Выбор между базовыми мобильными устройствами и безопасностью или Intune
Microsoft Intune — это автономный продукт, включенный в некоторые планы Microsoft 365, а базовая мобильность и безопасность входит в планы Microsoft 365.
Доступность базовых средств мобильности и безопасности и Intune
Базовая мобильность и безопасность и Intune включены в различные планы, описанные в следующей таблице.
| Планирование | Basic Mobility + Security | Microsoft Intune |
|---|---|---|
| Приложения Microsoft 365 | Да | Нет |
| Microsoft 365 бизнес базовый | Да | Нет |
| Microsoft 365 бизнес стандарт | Да | Нет |
| Office 365 E1 | Да | Нет |
| Office 365 E3 | Да | Нет |
| Office 365 E5 | Да | Нет |
| Microsoft 365 бизнес премиум | Да | Да |
| Microsoft 365 firstline 3 | Да | Да |
| Microsoft 365 корпоративный E3 | Да | Да |
| Microsoft 365 корпоративный E5 | Да | Да |
| Microsoft 365 для образования A1 | Да | Да |
| Microsoft 365 для образования A3 | Да | Да |
| Microsoft 365 для образования A5 | Да | ДА |
| Microsoft Intune | Нет | Да |
| Enterprise Mobility & Security E3 | Нет | Да |
| Enterprise Mobility и Security E5 | Нет | Да |
Примечание.
Если вы уже используете Microsoft Intune, вы не можете начать использовать базовую мобильность и безопасность.
Дополнительные сведения см. в описании служб платформы Microsoft 365 и Office 365.
Различия в возможностях
Microsoft Intune и встроенные basic mobility and security позволяют управлять мобильными устройствами в вашей организации, но существуют ключевые различия в возможностях, описанных в следующей таблице.
Примечание.
Вы можете управлять пользователями и их мобильными устройствами с помощью Intune и Basic Mobility and Security в одной организации Microsoft 365 бизнес стандартный , сначала настроив базовую мобильность и безопасность, а затем добавив Microsoft Intune. Это позволяет выбрать базовую мобильность и безопасность или более многофункциональное решение Intune. Назначьте лицензию Intune, чтобы включить функции Intune.
| Функциональная область | Основные возможности | Basic Mobility + Security | Microsoft Intune |
|---|---|---|---|
| Типы устройств | Управление различными платформами ОС и основными вариантами режима управления. | Windows iOS Android Android Samsung KNOX |
Windows iOS Android Android Samsung KNOX mac OS, iPad OS |
| Соответствие устройства требованиям | Настройка политик безопасности и управление ими, например блокировка ПИН-кода на уровне устройства и обнаружение джейлбрейка. | Ограничения на устройствах Android. См. подробные сведения. | Да |
| Условный доступ на основе соответствия устройств | Запретить несоответствующим устройствам доступ к корпоративной электронной почте и данным из облака. | Не поддерживается в Windows 10. Ограничивается контролем доступа к Exchange Online, SharePoint Online и Outlook. |
Да |
| Конфигурация устройства | Настройка параметров устройства (например, отключение камеры) | Ограниченный набор параметров. | Да |
| Профили электронной почты | Подготовьте собственный профиль электронной почты на устройстве. | Да | Да |
| Профили Wi-Fi | Подготовьте собственный профиль Wi-Fi на устройстве. | Нет | Да |
| Профили VPN | Подготовьте собственный профиль VPN на устройстве. | Нет | Да |
| управление мобильными приложениями; | Развертывание внутренних бизнес-приложений и из магазинов приложений для пользователей. | Нет | Да |
| Защита мобильных приложений | Обеспечьте пользователям безопасный доступ к корпоративной информации с помощью мобильного приложения Microsoft 365 и бизнес-приложений, которые они знают. Это помогает обеспечить безопасность данных, позволяя ограничить такие действия, как копирование, вырезать, вставить и сохранить как, только теми приложениями, которые управляются для корпоративных данных. Работает, даже если устройства не зарегистрированы в basic Mobility and Security. См. раздел Защита данных приложения с помощью политик MAM. | Нет | Да |
| Управляемый браузер | Включите более безопасный просмотр веб-страниц с помощью приложения Edge. | Нет | Да |
| Программы регистрации без касания (AutoPilot) | Зарегистрируйте большое количество корпоративных устройств, упрощая настройку пользователей. | Нет | Да |
Помимо функций, перечисленных в предыдущей таблице, базовая мобильность и безопасность и Intune включают набор удаленных действий, которые отправляют команды на устройства через Интернет. Например, вы можете:
- удалите данные Microsoft 365 с устройства сотрудника, оставив персональные данные на месте (снимите с учета).
- удалите приложения Microsoft 365 для повышения производительности с устройства сотрудника (очистка).
- сброс устройства до заводских параметров (полная очистка).
Основные удаленные действия в области мобильности и безопасности включают снятие с учета, очистку и полную очистку. Дополнительные сведения о базовых действиях в области мобильности и безопасности см. в разделе Возможности базовой мобильности и безопасности.
В Intune у вас есть следующий набор действий:
- Сброс Autopilot (только Windows)
- Восстановление ключа Bitlocker (только для Windows)
- Использование очистки, снятия с учета или отмены регистрации устройства вручную
- Отключить блокировку активации (только для iOS)
- Новый запуск (только Для Windows)
- Полная проверка (только Windows 10)
- Найти устройство (только iOS)
- Режим пропажи (только iOS)
- Быстрая проверка (только Windows 10)
- Удаленное управление устройством Android
- Удаленная блокировка
- Переименование устройства
- Сброс перезапуска секретного кода(только для Windows)
- Обновление аналитики безопасности Защитника Windows (только для Windows)
- Сброс ПИН-кода Windows 10 (только для Windows)
- Отправка пользовательских уведомлений (Android, iOS, iPad OS)
- Синхронизация устройства
Дополнительные сведения о действиях Intune см. в документации по Microsoft Intune.