在 Microsoft Intune 中配置设备限制设置
重要
2022 年 10 月 22 日,Microsoft Intune终止了对运行 Windows 8.1 的设备的支持。 这些设备上的技术支持和自动更新不可用。
如果当前使用 Windows 8.1,建议迁移到 Windows 10/11 设备。 Microsoft Intune具有管理 Windows 10/11 客户端设备的内置安全性和设备功能。
重要
Microsoft Intune于 2024 年 8 月 30 日终止对有权访问 Google 移动服务的设备上的 Android 设备管理员管理的支持, (GMS) 。 在此日期之后,设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理,建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息,请阅读 在 GMS 设备上终止对 Android 设备管理员的支持。
Intune 包含设备限制策略,有助于管理员控制 Android、iOS/iPadOS、macOS 和 Windows 设备。 这些限制允许控制各种设置和功能,以保护组织的资源。 例如,管理员可以:
- 允许或阻止设备照相机。
- 控制对 Google Play、应用商店、查看文档和游戏的访问。
- 阻止内置应用,或创建允许或禁止的应用列表。
- 允许或阻止将文件备份到云和存储帐户。
- 设置最小密码长度和阻止简单密码。
这些功能在 Intune 中可用,并可供管理员进行配置。 Intune 使用“配置文件”创建和自定义这些设置,从而满足组织需求。 在配置文件中添加这些功能后,就可以将配置文件推送或部署到组织中的设备上。
此功能适用于:
- Android 设备管理员
- Android 开源项目 (AOSP)
- Android Enterprise 个人拥有的工作配置文件设备
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 8.1
本文介绍了如何创建设备限制配置文件。 还可以查看所有适用于不同平台的可用设置。
创建配置文件
选择“ 设备>配置>创建”。
输入以下属性:
平台:选择设备平台。 选项包括:
- Android 设备管理员
- Android (AOSP)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10 及更高版本
- Windows 8.1 及更高版本
配置文件类型:选择 “设备限制”。 或者,选择“模板”>“设备限制”。
若要为 Windows 10 协同版设备(如 Surface Hub)创建设备限制配置文件,请选择“设备限制(Windows 10 协同版)”。
选择“创建”。
在“基本信息”中,输入以下属性:
- 名称:输入策略的描述性名称。 为策略命名,以便稍后可以轻松地识别它们。 例如,策略名称最好是“iOS/iPadOS:阻止设备上的照相机”。
- 说明:输入配置文件的说明。 此设置是可选的,但建议进行。
选择 下一步。
在“配置设置”中,根据所选择的平台,可配置的设置有所不同。 选择平台,以了解详细设置:
选择 下一步。
在“作用域标记”(可选)中,分配一个标记以将配置文件筛选到特定 IT 组(如
US-NC IT Team或JohnGlenn_ITDepartment)。 有关范围标记的详细信息,请转到 使用分布式 IT 的 RBAC 和范围标记。选择 下一步。
在“分配”中,选择将接收配置文件的用户或组。 有关分配配置文件的详细信息,请转到 分配用户和设备配置文件。
选择 下一步。
在“查看并创建”中查看设置。 选择“创建”时,将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