ฟีเจอร์การป้องกันใน Microsoft 365 Business แมปไปยังการตั้งค่า Intune ได้อย่างไร

การตั้งค่าการป้องกันแอปพลิเคชันของ iOS และ android

ตารางต่อไปนี้แสดงรายละเอียดของวิธีการที่การตั้งค่านโยบายของแอปพลิเคชัน Android และ iOS สร้างเส้นทางไปยังการตั้งค่า Intune

เมื่อต้องการค้นหาการตั้งค่า Intune ในขณะที่ลงชื่อเข้าใช้ด้วยข้อมูลประจำตัวผู้ดูแลระบบ Microsoft 365 Business ของคุณ ให้ไปที่ ศูนย์การจัดการ แล้ว Intune

สิ่งสำคัญ: การสมัครใช้งาน Microsoft 365 Business มีสิทธิ์การใช้งานในการปรับเปลี่ยนการตั้งค่า Intune ที่สร้างเส้นทางไปยังการตั้งค่าที่พร้อมใช้งานใน Microsoft 365 Business

คลิกชื่อนโยบายที่คุณต้องการเลือก ตัวอย่างเช่น นโยบายแอปพลิเคชันสำหรับ Android แล้วเลือก การตั้งค่านโยบาย

ภายใต้ ปกป้องไฟล์งานเมื่ออุปกรณ์สูญหายหรือถูกขโมย

การตั้งค่านโยบายของแอปพลิเคชัน Android หรือ iOS

การตั้งค่า Intune

ลบไฟล์งานออกจากอุปกรณ์ที่ไม่ได้ใช้งานหลังจาก

ช่วงเวลาออฟไลน์ (วัน) ก่อนที่จะลบข้อมูลแอป

บังคับผู้ใช้ให้บันทึกไฟล์งานไปยัง OneDrive for Business

โปรดทราบว่าอนุญาตเฉพาะ OneDrive for Business เท่านั้น

เลือกบริการที่เก็บข้อมูลที่สามารถบันทึกข้อมูลของบริษัทได้

ภายใต้ จัดการวิธีที่ผู้ใช้เข้าถึงไฟล์ Office บนอุปกรณ์เคลื่อนที่

การตั้งค่านโยบายของแอปพลิเคชัน Android หรือ iOS

การตั้งค่า Intune

ลบไฟล์งานออกจากอุปกรณ์ที่ไม่ได้ใช้งานหลังจาก

ช่วงเวลาออฟไลน์ (วัน) ก่อนที่จะลบข้อมูลแอป

บังคับผู้ใช้ให้บันทึกไฟล์งานไปยัง OneDrive for Business

โปรดทราบว่าอนุญาตเฉพาะ OneDrive for Business เท่านั้น

เลือกบริการที่เก็บข้อมูลที่สามารถบันทึกข้อมูลของบริษัทได้

เข้ารหัสลับไฟล์งาน

เข้ารหัสลับข้อมูลในแอป

ภายใต้ จัดการวิธีที่ผู้ใช้เข้าถึงไฟล์ Office บนอุปกรณ์เคลื่อนที่

ต้องใช้ PIN หรือลายนิ้วมือเพื่อเข้าถึงแอป Office

ต้องใช้ PIN เพื่อเข้าถึง

ซึ่งยังตั้งค่า:

  • อนุญาต PIN แบบง่าย เป็น ใช่

  • ตรึงความยาวถึง 4

  • อนุญาตลายนิ้วมือแทน PIN เป็น ใช่

  • ปิดใช้งาน PIN ของแอปเมื่อ PIN ของอุปกรณ์ถูกจัดการ เป็น ไม่ใช่

รีเซ็ต PIN เมื่อการเข้าสู่ระบบผิดพลาดหลายครั้ง (การตั้งค่านี้จะถูกปิดใช้งานถ้าไม่จำเป็นต้องใช้ PIN)

จำนวนความพยายามก่อนการรีเซ็ต PIN

ต้องให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้งหลังจากแอป Office ไม่ได้ใช้งานเป็นเวลา (การตั้งค่านี้จะถูกปิดใช้งานถ้าไม่จำเป็นต้องใช้ PIN)

ตรวจสอบความต้องการการเข้าถึงอีกครั้งหลังจาก (นาที)

