Office 365 管理者日誌 (70) OneDrive也可以使用資訊版權管理(IRM)

在Office 365 管理者日誌 (69) 設定資訊版權管理 保護SharePoint中的檔案介紹過如何啟動SharePoint Online的資訊版權管理(IRM),由於OneDrive也是SharePoint Online架構下的服務,所以只要SharePoint Online有啟動IRM,OneDrive當然也是能使用的。此篇文章要介紹在哪裡設定OneDrvie的IRM,還有管理員如何幫使用者設定OneDrive的IRM。   如何設定OneDrive的IRM? 1.進入OneDrive後,點選右上角的齒輪圖案>網站設定。 2.進入網站設定後,再點選右上角的齒輪圖案>網站內容。 3.點選名為文件的文件庫…>設定。 4.點選資訊版權管理。 5.勾選限制在此OneDrive下載的權限,設定標題與描述,點選顯示選項,編輯IRM的設定。 6.無論有沒有編輯的權限,都無法在瀏覽器中編輯,只能選擇直接從Word中開啟或是下載該檔案(差異就是編輯檔案後,會不會同步到OneDrive上),如果在OneDrive更動了共用權限,下載下來的檔案也會同步喔! 7.沒有編輯權限的人,雖然可以編輯共用,但要求還是會傳給擁有者同意。(此範例檔案擁有者為Ann,共用檔案給Eddie有檢視權,Eddie編輯共用邀請Stevie後,Ann便會收到此封通知信)   管理員如何幫使用者設定OneDrive的IRM? 如果組織中的使用者很少,可以考慮用Office 365 管理者日誌 (8) 備份組織中所有OneDrive檔案中的更改OneDrive存取權限,讓管理員在不登入使用者的帳號下,擁有使用者的OneDrive的完整存取權後,幫使用者設定OneDrive的IRM。 但如果組織中的使用者很多,總不可能一個一個設定了吧?還好微軟有提供寫好的PowerShell檔,只要根據指示更改PowerShell指令其中的幾個項目就可以使用。 1.下載SharePoint Online Client Components SDK和SharePoint Online Management Shell。 2.自動匯出所有使用者OneDrive的URL。 請參考https://technet.microsoft.com/en-us/library/jj585031.aspx#BKMK_SharePointOnline此篇文章中的SharePoint Online and OneDrive for Business: IRM Configuration>Configuring IRM for OneDrive for Business>Additional script to output all OneDrive for Business URLs to a .CSV file,複製官方提供的PowerShell指令,改掉其中的SharePoint系統管理中心網址和全域管理員帳號。 3.注意執行的時候要用系統管理員的身分,不然載入模組會失敗,我使用的方法是先以系統管理員身分執行Windows PowerShell ISE,用ISE開啟PowerShell檔後執行。 4.請參考同篇文章中的Configuration for administrators,一樣複製內容後更改其中的SharePoint系統管理中心網址、全域管理員帳號、OneDrive的URL(用尋找取代編輯剛剛匯出csv檔就可使用了),還要把文件庫名稱改成中文的文件。 5.找到檔案中以下的部分,是設定資訊版權管理的地方,依據需求設定。 下圖為自製的指令和設定的對照表。 更改完檔案後,一樣記得要以系統管理員身分執行PowerShell檔案,不然會因為模組無法載入而執行失敗。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Office 365 管理者日誌 (69) 設定資訊版權管理 保護SharePoint中的檔案

