使用 Intune Windows Holographic for Business设备设置以允许或限制功能
本文介绍可在Windows Holographic for Business设备(如 Microsoft Hololens)上控制的不同设置。 作为移动设备管理 (MDM) 解决方案的一部分,使用这些设置来允许或禁用功能、控制安全性等。
作为 Intune 管理员,你可以创建这些设置并将其分配给设备。
开始之前
创建 Windows 10/11 设备限制配置文件时,设置比本文中列出的设置要多。 Windows Holographic for Business设备上支持本文中的设置。
App Store
从应用商店自动更新应用: “阻止” 可阻止从 Microsoft Store 自动安装更新。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许从 Microsoft Store 安装的应用自动更新。
受信任的应用安装:选择是否可以安装非 Microsoft Store 应用,也称为旁加载。 旁加载正在安装,然后运行或测试未通过 Microsoft Store 认证的应用。 例如,仅限公司内部的应用。 选项包括:
- 未 配置 (默认) :Intune 不会更改或更新此设置。
- 阻止:阻止旁加载。 无法安装非 Microsoft Store 应用。
- 允许:允许旁加载。 可以安装非 Microsoft Store 应用。
开发人员解锁:允许 Windows 开发人员设置,例如允许用户修改旁加载的应用。 选项包括:
- 未 配置 (默认) :Intune 不会更改或更新此设置。
- 阻止:阻止开发人员模式和旁加载应用。
- 允许:允许开发人员模式和旁加载应用。
手机网络和连接
蓝牙: “阻止” 可阻止用户启用蓝牙。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许设备上的蓝牙。
蓝牙可发现性: “阻止 ”可阻止其他已启用蓝牙的设备发现设备。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许其他已启用蓝牙的设备(如头戴显示设备)发现设备。
蓝牙播发: “阻止” 可阻止设备发送蓝牙播发。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许设备发送蓝牙播发。
云和存储
Microsoft 帐户: “阻止” 可阻止用户将 Microsoft 帐户与设备关联。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许添加和使用 Microsoft 帐户。
控制面板和设置
系统时间修改: “阻止” 可阻止用户更改设备上的日期和时间设置。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许用户更改这些设置。
一般信息
手动取消注册: “阻止” 可阻止用户使用设备上的工作区控制面板删除工作区帐户。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。
地理位置: “阻止” 可阻止用户打开设备上的定位服务。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。
Cortana:“阻止”可禁用设备上的 Cortana 语音助手。 关闭 Cortana 后,用户仍可以搜索以查找设备上的项目。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许 Cortana。
注意
Microsoft 弃用了 Windows Cortana 独立应用。 Cortana 生产力助手仍然可用。 有关 Windows 客户端上已弃用的功能的详细信息,请转到 Windows 客户端的已弃用功能。
Microsoft Edge 浏览器
启动体验>允许弹出窗口: 是 (默认) 允许在 Web 浏览器中显示弹出窗口。 “否” 会阻止浏览器中的弹出窗口。
收藏夹和搜索>显示搜索建议: 是 (默认) 允许搜索引擎在地址栏中键入搜索短语时建议网站。 否 会阻止此功能。
隐私和安全>允许密码管理器: 是 (默认) 允许 Microsoft Edge 自动使用密码管理器,允许用户在设备上保存和管理密码。 “否 ”可阻止 Microsoft Edge 使用密码管理器。
隐私和安全>Cookie:选择在 Web 浏览器中处理 Cookie 的方式。 选项包括:
- 允许:Cookie 存储在设备上。
- 阻止所有 Cookie:Cookie 不存储在设备上。
- 仅阻止第三方 Cookie:第三方或合作伙伴 Cookie 不存储在设备上。
隐私和安全>发送 do-not-track 标头: 是 将 do-not-track 标头发送到请求跟踪信息的网站, (建议) 。 没有 (默认) 不发送允许网站跟踪用户的标头。 用户可以配置此设置。
Microsoft Defender SmartScreen
适用于 Microsoft Edge 的 SmartScreen:“需要”打开Microsoft Defender SmartScreen,并阻止用户将其关闭。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能会打开 SmartScreen,并允许用户打开和关闭它。
Password
密码: 要求 强制用户输入密码才能访问设备。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许在没有密码的情况下访问设备。 仅适用于本地帐户。 域帐户密码仍由 Active Directory (AD) 和 Microsoft Entra ID 配置。
设备从空闲状态恢复时需要密码: 要求 强制用户在空闲后输入密码以解锁设备。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 在空闲后可能不需要 PIN 或密码。
报告和遥测
共享使用情况数据:选择提交的诊断数据级别。 选项包括:
- 未 配置 (默认) :Intune 不会更改或更新此设置。 不强制设置。 用户选择提交的级别。 默认情况下,OS 可能不会共享任何数据。
- 安全性:帮助确保 Windows 更安全所需的信息,包括有关连接用户体验和遥测组件设置、恶意软件删除工具和Microsoft Defender
- 基本:基本设备信息,包括与质量相关的数据、应用兼容性、应用使用情况数据以及安全级别的数据
- 增强:其他见解,包括 Windows、Windows Server、System Center 和应用的使用方式、性能、高级可靠性数据以及基本和安全级别中的数据
- 完整:识别和帮助解决问题所需的所有数据,以及来自“安全”、“基本”和“增强”级别的数据。
搜索
搜索位置: “阻止” 会阻止 Windows 搜索使用该位置。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许此功能。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