ซึ่งยังตั้งค่า:

  • หมดเวลา จะถูกตั้งเป็นนาที

    ซึ่งเป็นจำนวนนาทีเดียวกับที่คุณตั้งค่าใน Microsoft 365 Business

  • ช่วงเวลาผ่อนผันออฟไลน์ ถูกตั้งค่าเป็น 720 นาทีตามค่าเริ่มต้น

ปฏิเสธการเข้าถึงไฟล์งานบนอุปกรณ์ที่ถูกเจลเบรกหรือรูท

บล็อกแอปที่จัดการไม่ให้ทำงานบนอุปกรณ์ที่ถูกเจลเบรคหรือรูท

อนุญาตให้ผู้ใช้คัดลอกเนื้อหาจากแอป Office ลงในแอปส่วนบุคคลได้

จำกัดการตัด คัดลอก และวางด้วยแอปอื่นๆ

ถ้าตัวเลือก Microsoft 365 Business ถูกตั้งค่าเป็น เปิด ตัวเลือกสามตัวเลือกเหล่านี้จะถูกตั้งค่าเป็น แอปทั้งหมด ใน Intune เช่นกัน:

  • อนุญาตให้แอปถ่ายโอนข้อมูลไปยังแอปอื่นๆ

  • อนุญาตให้แอปรับข้อมูลจากแอปอื่นๆ

  • จำกัดการตัด คัดลอก และวางด้วยแอปอื่นๆ

ถ้าตัวเลือก Microsoft 365 Business ถูกตั้งค่าเป็น เปิด ตัวเลือก Intune ทั้งหมดจะถูกตั้งค่าเป็น:

  • อนุญาตให้แอปถ่ายโอนข้อมูลไปยังแอปอื่นๆ ถูกตั้งค่าเป็น นโยบายของแอปที่จัดการ

  • อนุญาตให้แอปรับข้อมูลจากแอปอื่นๆ ถูกตั้งค่าเป็น แอปทั้งหมด

  • จำกัดการตัด คัดลอก และวางด้วยแอปอื่นๆ ถูกตั้งค่าเป็น นโยบายแอปที่จัดการด้วยการวาง

การตั้งค่าการป้องกันแอป Windows 10

ตารางต่อไปนี้แสดงรายละเอียดของวิธีการที่การตั้งค่านโยบายของแอปพลิเคชัน Windows 10 สร้างเส้นทางไปยังการตั้งค่า Intune

เมื่อต้องการค้นหาการตั้งค่า Intune เมื่อลงชื่อเข้าใช้ด้วยข้อมูลประจำตัวของผู้ดูแลระบบ Microsoft 365 Business ของคุณแล้ว ให้ไปที่ พอร์ทัล Azure แล้วเลือก บริการเพิ่มเติม แล้วพิมพ์ Intune ลงใน ตัวกรอง เลือก การป้องกันแอป Intune > นโยบายแอป

สิ่งสำคัญ: การสมัครใช้งาน Microsoft 365 Business มีสิทธิ์การใช้งานในการปรับเปลี่ยนการตั้งค่า Intune ที่สร้างเส้นทางไปยังการตั้งค่าที่พร้อมใช้งานใน Microsoft 365 Business

คลิกชื่อนโยบายที่คุณต้องการเลือก แล้วเลือก ทั่วไป การมอบหมายแอปที่อนุญาตยกเว้นแอปการตั้งค่าที่จำเป็น หรือ การตั้งค่าขั้นสูง จากการนำทางด้านซ้ายเพื่อสำรวจการตั้งค่าที่พร้อมใช้งาน

การตั้งค่านโยบายของแอปพลิเคชัน Windows 10

การตั้งค่า Intune

เข้ารหัสลับไฟล์งาน

การตั้งค่าขั้นสูง > การป้องกันข้อมูล: ยกเลิกคีย์การเข้ารหัสลับเมื่อยกเลิกการลงทะเบียน และ ยกเลิกการเข้าถึงอุปกรณ์ข้อมูลที่มีการป้องกันที่ลงทะเบียนกับ MDM ถูกตั้งค่าเป็น เปิด

