組策略和 MDM 設定
請只在公司擁有的裝置上使用這些組策略和行動裝置管理 (MDM) 設定,因為這些原則會套用至使用者的整個裝置。 套用 MDM 原則以停用個人擁有裝置的設定同步,會對該裝置的使用造成負面影響。 這些原則會影響裝置上的其他用戶帳戶。
想要管理個人 (Unmanaged) 裝置漫遊的企業可以使用 Microsoft Entra 系統管理中心來啟用或停用漫遊,而不是使用組策略或 MDM。 下表描述可用的原則設定。
注意
本文適用於 2015 年 7 月以 Windows 10 啟動 舊版 Microsoft Edge HTML 型瀏覽器。 本文不適用於 2020 年 1 月 15 日發行的新 Microsoft Edge Chromium 瀏覽器。 如需新 Microsoft Edge 同步處理行為的詳細資訊,請參閱 Microsoft Edge Sync 一文。
MDM 設定
MDM 原則設定適用於 Windows 10 或更新版本。 如需 Microsoft Entra 識別符型同步處理支援哪些裝置的詳細數據,請參閱裝置和端點 。
名稱 | 描述 |
---|---|
允許 Microsoft 帳戶 連線 | 允許使用者在裝置上使用 Microsoft 帳戶進行驗證 |
允許同步我的 設定 | 允許使用者漫遊 Windows 設定和應用程式數據;停用此原則會停用行動裝置上的同步處理和備份 |
群組原則設定
組策略設定適用於已加入 Active Directory 網域的 Windows 10 或更新版本裝置。 數據表也包含看似管理同步設定的舊版設定。 在描述中,不適用於 Windows 10 或更新版本企業狀態漫遊的舊版設定會註明「請勿使用」。
這些設定位於組策略的 [計算機設定>] 底下 管理員 [>Windows 元件>同步您的設定] 底下。
名稱 | 描述 |
---|---|
帳戶:封鎖 Microsoft 帳戶 | 此原則設定可防止使用者在此計算機上新增 Microsoft 帳戶 |
不要同步 | 防止使用者漫遊 Windows 設定和應用程式數據 |
不要同步個人化 | 停用主題群組的同步處理 |
不要同步處理瀏覽器設定 | 停用 Internet Explorer 群組的同步處理 |
不要同步處理密碼 | 停用密碼群組的同步處理 |
不要同步處理其他 Windows 設定 | 停用其他 Windows 設定群組的同步處理 |
不要同步處理桌面個人化 | 請勿使用;沒有作用 |
不要同步處理計量付費連線 | 在計量付費連線上停用漫遊,例如行動電話 3G |
不要同步處理應用程式 | 請勿使用;沒有作用 |
不要同步處理應用程式設定 | 停用應用程式數據的漫遊 |
不要同步開始設定 | 請勿使用;沒有作用 |
下一步
如需概觀,請參閱 企業狀態漫遊概觀。