在Office 365 管理者日誌 (68) 啟動Office365的版權管理 設定自動加密信件中,提過了如何開啟Office365中的版權管理服務,並結合Exchange Online自動加密信件,同樣的RMS也可以結合SharePoint Online來保護裡面的檔案。SharePoint的文件庫或清單通常都已經設定好存取權了,但是檔案被下載下來後,SharePoint不就管不到了嗎?這時版權管理就派上用場了,SharePoint中的IRM,可以設定檔案被下載時自動加密,所以即使檔案離開了SharePoint,也還是保有SharePoint設定的存取權限。   如何讓SharePoint Online可以使用IRM的功能? 和Exchange Online要用PowerShell才能啟動相比起來簡單多了,只要使用圖形介面就可以啟動。 1.進入SharePoint系統管理中心>設定。 2.往下拉找到資訊版權管理,點選使用設定中指定的IRM服務,點選重新整理IRM設定,最後記得按儲存喔!   如何設定單一文件庫或清單的資訊版權管理? 1.進入文件庫或清單的設定頁面,可以從網站內容找到該文件庫點選…>設定。 或是進入文件庫後,點選上方的文件庫>文件庫設定。 2.點選權限與管理下的資訊版權管理。 3.勾選限制在此文件庫下載的權限,設定標題與描述,點選顯示選項。 4.依據需求設定。 5.設定完畢後,可以下載該文件庫中的檔案,來確認看看是否在上方有顯示被權限原則所保護。   SharePoint和IRM的權限對應請參考下圖。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用��� – 30 天期 進行試用申請。 ==

Office 365 管理者日誌 (68) 啟動Office365的版權管理 設定自動加密信件

什麼是版權管理(Rights Management Services)?它是一種加密檔案的服務,在加密檔案時,擁有者可以指定能夠開啟檔案的使用者,檔案被加密後,若對方無法通過Azure RMS的驗證,就無法開啟檔案,除了完全無法開啟檔案外,還可以指定特別的權限,例如只能看不能編輯,或是能夠編輯但不能列印等等。在多奇的Azure部落格裡曾經介紹過AzureRMS,可參考此篇文章使用Azure RMS加密重要文件,防止機密被直接複製竊取。Azure RMS除了加密本機的檔案外,也可以加密雲端的上的檔案,RMS結合Office365中的Exchange Online、SharePoint Online或是OneDrive來做資訊版權管理(IRM)。在此篇文章中,要介紹ExchangeOnline的IRM,例如透過規則設定某人、某部門的人寄出的信件,或是信件內容包含什麼的時候,就加密此信件。所以也可以配合Office 365 管理員日誌 (53) 禁止使用者寄出公司機密文件此篇文章,加密包含機密文件的信件。兩方的搭配下即使不小心寄錯人了,對方也沒有權限看信件的內容,真是太安全了!   如何在Office365啟動RMS? 1.在Office365系統管理中心>服務設定>版權管理。 2.點選管理。 3.點選啟動。   如何讓Exchange Online可以使用IRM的功能? 使用Windows PowerShell輸入以下指令 1.Set-ExecutionPolicy RemoteSigned 設定ExecutionPolicy為RemoteSigned,才可以使用接下來的指令。 2.$Cred = Get-Credential 輸入Office365全域管理員帳號密碼。 3.$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirection 連線到Exchange Online。 4.Import-PSSession $Session 載入Exchange相關指令。 5.Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc 指定 Azure RMS 租用戶金鑰的位置,此行為亞洲用,其他地區請參考文件說明。 6.Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online" 將設定資料從 Azure RMS 匯入到 Exchange Online。 7.Set-IRMConfiguration -InternalLicensingEnabled $true 啟用IRM功能。 8.Remove-PSSession $Session 中斷連線。 9.假如在AzureRMS中更新了範本,都要再用PowerShell連線到Exchange Online(2~3步驟),然後執行下列命令,才能更新Exchange Online中的範本設定。 Import-RMSTrustedPublishingDomain -Name "RMS Online - 1" -RefreshTemplates –RMSOnline 參考文件:https://technet.microsoft.com/en-us/library/jj585031.aspx   如何用Exchange Online規則設定自動加密信件? 