ป้องกันไม่ให้ผู้ใช้คัดลอกข้อมูลบริษัทไปยังไฟล์ส่วนบุคคล

การตั้งค่าที่จำเป็น > โหมดการปกป้องข้อมูลของ Windowsเปิด ใน Microsoft 365 Business สร้างเส้นทางไปยัง: ซ่อนการเขียนทับปิด ใน Microsoft 365 Business สร้างเส้นทางไปยัง : ปิด

ตัวควบคุมการเข้าถึงเอกสาร Office

ถ้าการตั้งค่านี้ถูกตั้งเป็น เปิด ใน Microsoft 365 Business ให้

การตั้งค่ารขั้นสูง > การเข้าถึงใช้ Windows Hello สำหรับธุรกิจ เป็นวิธีการลงชื่อเข้าใช้ Windows ถูกตั้งค่าเป็น เปิด ด้วยการตั้งค่าเพิ่มเติมต่อไปนี้:

  • ตั้งจำนวนอักขระต่ำสุดที่ต้องใช้สำหรับ PIN ถูกตั้งค่าเป็น 4

  • กำหนดการใช้ตัวอักษรพิมพ์ใหญ่ใน PIN ของ Windows Hello สำหรับธุรกิจ ถูกตั้งค่าเป็น ไม่อนุญาตให้ใช้ตัวอักษรพิมพ์ใหญ่สำหรับ PIN

  • กำหนดการใช้ตัวอักษรพิมพ์เล็กใน PIN ของ Windows Hello สำหรับธุรกิจ ถูกตั้งค่าเป็น ไม่อนุญาตให้ใช้ตัวอักษรพิมพ์เล็กสำหรับ PIN

  • กำหนดการใช้อักขระพิเศษใน PIN ของ Windows Hello สำหรับธุรกิจ ถูกตั้งค่าเป็น ไม่อนุญาตให้ใช้อักขระพิเศษสำหรับ PIN

  • ระบุระยะเวลา (เป็นวัน) ที่สามารถใช้ PIN ได้ก่อนที่ระบบจะบังคับให้ผู้ใช้เปลี่ยน ถูกตั้งค่าเป็น 0

  • ระบุจำนวน PIN ที่ใช้แล้วในบัญชีผู้ใช้ที่ไม่สามารถนำกลับมาใช้ใหม่ได้ ถูกตั้งค่าเป็น 0

  • จำนวนการรับรองความถูกต้องที่ล้มเหลวที่อนุญาตก่อนที่จะลบอุปกรณ์ ถูกตั้งค่าเหมือนกับ Microsoft 365 Business (5 คือค่าเริ่มต้น)

  • จำนวนเวลาสูงสุด (เป็นนาที) ที่อนุญาตหลังจากไม่ได้ใช้งานอุปกรณ์ที่จะล็อกอุปกรณ์ด้วย PIN หรือรหัสผ่าน ถูกตั้งค่าเหมือนกับ Microsoft 365 Business

เปิดใช้งานการกู้คืนของข้อมูลที่ได้รับการป้องกัน

การตั้งค่าขั้นสูง > การป้องกันข้อมูล: แสดงไอคอนการป้องกันข้อมูลของบริษัท และ ใช้ Azure RMS สำหรับ WIP ถูกตั้งค่าเป็น เปิด

ป้องกันตำแหน่งที่ตั้งบนระบบคลาวด์เพิ่มเติมของบริษัท

การตั้งค่าขั้นสูง > โดเมนที่มีการป้องกัน และ แหล่งข้อมูลบนระบบคลาวด์ แสดงโดเมนและไซต์ SharePoint

ไฟล์ที่ใช้โดยแอปเหล่านี้จะได้รับการป้องกัน

รายการของแอปที่มีการป้องกันแสดงอยู่ใน แอปที่ได้รับอนุญาต

การตั้งค่าการป้องกันอุปกรณ์ Windows 10

ตารางต่อไปนี้แสดงรายละเอียดของวิธีการที่การตั้งค่าการกำหนดค่าอุปกรณ์ Windows 10 สร้างเส้นทางไปยังการตั้งค่า Intune

