ポリシー制御と記載していますが、ここで記載するものはコンプライアンスポリシーと構成プロファイルについてです。GPOやその他ポリシー制御については記載しておりません。
コンプライアンスポリシーは準拠/非準拠によりアクセスを拒否するなどに使われることが多く、構成プロファイルはデバイス単体の制限に使われることが多いです。
コンプライアンスポリシーについて記載しますがDocsは以下の通りです。
Microsoft Intune のデバイス コンプライアンス ポリシー | Microsoft Docs
使い方としてよく見られるのは、デバイス準拠状態を管理し、非準拠状態が1週間以上など一定期間続いた場合に、アクセス制限を設けるというものです。非準拠時の対応は複数定義することができますので、1週間でメール通知、2週間で再通知、3~4週間でロックアウトなどが一般的かと思われます。
構成プロファイルについてはクラウド設定の記事にも記載していますが、ドメイン参加の構成プロファイルのほかにWi-Fi設定やBluetooth設定などデバイスに対する制限を設けることが可能です。Docsは以下の通りです。
Microsoft Intune でデバイス プロファイルを作成する | Microsoft Docs
基本的にはGPOでも同様の制御が可能であるため、GPOと重複するケースもありますが、原則としてはGPOが優先されます。
共同管理構成の場合には、IntuneとConfiguration Managerでワークロードを切り替え可能で、ワークロードによっては設定が反映されないため、ご注意ください。