使用非受控裝置防止數據外泄 Microsoft Intune

如果您允許存取 Microsoft 365 所裝載的公司數據，您可以控制使用者共用和儲存數據的方式，而不會有刻意或意外數據外泄的風險。 Microsoft Intune 提供您設定的應用程式保護原則，以保護使用者擁有裝置上的公司數據。 裝置不需要在 Intune 服務中註冊。

使用 Intune 設定的 應用程式防護 原則也適用於使用非 Microsoft 裝置管理解決方案所管理的裝置。 未觸及裝置上的個人資料;只有公司數據是由 IT 部門管理。

您可以在執行 Windows、iOS/iPadOS 或 Android 的裝置上設定 Office 行動裝置應用程式的應用程式保護原則，以保護公司數據。 這些原則可讓您設定原則，例如以應用程式為基礎的 PIN 或公司數據加密，或更進階的設定，以限制使用者在受控和非受控應用程式之間使用剪下、複製、貼上和另存新檔功能的使用方式。 您也可以從遠端抹除公司數據，而不需要用戶註冊裝置。

Intune 應用程式保護原則與裝置管理無關。 應用程式防護 原則可讓您管理 Unmanaged 和 Intune 管理裝置上的 Office 行動應用程式，以及非 Microsoft MDM 解決方案所管理的裝置。

開始之前

當您符合下列需求時，可以使用下列行動計劃：

• 您的公司已準備好安全地轉換至雲端。
• 您的公司使用 Microsoft 365 Exchange Online、SharePoint Online、商務用 OneDrive 或 Viva Engage。
• 您的公司擁有 Microsoft 365、Enterprise Mobility + Security (EMS) 或 Azure 資訊保護 的授權。
• 您的公司可讓使用者從公司擁有或個人擁有的 Windows、iOS/iPadOS 或 Android 裝置存取公司數據。
• 您的公司不想要求在裝置管理服務中註冊個人擁有的裝置。

行動計劃

針對 iOS/iPadOS 和 Android 裝置：

1. 瞭解 應用程式保護原則 的運作方式。
2. 瞭解如何 建立和部署 Office 行動應用程式的應用程式保護原則。
3. 監視您建立和部署的應用程式保護原則。

針對 Windows 10/11 裝置：

1. 瞭解 Windows 資訊保護 (WIP) 的運作方式。
2. 準備好設定 Windows 10/11 的應用程式保護原則。
3. 使用 Intune 建立和部署 WIP 應用程式保護原則。

要告訴員工和學生什麼

如有需要，請共用下列連結以提供其他資訊：

• 在哪裡尋找適用於 iOS/iPadOS 的公司或學校應用程式
• 在哪裡尋找適用於 Android 的公司或學校應用程式

後續步驟

想要啟用此案例或其他EMS或 Microsoft 365 案例的協助嗎？ 如果您至少有 150 個 Microsoft 365、Enterprise Mobility + Security 或 Microsoft Entra ID P1 或 P2 授權，請使用您的 FastTrack 權益。