于管理的消息。 队列中的消息由另一个组件提供服务,该组件也是用于处理消息的 Windows 管理堆栈的一部分。 该服务还会将设备收到的 WAP 消息路由和身份验证到进一步处理这些消息的内部 OS 组件。 此服务不发送遥测数据。
如果关闭,如何实现关闭? 可以从设备上的“服务”控制台停止该服务, (Start Run services.msc) 并定位设备管理无线应用程序协议 (WAP) 推送消息路由服务。>> 但是,由于此服务是 OS 的组件部分,并且是设备正常运行所必需的,因此我们强烈建议不要禁用该服务。 禁用此服务会导致管理失败。