เมื่อต้องการค้นหาการตั้งค่า Intune เมื่อลงชื่อเข้าใช้ด้วยข้อมูลประจำตัวของผู้ดูแลระบบ Microsoft 365 Business ของคุณแล้ว ให้ไปที่ พอร์ทัล Azure แล้วเลือก บริการเพิ่มเติม แล้วพิมพ์ Intune ลงใน ตัวกรอง เลือก Intune > การกำหนดค่าอุปกรณ์ > โปรไฟล์ แล้วเลือก นโยบายของอุปกรณ์สำหรับ Windows 10 > คุณสมบัติ > การตั้งค่า

การตั้งค่านโยบายอุปกรณ์ Windows 10

การตั้งค่า Intune

ช่วยปกป้องพีซีจากไวรัสและภัยคุกคามอื่นโดยใช้ Windows Defender Antivirus

อนุญาตการตรวจสอบแบบเรียลไทม์ = เปิด 

อนุญาตการป้องกันระบบคลาวด์ = เปิด

พร้อมท์ผู้ใช้สำหรับการส่งตัวอย่าง = ส่งตัวอย่างที่ปลอดภัยโดยอัตโนมัติ (ส่ง Non PII ตามค่าเริ่มต้นโดยอัตโนมัติ)

ช่วยปกป้องพีซีจากภัยคุกคามบนเว็บใน Microsoft Edge

SmartScreen ใน การตั้งค่าของเบราว์เซอร์ Microsoft Edge ถูกตั้งค่าเป็น จำเป็น

ปิดหน้าจออุปกรณ์เมื่อไม่ได้ใช้งานเป็นเวลา (นาที)

จำนวนนาทีสูงสุดที่ไม่ได้ใช้งานจนกว่าจะล็อกหน้าจอ (นาที)

อนุญาตให้ผู้ใช้ดาวน์โหลดแอปจาก Microsoft Store

นโยบาย URI แบบกำหนดเอง

อนุญาตให้ผู้ใช้เข้าถึง Cortana

ทั่วไป > Cortana ถูกตั้งค่าเป็นบล็อก ใน Intune เมื่อตั้งค่าเป็น ปิด ใน Microsoft 365 Business

อนุญาตให้ผู้ใช้รับเคล็ดลับและโฆษณา Windows จาก Microsoft

Windows สปอตไลต์ ทั้งหมดจะถูกบล็อกถ้าการตั้งค่านี้ถูกตั้งค่าเป็น ปิด ใน Microsoft 365 Business

ช่วยให้อุปกรณ์ Windows 10 อัปเดตอยู่เสมอโดยอัตโนมัติ

การตั้งค่านี้อยู่ใน Microsoft Intune > การอัปเดตบริการ - วงรอบการอัปเดต Windows 10 เลือก นโยบายการอัปเดตสำหรับอุปกรณ์ Windows 10 แล้วเลือก คุณสมบัติ > ตั้งค่า

เมื่อการตั้งค่า Microsoft 365 Business ถูกตั้งค่าเป็น เปิด การตั้งค่าต่อไปนี้ทั้งหมดจะถูกตั้งค่า:

  • สาขาบริการ ถูกตั้งค่าเป็น CB (CBB เมื่อการตั้งค่านี้ถูกปิดใน Microsoft 365 Business)

  • การอัปเดตผลิตภัณฑ์ของ Microsoft ถูกตั้งค่าเป็น อนุญาต

  • โปรแกรมควบคุม Windows ถูกตั้งค่าเป็น อนุญาต

  • ลักษณะการอัปเดตอัตโนมัติ ถูกตั้งค่าเป็น ติดตั้งโดยอัตโนมัติในช่วงเวลาบำรุงรักษา ด้วย:

    • หลังเวลางานเริ่มต้น ถูกตั้งค่าเป็น 6:00 น.

    • ชั่วโมงทำงานสิ้นสุด ถูกตั้งค่าเป็น 22.00 น.

  • ช่วงการยืดเวลาการอัปเดตคุณภาพ (วัน) ถูกตั้งค่าเป็น 0

  • ช่วงการยืดเวลาการอัปเดตฟีเจอร์ (วัน) ถูกตั้งค่าเป็น 0

  • ส่งโหมดดาวน์โหลดที่ปรับให้เหมาะสมที่สุด ถูกตั้งค่าเป็น HTTP ที่ผสมผสานกับการเพียร์ริ่งใน NAT เดียวกัน

ขยายทักษะ Office ของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×