如何防止用户撤销管理？

描述

MDM必须始终存在于要管理的已登记设备中。如果用户尝试删除MDM，则设备处于非被管状态，并且在登记页签的备注下显示错误用户已撤销管理。要防止用户删除MDM，请配置MDM如下：

步骤 

公司设备

必须始终管理组织拥有并提供给员工的设备。用户不得具有从管理中删除这些设备的权限。为了防止用户删除这些设备管理，可以使用可用的公司登记方法登记这些设备。这些登记方法确保设备即使恢复出厂设置，也不能从管理中删除。

iOS设备

1. Apple Business Manager

安卓设备

1. 零接触登记
2. KNOX手机登记

Windows 10设备

1. Azure登记

个人设备

由于这些设备是个人拥有的，我们不能完全限制用户撤销管理，但我们可以确保在从管理中删除任何设备时通知管理员。请按照以下步骤启用这些通知：

1. 在控制台上，导航至登记 -> 登记设置。
2. 启用选项设备处于非被管状态时通知。
3. 输入须接收通知的电子邮件地址。
4. 保存设置。

除了单个通知外，管理员还可以通过导航至报表 ->非活动设备查看一段时间内未与服务器联系的设备。

还建议您仅通过MDM配置服务和分发企业应用。尽管MDM可以被删除，但它也会导致配置和企业应用从被管设备中删除，从而确保一旦从这些设备撤销了管理，用户就不能访问公司数据。

条件Exchange访问还允许组织通过确保仅登记的设备才能访问公司电子邮件来保证其电子邮件的安全。