Microsoft Intune 中的 Android 與 Samsung KNOX Standard 裝置限制設定Android and Samsung KNOX Standard device restriction settings in Microsoft Intune

適用對象:Azure 入口網站的 IntuneApplies to: Intune in the Azure portal
您需要傳統入口網站的 Intune 相關文件嗎?Looking for documentation about Intune in the classic portal? 請移至這裡Go here.

搭配 Android 裝置限制原則使用這些設定,來設定您組織中的裝置。Use these settings with an Android device restriction policy to configure devices in your organization.


如果沒有您想要的設定,您可以使用自訂設定檔來設定裝置。If the settings you want are not available, you might be able to configure your devices using a custom profile.


  • 相機 - 允許使用裝置的相機。Camera - Allows the use of the device camera.
  • 複製並貼上 (僅限 Samsung KNOX) - 允許裝置上的複製及貼上功能。Copy and paste (Samsung KNOX only) - Allows copy and paste functions on the device.
  • 應用程式之間的剪貼簿共用 (僅限 Samsung KNOX) - 允許使用剪貼簿在應用程式之間複製並貼上。Clipboard sharing between apps (Samsung KNOX only) - Allows use of the clipboard to copy and paste between apps.
  • 診斷資料提交 (僅限 Samsung KNOX) - 讓使用者無法從裝置提交診斷資料。Diagnostic data submission (Samsung KNOX only) - Stops the user from submitting diagnostic data from the device.
  • 恢復出廠預設值 (僅限 Samsung KNOX) - 可讓使用者在裝置上執行原廠重設。Factory reset (Samsung KNOX only) - Allows the user to perform a factory reset on the device.
  • 地理位置 (僅限 Samsung KNOX) - 允許裝置使用位置資訊。Geolocation (Samsung KNOX only) - Allows the device to utilize location information.
  • 關閉電源 (僅限 Samsung KNOX) - 可讓使用者關閉裝置電源。Power off (Samsung KNOX only) - Allows the user to power off the device.
    如果停用,就無法設定登入失敗幾次後即抹除裝置If disabled, Number of sign-in failures before wiping device cannot be set.
  • 螢幕擷取 (僅限 Samsung KNOX) - 讓使用者將螢幕內容擷取成影像。Screen capture (Samsung KNOX only) - Lets the user capture the screen contents as an image.
  • 語音助理 (僅限 Samsung KNOX) - 允許在裝置上使用語音助理軟體。Voice assistant (Samsung KNOX only) - Allows the use of voice assistant software on the device.
  • YouTube (僅限 Samsung KNOX) - 允許在裝置上使用 YouTube 應用程式。YouTube (Samsung KNOX only) - Allows the use of the YouTube app on the device.
  • 共用的裝置 (僅限 Samsung KNOX) - 將受管理的 Samsung KNOX Standard 裝置設定為共用。Shared devices (Samsung KNOX only) - Configure a managed Samsung KNOX Standard device as shared. 在此模式中,使用者可以利用他們的 Azure AD 認證登入和登出裝置。In this mode, end users can sign in and out of the device with their Azure AD credentials. 裝置不論是否處於使用狀態,都會維持受管理狀態。The device remains managed whether it’s in use or not.
    搭配 SCEP 憑證設定檔使用時,此功能可讓使用者共用具有所有使用者應用程式集的裝置,但他們要使用自己的 SCEP 使用者憑證。當使用者登出時,會清除所有應用程式資料。When used in conjunction with a SCEP certificate profile, this feature allows end users to share a device with the same set of apps for all users, but with their own SCEP user cert. When users sign out, all app data is cleared. 此功能僅限於 LOB 應用程式。This feature is limited to LOB apps only.


  • 密碼 - 需要終端使用者輸入密碼才可存取該裝置。|是|是|Password - Require the end user to enter a password to access the device.|Yes|Yes|
  • 密碼長度下限 - 輸入使用者必須設定的密碼長度下限 (介於 4 到 16 個字元)。Minimum password length - Enter the minimum length of password a user must configure (between 4 and 16 characters).
  • 沒有活動最久幾分鐘後鎖定螢幕 - 指定沒有任何活動幾分鐘之後,自動鎖定裝置。Maximum minutes of inactivity until screen locks - Specifies the number of minutes of inactivity before the device automatically locks.
  • 登入失敗幾次後即抹除裝置 - 指定抹除裝置前允許的登入失敗次數。Number of sign-in failures before wiping device - Specifies the number of sign-in failures to allow before the device is wiped.
  • 密碼到期 (天數) - 指定多少天後必須變更裝置密碼。Password expiration (days) - Specifies the number of days before the device password must be changed.
  • 必要的密碼類型 - 指定所需的密碼複雜度等級,以及是否可以使用生物識別裝置。Required password type - Specifies the required password complexity level, and whether biometric devices can be used. 從下列選項進行選擇:Choose from:
    • 裝置預設Device default
    • 低安全性生物識別Low security biometric
    • 至少包含數字At least numeric
    • 複雜數字 - 不允許重複或連續的數字,例如 '1111' 或 '1234'1Numeric complex - Repeating, or consecutive numbers like '1111' or '1234' are not allowed1
    • 至少包含字母At least alphabetic
    • 至少包含英數字元At least alphanumeric
    • 至少包含英數字元和符號At least alphanumeric with symbols
  • 避免重複使用先前的密碼 - 讓使用者無法建立以前用過的密碼。Prevent reuse of previous passwords - Stops the end user from creating a password they have used before.
  • 指紋解除鎖定 (僅限 Samsung KNOX) - 允許使用指紋來解除鎖定受支援的裝置。Fingerprint unlock (Samsung KNOX only) - Allows the use of a fingerprint to unlock supported devices.
  • Smart Lock 與其他信任代理程式 - 可讓您控制相容的 Android 裝置 (Samsung KNOX Standard 5.0 及更新版本) 上的 Smart Lock 功能。Smart Lock and other trust agents - Lets you control the Smart Lock feature on compatible Android devices (Samsung KNOX Standard 5.0 and later). 此電話功能 (有時稱為信任代理程式) 可讓您在裝置位於受信任的位置時,停用或略過裝置鎖定畫面密碼。This phone capability, sometimes known as a trust agent, lets you disable or bypass the device lock screen password if the device is in a trusted location. 例如,當裝置連線到特定的藍牙裝置或靠近 NFC 標記時,就能使用此功能。For example, this could be used when the device is connected to a specific Bluetooth device, or when it's close to an NFC tag. 您可以使用此設定來防止使用者設定 Smart Lock。You can use this setting to prevent users from configuring Smart Lock.
  • 加密 - 需要加密裝置上的檔案。Encryption - Requires that files on the device are encrypted.

