準備好設定適用於 Windows 10 的應用程式保護原則Get ready to configure app protection policies for Windows 10

適用對象:Azure 入口網站的 IntuneApplies to: Intune in the Azure portal
您需要傳統入口網站的 Intune 相關文件嗎?Looking for documentation about Intune in the classic portal? 請移至這裡Go here.

透過在 Azure AD 中設定 MAM 提供者,針對 Windows 10 啟用行動應用程式管理 (MAM)。Enable mobile application management (MAM) for Windows 10 by setting the MAM provider in Azure AD. 在 Azure AD 中設定 MAM 提供者可讓您在使用 Intune 建立新的 Windows 資訊保護 (WIP) 原則時定義註冊狀態。Setting a MAM provider in Azure AD allows you to define the enrollment state when creating a new Windows Information Protection (WIP) policy with Intune. 註冊狀態可以是 MAM 或行動裝置管理 (MDM)。The enrollment state can be either MAM or mobile device management (MDM).

注意

需要具有 MAM 註冊狀態的裝置才能加入 Azure AD。Devices with a MAM enrollment state are required to be Azure AD joined.

設定 MAM 提供者To configure the MAM provider

  1. 登入 Azure 入口網站,然後選擇 [Azure Active Directory]。Sign in to the Azure portal, and choose Azure Active Directory.

  2. 選擇 [管理] 群組中的 [行動性 (MDM 與 MAM)]。Choose Mobility (MDM and MAM) in the Manage group.

  3. 按一下 [Microsoft Intune]。Click Microsoft Intune.

  4. 在 [設定] 刀鋒視窗上的 [還原預設的 MAM URL] 群組中進行設定。Configure the settings in the Restore default MAM URLs group on the Configure blade.

    MAM 使用者範圍MAM user scope
    使用 MAM 自動註冊來管理您員工之 Windows 裝置上的企業資料。Use MAM auto-enrollment to manage enterprise data on your employees' Windows devices. 將會針對攜帶您自己的裝置案例設定 MAM 自動註冊。MAM auto-enrollment will be configured for bring your own device scenarios.

    • None
      若所有使用者都可以在 MAM 中註冊,請選取此選項。Select if all users can be enrolled in MAM.
    • 部分Some
      選取包含將要在 MAM 中註冊之使用者的 Azure AD 群組。Select Azure AD groups that contain users who will be enrolled in MAM.
    • 全部All
      若所有使用者都可以在 MAM 中註冊,請選取此選項。Select if all users can be enrolled in MAM.

    MDM 使用規定 URLMAM terms of use URL
    MAM 服務之使用規定端點的 URL。The URL of the terms of use endpoint of the MAM service. 使用規定端點是用來在使用者註冊其裝置以供管理之前顯示服務條款給使用者。The terms-of-use endpoint is used to display the terms of service to end-users before enrolling their devices for management. 使用規定文字會通知使用者關於在行動裝置上強制執行的原則。The terms-of-use text informs users about the policies enforced on the mobile device.

    MAM 探索 URLMAM discovery URL
    MAM 服務註冊端點的 URL。The URL of the enrollment endpoint of the MAM service. 註冊端點用來註冊裝置,以使用 MAM 服務進行管理。The enrollment endpoint is used to enroll devices for management with the MAM service.

    MAM 合規性 URLMAM compliance URL
    MAM 服務的合規性端點的 URL。The URL of the compliance endpoint of the MAM service. 當使用者從不符合規範的裝置存取資源遭拒時,將會對該使用者顯示此合規性 URL。When a user is denied access to a resource from a non-compliant device, a link to the compliance URL is displayed to the user. 使用者可以瀏覽至 MDM 服務主控的此 URL,了解他們的裝置被視為不符合規範的原因。Users can navigate to this URL hosted by the MAM service, in order to understand why their device is considered non-compliant. 使用者也可起始自助式補救,讓裝置變為符合規範,以繼續存取資源。Users can also initiate self-service remediation so their device becomes compliant and they can continue to access resources.

  5. 按一下 [儲存]Click Save.

後續步驟Next steps

建立 WIP 應用程式保護原則 (英文)Create a WIP app protection policy