1.在Exchange系統管理中心>郵件流程>規則,執行動作選擇修改郵件安全性...>套用權利保護。 2.可以選取設定好的範本。(如何設定範本?請參考使用Azure RMS加密重要文件,防止機密被直接複製竊取)   如何在寄信時自行使用加密? 不透過管理員的狀況下,使用者也能在寄信時自己用IRM進行加密。 1.用Outlook示範,在新增信件時,點選選項>權限,選擇範本。 2.用OWA示範,在新增信件時,點選…>設定權限,選擇範本。   收到加密的信如何呈現? 1.無論在Outlook和OWA中,加密的信件都無法使用讀取窗格觀看。 2.當收件人連檢視的權限都沒有時,Outlook會跳出警告視窗要求收件人更換有權限的帳號來檢視。(OWA不行) OWA還是會讓使用者打開信件,但只能看到信件原始檔,而無法觀看其中的內容。 3.如果收件人有權限檢視信件,點開信件以後,可以在信件中的範本名稱上再點選檢視授權,查看詳細的權限狀態。(OWA不行) 4.權限設定收件人沒有轉寄的權限的話,轉寄的按鈕會變得沒辦法點選。 5.如果沒有回覆或全部回覆的權限,雖然還是可以點選回覆,但原始信件內容會用附加原始郵件的方式存在。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Microsoft Intune (06) 不註冊裝置也能管理Office365相關App

如果裝置是統一由公司所購買,使用MDM(Mobile Device Management)使用者通常不會反對,但如果是BYOD(Bring Your Own Device)的話,由於是屬於自己的裝置,使用者就不太願意接受MDM的管理了,可是站在管理者的角度,又不希望公司的資料外洩該怎麼辦呢?其實Intune可以讓裝置不註冊(=不受MDM管理),也能夠套用MAM的原則喔! 什麼是MAM?之前在Microsoft Intune (04) 究竟什麼樣的原則該用在什麼樣狀況?此篇文章中介紹過的軟體原則,功能是限制在可受管理的應用程式(=和Office365相關的App)中的行為,就是所謂的MAM(Mobile Application Management)。 但比較麻煩的地方是,這項功能要從Azure去設定,所以想要使用此功能我們要先有Azure的帳戶,如何試用Azure請參考如何綁定信用卡,開始免費試用Azure上所有服務 (附送一個月NT$6300信用額度)此篇文章,再來要連結Azure和Office36,方法請參考將 Office365 現有目錄與 Azure AD 整合,使用純雲端的驗證方式存取您的雲端資源此篇文章,而Intune的授權,我們可以從Azure中試用EMS套件(包含Intune),也可以從Office365中試用或購買EMS或Intune,可參考使用Azure RMS加密重要文件,防止機密被直接複製竊取此篇文章中試用的部分,因為EMS中也包含RMS。   開始設定MAM前準備 1.首先我們要有一個帳號,同時有Office365全域管理員和Azure共同管理員的權限。 2.在Office365系統管理中心>群組中,新增一個群組,在群組中加入有Intune授權的使用者。   設定MAM原則 1.至Azure的新Protal,https://portal.azure.com/,點選瀏覽>Intune。 2.點選設定>應用程式原則。 3.點選新增原則,輸入原則名稱,選擇平台為iOS或Android,點選App和設定進行設定,都設定完成後點選建立。 4.選取要管理的應用程式,和設定管理原則。   部屬MAM原則 1.點選要部屬的原則>使用者群組。 2.點選新增使用者群組>在第二步中建立的群組>選取。 到這裡設定方面就大功告成了! 使用者只要在使用這些App時,用有Intune授權的Office365帳號登入,該App就會受到控管囉~   監控 在儀表板中可以看到有幾個使用者受到管理。 而標有旗標的使用者,則是會顯示出誰的裝置有Root過可能存在風險。   遠端抹除 管理者也可以用Intune抹除受MAM管理的App中的內容。 1.從儀表板中點選抹除要求>新的抹除要求,選取使用者和要接受抹除的裝置。 2.送出後會看到狀態在擱置中,過一段時間後就會變成成功or失敗。   參考文章:https://technet.microsoft.com/en-us/library/mt627825.aspx == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Microsoft Intune (05) 如何提供或強制使用者安裝APP?

