使用非受控裝置防止數據外泄 Microsoft Intune
如果您允許存取 Microsoft 365 所裝載的公司數據,您可以控制使用者共用和儲存數據的方式,而不會有刻意或意外數據外泄的風險。 Microsoft Intune 提供您設定的應用程式保護原則,以保護使用者擁有裝置上的公司數據。 裝置不需要在 Intune 服務中註冊。
使用 Intune 設定的 應用程式防護 原則也適用於使用非 Microsoft 裝置管理解決方案所管理的裝置。 未觸及裝置上的個人資料;只有公司數據是由 IT 部門管理。
您可以在執行 Windows、iOS/iPadOS 或 Android 的裝置上設定 Office 行動裝置應用程式的應用程式保護原則,以保護公司數據。 這些原則可讓您設定原則,例如以應用程式為基礎的 PIN 或公司數據加密,或更進階的設定,以限制使用者在受控和非受控應用程式之間使用剪下、複製、貼上和另存新檔功能的使用方式。 您也可以從遠端抹除公司數據,而不需要用戶註冊裝置。
Intune 應用程式保護原則與裝置管理無關。 應用程式防護 原則可讓您管理 Unmanaged 和 Intune 管理裝置上的 Office 行動應用程式,以及非 Microsoft MDM 解決方案所管理的裝置。
開始之前
當您符合下列需求時,可以使用下列行動計劃:
- 您的公司已準備好安全地轉換至雲端。
- 您的公司使用 Microsoft 365 Exchange Online、SharePoint Online、商務用 OneDrive 或 Viva Engage。
- 您的公司擁有 Microsoft 365、Enterprise Mobility + Security (EMS) 或 Azure 資訊保護 的授權。
- 您的公司可讓使用者從公司擁有或個人擁有的 Windows、iOS/iPadOS 或 Android 裝置存取公司數據。
- 您的公司不想要求在裝置管理服務中註冊個人擁有的裝置。
行動計劃
針對 iOS/iPadOS 和 Android 裝置:
針對 Windows 10/11 裝置:
要告訴員工和學生什麼
如有需要,請共用下列連結以提供其他資訊:
後續步驟
想要啟用此案例或其他EMS或 Microsoft 365 案例的協助嗎? 如果您至少有 150 個 Microsoft 365、Enterprise Mobility + Security 或 Microsoft Entra ID P1 或 P2 授權,請使用您的 FastTrack 權益。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應