在 Microsoft Intune 中設定裝置限制設定
重要事項
在 2022 年 10 月 22 日,Microsoft Intune 終止對執行 Windows 8.1 裝置的支援。 無法在這些裝置上使用技術協助和自動更新。
如果您目前使用 Windows 8.1,建議您移至 Windows 10/11 裝置。 Microsoft Intune 具有可管理 Windows 10/11 用戶端裝置的內建安全性和裝置功能。
重要事項
Microsoft Intune 於 2024 年 8 月 30 日終止對可存取 Google 行動服務 (GMS) 之裝置上的 Android 裝置系統管理員管理支援。 在該日期之後,裝置註冊、技術支援、錯誤修正和安全性修正將無法使用。 如果您目前使用裝置系統管理員管理,建議您在支持結束之前,先切換至 Intune 中的另一個 Android 管理選項。 如需詳細資訊,請參閱 終止 GMS 裝置上的 Android 裝置系統管理員支援。
Intune 包含的裝置限制原則,可協助系統管理員控制 Android、iOS/iPadOS、macOS 和 Windows 等裝置。 這些限制可讓您控制各種設定和功能,以保護組織的資源。 例如,系統管理員可以:
- 允許或封鎖裝置相機。
- 控制對 Google Play、應用程式市集、檢視檔案和玩遊戲的存取權。
- 封鎖內建應用程式,或建立允許或禁止的應用程式清單。
- 允許或防止將檔案備份至雲端和儲存體帳戶。
- 設定密碼長度下限,並封鎖簡單密碼。
這些功能可在 Intune 中取得,且可由系統管理員設定。 Intune 會使用「組態配置檔」來建立和自定義這些設定,以滿足組織的需求。 在設定檔中新增這些功能之後,您就可以將設定檔推送或部署至組織中的裝置。
本功能適用於:
- Android 裝置系統管理員
- Android 開放原始碼專案 (AOSP)
- 具有工作配置檔的Android Enterprise 個人擁有裝置
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 8.1
本文說明如何建立裝置限制配置檔。 您也可以查看不同平臺的所有可用設定。
建立設定檔
選 取 [裝置>設定>建立]。
輸入下列內容:
平台:選擇裝置的平臺。 選項包括:
- Android 裝置系統管理員
- Android (AOSP)
- Android 企業版
- iOS/iPadOS
- macOS
- Windows 10 和更新版本
- Windows 8.1 和更新版本
配置檔類型:選取 [裝置限制]。 或者,選取 [範本>裝置限制]。
若要為 Surface Hub 等 Windows 10 團隊版 裝置建立裝置限制設定檔,請選擇 [裝置限制] (Windows 10 團隊版) 。
選取 [建立]。
在 [基本資訊] 中,輸入下列內容:
- 名稱:輸入原則的描述性名稱。 為您的設定檔命名,以方便之後能夠輕鬆識別。 例如,良好的原則名稱是 iOS/iPadOS:封鎖裝置上的相機。
- 描述:輸入原則的描述。 這是選擇性設定,但建議進行。
選取[下一步]。
在 [組態設定] 中,視您選擇的平臺而定,您可以設定的設定會不同。 選擇您的平臺以取得詳細設定:
選取[下一步]。
在 [範圍標籤] (選擇性) 中,指派標籤來針對特定 IT 群組篩選設定檔,例如
US-NC IT Team
或JohnGlenn_ITDepartment
。 如需範圍標籤的詳細資訊,請移至 使用分散式IT的 RBAC 和範圍標籤。選取 [下一步]。
在 [ 指派] 中,選取將接收您配置檔的使用者或群組。 如需指派配置檔的詳細資訊,請移至 指派使用者和裝置配置檔。
選取[下一步]。
在 [檢閱 + 建立] 中,檢閱您的設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。
後續步驟
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應