Microsoft Inutne可以用來管理Windows的電腦、筆電和iOS、Android、Windows Phone裝置。在之前的文章中,我們介紹過使用者可以使用公司入口網站來註冊裝置,其實公司入口網站不只是用來註冊裝置,使用者還可以從公司入口網站下載管理員提供的應用程式,另外管理員也能強制在裝置中安裝指定的應用程式。本篇文章要介紹管理員如何部署應用程式。   新增應用程式 1.進入Microsoft Intune管理介面,點選應用程式>應用程式>新增應用程式。 2.第一次新增時,會要求下載一個軟體安裝程式。 3.管理員可以用多種方法,提供應用程式給使用者。 軟體安裝程式:上傳apk、ipa或exe等檔案。 這些上傳的檔案會放在Intune專屬的雲端空間,在Microsoft Intune管理介面,點選管理>概觀,可以看到目前的使用概況,如果在此點選管理存放裝置,或是進入管理>使用的存放裝置,可以看到詳細的使用狀況,預設空間為20GB,另外還可以再購買擴充。 官方商店連結:提供GooglePlay商店或App Store商店的連結。 網站下載:將檔案放在網路空間後,提供使用者網址下載。 4.然後填寫關於此應用程式的資訊,在最後勾選是否為公司入口網站中的熱門應用程式。   部署 1.新增完畢後回到應用程式頁面,可以看到安裝程式類型,和是否已部署。如要部署,請點選欲部署之應用程式名稱後,再點選上方管理部署。 2.如安裝程式類型為Google Play上的Android應用程式套件,無法選擇部署給裝置。(但App Store中所管理的iOS應用程式可以) 3.如安裝程式類型為Google Play上的Android應用程式套件,無法選擇解除安裝。部署給使用者,才可選擇可用安裝,部署給裝置不能選擇可用安裝。 4.如該軟體為可受管理的App,如Managed Browser和[Office 365 快速上手系列] 隨時都可在手機上使用Office365這篇文章中所介紹的App,需在第三步中選擇應用程式管理原則。 5.如該軟體為Managed Browser,需在第四步中選擇Managed Browser原則。   使用者安裝 1.使用者進入公司入口網站>APP,可以立即看到當初勾選為熱門應用程式的項目。 2.點選類別或是所有應用程式,可查看其他項目。 3.類型為Google Play上的Android應用程式套件,在下方會顯示在Google play中檢視的按鈕,點選後直接連到Google Play商店。(因此如果在一般組態中設定禁止使用GooglePaly商店的話,就無法使用這種方式部署) 4.類型為Web 應用程式,在下方會直接顯示安裝。 5.點選後即開始下載。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Microsoft Intune (04) 究竟什麼樣的原則該用在什麼樣狀況?

Microsoft Inutne可以用來管理Windows的電腦、筆電和iOS、Android、Windows Phone裝置。Intune要如何管理裝置呢?方法是設定原則後要求裝置強制符合原則,或是若不符合原則將無法進行某些動作。原則有非常多種,本文將介紹究竟什麼樣的原則該用在什麼樣狀況,以及示範如何建立和部屬原則。 一般組態原則:強制裝置符合原則,有範本,例如需要密碼解鎖,是否限制截圖、相機、商店等功能。 自訂組態原則:強制裝置符合原則,無範本,需自行用XML編寫組態設定檔匯入。 合規原則:不會強制要求裝置符合原則,配合條件存取原則,若不符合將無法進行某些存取動作。例如合規原則中禁止JB或Root,有JB或Root過的裝置就無法存取Exchange Online的信件。 條件存取原則:可控制3種服務的條件存取,Exchange Online、SharePoint Online和內部部屬Exchange,配合合規原則,若不符合將無法進行某些存取動作。例如未加入Intune管理的裝置,就無法存取SharePoint Online中的資料。 軟體原則:對可受管理的App設定原則,例如。可受管理的應用程式如Managed Browser和[Office 365 快速上手系列] 隨時都可在手機上使用Office365這篇文章中所介紹的App。 設定檔:幫使用者設定Email、VPN、Wifi、憑證等,使用者只要輸入帳號密碼即可使用。   一般組態原則 1.進入Microsoft Intune管理介面,點選原則>所有原則>新增。 2.根據手機類型,選擇Android、Windows中的一般組態,或是iOS中的一般設定。本例選擇Android中的一般組態。 3.輸入原則名稱後,依照需求設定。 4.建立完成後,會詢問是否立即部署原則。 5.如點選是,就可以選擇部署至使用者或裝置。本例選擇部署之所有裝置。 6.