如果允许访问 Microsoft 365 托管的公司数据，则可以控制用户共享和保存数据的方式，而不会造成有意或意外的数据泄露风险。 Microsoft Intune提供应用保护策略，你设置为保护用户拥有的设备上的公司数据。 设备不需要在 Intune 服务中注册。

使用 Intune 设置应用保护策略也适用于使用非 Microsoft 设备管理解决方案管理的设备。 不会接触设备上的个人数据;只有公司数据由 IT 部门管理。

可以在运行 Windows、iOS/iPadOS 或 Android 的设备上为 Office 移动应用设置应用保护策略，以保护公司数据。 这些策略允许你设置策略（例如基于应用的 PIN 或公司数据加密），或更高级的设置，以限制用户在托管和非托管应用之间如何使用剪切、复制、粘贴和另存为功能。 还可以远程擦除公司数据，而无需用户注册设备。

Intune 应用保护策略独立于设备管理。 应用保护策略允许在非托管和 Intune 管理的设备上管理 Office 移动应用，以及由非 Microsoft MDM 解决方案管理的设备。

满足以下要求时，可以使用以下操作计划：

你的公司已准备好安全地过渡到云。

贵公司使用 Microsoft 365 Exchange Online、SharePoint Online、OneDrive for Business 或 Viva Engage。

你的公司拥有 Microsoft 365、企业移动性 + 安全性 (EMS) 或 Azure 信息保护的许可证。

你的公司允许用户从公司拥有的或个人拥有的 Windows、iOS/iPadOS 或 Android 设备访问公司数据。

你的公司不希望要求在设备管理服务中注册个人拥有的设备。

对于 iOS/iPadOS 和 Android 设备：

了解 应用保护策略 的工作原理。

了解如何为 Office 移动应用 创建和部署应用保护策略 。

监视创建和部署 的应用保护策略 。

对于 Windows 10/11 台设备：

了解 Windows 信息保护 (WIP) 的工作原理 。

准备好 为 Windows 10/11 配置应用保护策略 。

使用 Intune 创建和部署 WIP 应用保护策略 。

要告诉员工和学生的内容

请根据需要共享以下链接以提供其他信息：

在何处查找适用于 iOS/iPadOS 的工作或学校应用

在何处查找适用于 Android 的工作或学校应用

需要有关启用此方案或其他 EMS 或 Microsoft 365 方案的帮助？ 如果你有至少 150 个 Microsoft 365、企业移动性 + 安全性或Microsoft Entra ID P1 或 P2 许可证，请使用 FastTrack 权益 。

即将发布：在整个 2024 年，我们将逐步淘汰作为内容反馈机制的“GitHub 问题”，并将其取代为新的反馈系统。 有关详细信息，请参阅： https://aka.ms/ContentUserFeedback 。

提交和查看相关反馈