Microsoft Intune 是適用於您裝置 MDM 和 MAM 的提供者

Microsoft Intune 是一種雲端式服務，專門用於行動裝置管理 (MDM) 和行動應用程式管理 (MAM)。 您可以控制組織裝置的使用方式, 包括行動電話、平板電腦和膝上型電腦。 您也可以設定特定原則來控制應用程式。 例如，您可以防止電子郵件傳送給組織外部的人員。 Intune也可讓組織中的人員使用其個人裝置來進行學校或工作。 在個人裝置上，Intune可協助確保貴組織的資料受到保護，並可將組織資料與個人資料隔離。

Intune是 Microsoft Enterprise Mobility + Security (EMS) 套件的一部分。 Intune與 Azure Active Directory (Azure AD) 整合，以控制誰具有存取權，以及他們可以存取哪些專案。 也與 Azure 資訊保護整合，以用於資料保護。 它可與 Microsoft 365 產品套件搭配使用。 例如，您可以將 Microsoft Teams、OneNote 和其他 Microsoft 365 應用程式部署到裝置。 此功能可讓組織中的人員在其所有裝置上提高生產力，同時使用您建立的原則來保護組織的資訊。

使用 Intune，您可以：

• 選擇 100% 使用Intune的雲端，或使用Configuration Manager和Intune共同管理。
• 在個人和組織擁有的裝置上設定規則和設定，以存取資料和網路。
• 在內部部署裝置和行動裝置上部署及驗證應用程式。
• 控制使用者存取和共用資訊的方式，以保護公司資訊。
• 確保裝置與應用程式都符合您的安全性需求規範。

管理裝置

在Intune中，您可以使用適合您的方法來管理裝置。 針對組織擁有的裝置，您可能會想要完全控制裝置，包括設定、功能和安全性。 在此方法中，裝置和這些裝置的使用者是在 Intune 中「註冊」。 註冊之後，他們透過在 Intune 中設定的原則接收您的規則和設定。 例如，您可以設定密碼和 PIN 需求、建立 VPN 連線、設定威脅防護等等。

對於個人裝置或攜帶您自己的裝置 (BYOD)，使用者不想要讓其組織系統管理員擁有完全控制權。 在這個方法中，提供使用者選項。 例如，如果使用者想要完整存取貴組織的資源，請 註冊 其裝置。 或者，如果這些使用者只想要存取電子郵件或 Microsoft Teams，請使用需要多重要素驗證 (MFA) 的應用程式保護原則來使用這些應用程式。

在 Intune 中註冊和管理裝置時，系統管理員可以：

• 請參閱已註冊的裝置，並取得存取組織資源的裝置清查。
• 設定裝置，使其符合您的安全性和健康情況標準。 例如，您可能想要封鎖已越獄的裝置。
• 將憑證推送至裝置，讓使用者可以輕鬆地存取您的Wi-Fi網路，或使用 VPN 連線到您的網路。
• 請參閱使用者和裝置合規性的報告。
• 在裝置遺失、遭竊或不再使用時移除組織資料。

線上資源：

• 什麼是裝置註冊？

• 使用裝置設定檔在裝置上套用功能和設定

• 使用 Microsoft Intune 保護裝置

嘗試互動式指南

使用Microsoft 管理裝置端點管理員互動式指南會逐步引導您完成 Microsoft 端點管理員 系統管理中心，以示範如何管理和保護行動和桌面應用程式。

管理應用程式

Intune中的行動應用程式管理 (MAM) 是設計來保護應用層級的組織資料，包括自訂應用程式和市集應用程式。 應用程式管理可用於組織擁有的裝置和個人裝置。

在Intune中管理應用程式時，系統管理員可以：

• 將行動應用程式新增並指派給使用者群組和裝置，包括特定群組中的使用者、特定群組中的裝置等等。
• 將應用程式設定為在啟用特定設定時啟動或執行，並更新裝置上現有的應用程式。
• 請參閱使用哪些應用程式的報告，並追蹤其使用量。
• 只移除應用程式中的組織資料，以進行選擇性抹除。

Intune提供行動應用程式安全性的其中一種方式是透過 應用程式保護原則。 應用程式防護原則：

• 使用 Azure AD 身分識別來隔離組織資料與個人資料。 因此，個人資訊會與組織 IT 感知隔離。 使用組織認證存取的資料會獲得額外的安全性保護。
• 藉由限制使用者可以採取的動作，例如複製和貼上、儲存和檢視，協助保護個人裝置上的存取。
• 可以在已在Intune中註冊、在另一個 MDM 服務中註冊，或未在任何 MDM 服務中註冊的裝置上建立和部署。 在已註冊的裝置上，應用程式保護原則可以新增額外的保護層。

例如，使用者使用其組織認證登入裝置。 其組織身分識別允許存取拒絕其個人身分識別的資料。 使用該組織資料時，應用程式保護原則會控制資料的儲存和共用方式。 當使用者使用其個人身分識別登入時，不會套用這些相同的保護。 如此一來，IT 即可控制組織資料，而終端使用者則可保有其個人資料的控制權和隱私權。

您也可以在 EMS 中使用Intune與其他服務。 這項功能提供貴組織的行動應用程式安全性，超過作業系統和任何應用程式所包含的內容。 使用 EMS 管理的應用程式可以存取一組更廣泛的行動應用程式和資料保護功能。

合規性和條件式存取

Intune 與 Azure AD 整合，以啟用一組廣泛的存取控制案例。 例如，要求行動裝置必須符合Intune中定義的組織標準，才能存取網路資源，例如電子郵件或 SharePoint。 同樣地，您可以鎖定服務，使其僅適用于一組特定的行動應用程式。 例如，您可以鎖定Exchange Online，因此它只能由 Outlook 或 Outlook Mobile 存取。

線上資源：

• 在裝置上設定規則以允許存取您的組織資源

• 搭配使用條件式存取與Intune的常見方式

如何取得Intune

有許多方法可以取得Intune。 如需詳細資訊，請參閱適用于Microsoft Intune的授權。

Intune用於許多部門，包括政府、教育、kiosk 或專用裝置，以供製造和零售等等使用。

後續步驟

• 閱讀一些Intune協助解決的常見商務問題。
• 從30 天的Intune試用開始。
• 規劃移轉至Intune。
• 使用免費試用版或訂用帳戶，逐步執行 快速入門：建立 iOS 的電子郵件裝置設定檔。