雖然一般組態中,都是設定強制裝置符合原則,但其中有一個部分例外,那就是下圖中設定不符合規定的應用程式清單的部分。   自訂組態原則 1.根據手機類型,選擇Android、Windows、iOS中的自訂組態。 2.Android和Windows都可直接複製貼上,iOS則是要用匯入的方式。   合規原則 1.進入Microsoft Intune管理介面,點選原則>合規原則>新增。 2.輸入原則名稱後,依照需求設定。本例中啟動不可破解或刷機。之後部署給所有使用者。 3.若有不符合規定的裝置存在,在群組的概觀中裝置相容性顯示有一個不相容,原因為已進行JB或Root破解。 5.在原則的概觀中原則狀態顯示有一個具有設定衝突的裝置。 6.點選上圖中的1,進去後可看到是哪一台裝置。 7.點選上圖中衝突的原則設定,進去後可看到衝突的原因。 8.使用者的裝置會跳出警告。 9.點選上圖中的檢視,或是在我的裝置中點選檢查相容性,可看到不符合原則的原因。   軟體原則 1.在新增原則是選擇軟體中的Managed Browser。 或是行動應用程式管理,建議選擇建立自訂原則,選擇使用建議的設定建立原則的話就直接建立完成了,想要更改還要多一步驟再去編輯。 2.輸入原則名稱後,依照需求設定。本例中設定Managed Browser禁止連入Google開頭的網頁。行動應用程式管理則是依照建議的設定。 4.軟體原則無法部署。 5.在應用程式部署時套用設定的原則後(請參考Microsoft Intune (05) 如何提供或強制使用者安裝APP?此篇文章)。使用者一進入受管理的應用程式中,便會顯示由您的公司管理,並強制要求設定PIN碼。   條件存取原則 1.如果Office365中已經有Exchange Online和SharePoint Online的授權,不需要再進行其他設定,但若是Exchange內部部屬,就要先設定Exchange Connector。本例為設定Exchange Online,不符合規定的裝置無法存取Exchange Online的資料(加入網域為電腦的設定),部署對象為某安全性群組。   設定檔 1.根據手機類型,選擇Android、Windows、iOS中的設定檔。此例中選擇Android的電子郵件設定檔。 2.輸入原則名稱後開始設定。下圖設定以Office365為例。 3.使用者在手機中點選內建的電子郵件App。 4.第一次進入電子郵件App就可看到已經有一個設定檔。 5.由於管理員在設定檔中已經決定用登入公司入口網站的使用者帳號當電子郵件地址,使用者只需要輸入密碼即可設定完畢。   設定原則後,通常會在幾分鐘內生效。而使用者也可以透過點選右上方…>設定中的同步,以加快同步後台設定的速度。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Microsoft Intune (03) 原則部屬前先建立群組

Microsoft Inutne可以用來管理Windows的電腦、筆電和iOS、Android、Windows Phone裝置。Intune要如何管理裝置呢?方法是設定原則後要求裝置強制符合原則,或是若不符合原則將無法進行某些動作,在Intune中可以設定多種原則,依照狀況不同將原則套用至使用者或裝置上。當使用者或裝置很多的話,一個一個選就太麻煩了,因此在部屬原則前,先建立好群組就是非常重要的工作了。本文將示範如何建立使用者群組和裝置群組。   裝置群組 1.建立群組有兩種方式,其中一種是直接點選某項裝置或使用者後,點選上方的從選取項目建立群組。 2.第一步除了輸入群組名稱外,還要先選擇父群組,這步驟可決定要建立的群組為使用者還是裝置。由於已經從裝置開始建立群組,因此父群組的選項中就沒有使用者的群組了。 3.裝置類型中可選擇所有裝置、電腦或行動電話,本例選擇行動電話和空白群組。 4.在直接成員資格中,可以看到已經加入了一開始點選的裝置,也可在這步驟中直接指定其他裝置加入此群組。   使用者群組 1.除了上述從選取項目建立群組的方法外,第二種方法為進入Microsoft Intune管理介面,點選群組>概觀>建立群組。 2.因為本例為示範建立使用者群組,因此父群組選擇所有使用者。 3.第二步準則成員資格,可將其他群組直接加入新建的群組中,例如將父群組中的使用者加入,或是在Office365中已經建立過的群組加入。本例不將父群組中的使用者加入,因此選擇空白群組,但加入已經有的安全性群組。在直接成員資格中未加入其他成員,完成建立這項使用者群組。 4.建立完畢後回到Microsoft Intune管理介面,可在群組>所有使用者下面,看到新建立的群組,點選後可從右方窗格中檢視群組的成員。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Microsoft Intune (02) 使用者自行註冊和取消註冊

