Microsoft Inutne可以用來管理Windows的電腦、筆電和iOS、Android、Windows Phone裝置。Intune要如何管理裝置呢？方法是設定原則後要求裝置強制符合原則，或是若不符合原則將無法進行某些動作。原則有非常多種，本文將介紹究竟什麼樣的原則該用在什麼樣狀況，以及示範如何建立和部屬原則。

一般組態原則：強制裝置符合原則，有範本，例如需要密碼解鎖，是否限制截圖、相機、商店等功能。

自訂組態原則：強制裝置符合原則，無範本，需自行用XML編寫組態設定檔匯入。

合規原則：不會強制要求裝置符合原則，配合條件存取原則，若不符合將無法進行某些存取動作。例如合規原則中禁止JB或Root，有JB或Root過的裝置就無法存取Exchange Online的信件。

條件存取原則：可控制3種服務的條件存取，Exchange Online、SharePoint Online和內部部屬Exchange，配合合規原則，若不符合將無法進行某些存取動作。例如未加入Intune管理的裝置，就無法存取SharePoint Online中的資料。

軟體原則：對可受管理的App設定原則，例如。可受管理的應用程式如Managed Browser和[Office 365 快速上手系列] 隨時都可在手機上使用Office365這篇文章中所介紹的App。

設定檔：幫使用者設定Email、VPN、Wifi、憑證等，使用者只要輸入帳號密碼即可使用。

 

一般組態原則

1.進入Microsoft Intune管理介面，點選原則>所有原則>新增。

2.根據手機類型，選擇Android、Windows中的一般組態，或是iOS中的一般設定。本例選擇Android中的一般組態。

3.輸入原則名稱後，依照需求設定。

4.建立完成後，會詢問是否立即部署原則。

5.如點選是，就可以選擇部署至使用者或裝置。本例選擇部署之所有裝置。

6.雖然一般組態中，都是設定強制裝置符合原則，但其中有一個部分例外，那就是下圖中設定不符合規定的應用程式清單的部分。

 

自訂組態原則

1.根據手機類型，選擇Android、Windows、iOS中的自訂組態。

2.Android和Windows都可直接複製貼上，iOS則是要用匯入的方式。

 

合規原則

1.進入Microsoft Intune管理介面，點選原則>合規原則>新增。

2.輸入原則名稱後，依照需求設定。本例中啟動不可破解或刷機。之後部署給所有使用者。

3.若有不符合規定的裝置存在，在群組的概觀中裝置相容性顯示有一個不相容，原因為已進行JB或Root破解。

5.在原則的概觀中原則狀態顯示有一個具有設定衝突的裝置。

6.點選上圖中的1，進去後可看到是哪一台裝置。

7.點選上圖中衝突的原則設定，進去後可看到衝突的原因。

8.使用者的裝置會跳出警告。

9.點選上圖中的檢視，或是在我的裝置中點選檢查相容性，可看到不符合原則的原因。

 

軟體原則

1.在新增原則是選擇軟體中的Managed Browser。

或是行動應用程式管理，建議選擇建立自訂原則，選擇使用建議的設定建立原則的話就直接建立完成了，想要更改還要多一步驟再去編輯。

2.輸入原則名稱後，依照需求設定。本例中設定Managed Browser禁止連入Google開頭的網頁。行動應用程式管理則是依照建議的設定。

4.軟體原則無法部署。

5.在應用程式部署時套用設定的原則後(請參考Microsoft Intune (05) 如何提供或強制使用者安裝APP？此篇文章)。使用者一進入受管理的應用程式中，便會顯示由您的公司管理，並強制要求設定PIN碼。

 

條件存取原則

1.如果Office365中已經有Exchange Online和SharePoint Online的授權，不需要再進行其他設定，但若是Exchange內部部屬，就要先設定Exchange Connector。本例為設定Exchange Online，不符合規定的裝置無法存取Exchange Online的資料(加入網域為電腦的設定)，部署對象為某安全性群組。

 

設定檔

1.根據手機類型，選擇Android、Windows、iOS中的設定檔。此例中選擇Android的電子郵件設定檔。

2.輸入原則名稱後開始設定。下圖設定以Office365為例。

3.使用者在手機中點選內建的電子郵件App。

4.第一次進入電子郵件App就可看到已經有一個設定檔。

5.由於管理員在設定檔中已經決定用登入公司入口網站的使用者帳號當電子郵件地址，使用者只需要輸入密碼即可設定完畢。

 

設定原則後，通常會在幾分鐘內生效。而使用者也可以透過點選右上方…>設定中的同步，以加快同步後台設定的速度。

 

== 要試用 Office 365 的朋友，請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==