Microsoft Inutne可以用來管理Windows的電腦、筆電和iOS、Android、Windows Phone裝置。為了減輕管理者的負擔,Intune在設計上讓使用者可用非常簡單的方法加入Intune,管理者只需提供公司入口網站的URL,或是請使用者自行下載在官方商店發佈的Microsoft Intune App。本篇文章將示範使用者如何利用公司入口網站加入或退出Intune。   示範Android裝置註冊至Intune 1.在Google paly商店搜尋Intune,下載Microsoft Intune。 2.下載完畢後可看到公司入口網站的APP圖示。 3.點選登入。 4.輸入帳號密碼。 5.點選右下的註冊。 6.詳細告知使用者裝置可能被管理的項目。 7.如有設定過一般原則,這時會強制使用者設定一些項目,以符合原則。 8.最後會下載憑證,跳出後按確定即可。   示範Android裝置取消註冊 1.進入公司入口網站,點選我的裝置,選擇欲汰除的手機名稱。 2.右上角從左到右分別是重新命名此裝置、移除、重設。 3.更改裝置在Intune顯示的名稱。 4.移除為選擇性抹除,重設是完全性抹除,無法重設目前使用的裝置。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Microsoft Intune (01) 開始管理Microsoft Intune

Microsoft Inutne可以用來管理Windows的電腦、筆電和iOS、Android、Windows Phone裝置,要開始管理這些裝置前,在Intune管理介面要先啟動管理各裝置的設定,而使用者則要利用公司入口網站將裝置註冊至Intune,管理者也可以在公司入口網站上設定網站的內容。本文要介紹如何開始管理Microsoft Intune,以及如何幫使用者取消已註冊的裝置。   試用Microsoft Intune 1.進入Office365系統管理中心>計費>訂閱>新增訂閱。 2.找到EMS(當中包含Microsoft Intune)或Windows Intune(此為舊版名稱,現已改為Microsoft Intune但訂閱中的名稱還未改)點選試用。 3.另外也可以從Azure中啟動,請參考使用Azure RMS加密重要文件,防止機密被直接複製竊取此篇文章中,試用Azrue RMS的第2~6步驟。   開始管理Microsoft Intune 1.以IE進入Office365系統管理中心,點選系統管理員下的Intune。 2.點選管理>行動裝置管理>設定行動裝置管理授權單位。 3.啟動行動裝置管理後,Windows系統和Android就可以立即註冊了,而若要讓iOS的手機能夠註冊,需點選啟用iOS與Mac OS X平台開始設定。   讓iOS可註冊至Intune 1.點選下載APNs憑證要求,下載完畢後點選Apple Push Certificates 入口網站。 2.用Apple ID登入後,點選Create aCertifcate。 3.將剛剛下載的憑證要求檔上傳,跳出開啟或儲存.json結尾的檔案選擇取消。 4.跳到下一個頁面後,點選下載.pem結尾的檔案。 5.回到Intune管理頁面,點選上傳APNs憑證,上傳剛剛下載的pem檔。 6.完成後,iOS與Mac OS X會顯示已可註冊。   設定公司入口網站 1.點選管理>公司入口網站,在此可設定IT人員的聯絡方式。 2.也可以調整入口網站的樣是。 3.當使用者進入入口網站後,點選聯絡IT,即可看到設定的資料。   設定條件與條款 1.點選原則>條件和條款>新增。 2.輸入欲告知使用者的條款內容。 3.部屬給使用者。 4.使用者在註冊前可閱讀自訂的條款。 5.在註冊後也可從右上角的下拉式選單中,點選條款和條件檢視。   取消裝置註冊 取消註冊有兩種方法,一是管理員遠端汰除,狀況可能為使用者遺失手機,二是使用者自行汰除,狀況可能為使用者更換手機。 1.進入Microsoft Intune管理介面,點選群組>所有裝置>手機名稱>淘汰/抹除。 2.選擇性抹除只會移除本來受Intune管理範圍的資料,若使用者希望連個人資料也抹除,才選擇完整性抹除將手機能還原成出廠預設值。   服務系統管理員 Intune和Microsoft大部分的產品一樣,管理是以角色為基礎,而在Intune中要如何給其他使用者管理員的權限呢? 1.進入Microsoft Intune管理介面,點選管理>系統管理員管理>服務系統管理員>新增。 2.輸入使用者ID,並設定權限。 3.新增完畢後回到服務系統管理員的頁面,點選管理群組。 4.可以編輯此使用者可以看到的群組。   參考文章: https://technet.microsoft.com/library/mt147412.aspx   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==