1 在您將此設定指派至裝置之前,請確定會將這些裝置上的公司入口網站應用程式更新至最新版本。1 Before you assign this setting to devices, ensure to update the Company Portal app to the latest version on those devices.

如果您設定 [複雜數字] 設定,然後將它指派至執行早於 5.0 之 Android 版本的裝置,則將適用下列行為。If you configure the Numeric complex setting, and then assign it to a device running a version of Android earlier than 5.0, the following behavior applies.

  • 如果公司入口網站應用程式的版本早於 1704,就不會將任何 PIN 原則套用至裝置,且 Azure 入口網站中會顯示錯誤。If the Company Portal app is running a version earlier than 1704, no PIN policy is applied to the device and an error is displayed in the Azure portal.
  • 如果公司入口網站應用程式執行 1704 版或更新版本,則只能套用簡單的 PIN。If the Company Portal app runs the 1704 version or later, only a simple PIN can be applied. 早於 5.0 的 Android 版本並不支援此設定。Versions of Android earlier than 5.0 do not support this setting. Azure 入口網站中將不會顯示錯誤。No error is displayed in the Azure portal.

Google Play 商店Google Play Store

  • Google Play 商店 (僅限 Samsung KNOX) - 可讓使用者在裝置上存取 Google Play 商店。Google Play store (Samsung KNOX only) - Allows the user to access the Google Play store on the device.

受限應用程式Restricted apps

在受限應用程式清單中,您可以針對 Android 和 Samsung KNOX Standard 裝置設定下列其中一個清單:In the restricted apps list, you can configure one of the following lists for both Android, and Samsung KNOX Standard devices:

禁止的應用程式清單:列出使用者安裝與執行時將會回報的應用程式 (並非由 Intune 管理)。A Prohibited apps list - List the apps (not managed by Intune) that will be reported if users install and run. 核准的應用程式清單 - 列出允許使用者安裝的應用程式。An Approved apps list - List the apps that users are allowed to install. 為了持續符合規範,使用者絕不能安裝其他應用程式。To remain compliant, users must not install other apps. 自動允許 Intune 所管理的應用程式。Apps that are managed by Intune are automatically allowed. 包含受限應用程式設定的裝置設定檔,必須指派給使用者群組。Device profiles that contain restricted app settings must be assigned to groups of users.

若要設定清單,請按一下 [新增],然後在應用程式市集中,指定您所選的名稱 (也可指定選用的應用程式發行者) 以及應用程式的 URL。To configure the list, click Add, then specify a name of your choice, optionally the app publisher, and the URL to the app in the app store.

如何在市集中指定應用程式的 URLHow to specify the URL to an app in the store

若要在相容或不相容應用程式清單中指定應用程式 URL,請採取下列步驟︰To specify an app URL in the compliant and noncompliant apps list, take the following steps:

Google Play 商店的 [應用程式] 區段中,搜尋您要使用的應用程式。In the Apps section of Google Play, search for the app you want to use.

開啟應用程式的安裝頁面,然後將 URL 複製到剪貼簿。Open the installation page for the app, and then copy the URL to the clipboard. 您現在可以在符合規範或不符合規範的應用程式清單中使用此 URL。You can now use this URL in either the compliant or noncompliant apps list.

範例:在 Google Play 中搜尋 Microsoft Office Mobile。Example: Search Google Play for Microsoft Office Mobile. 使用 URL: the URL:

其他選項Additional options

您也可以按一下 [匯入],從 csv 檔案取得清單。You can also click Import to get the list from a csv file. 請使用 <應用程式 URL>、<應用程式名稱>、<應用程式發行者> 格式,或在包含相同格式之受限應用程式清單內容的 csv 檔案中按一下 [匯出]。Use the format <app url>, <app name>, <app publisher> or click Export in the csv file containing the contents of the restricted apps list in the same format.


  • 網頁瀏覽器 (僅限 Samsung KNOX) - 指定是否可使用裝置的預設網頁瀏覽器。Web browser (Samsung KNOX only) - Specifies whether the device's default web browser can be used.
  • 自動填入 (僅限 Samsung KNOX) - 允許使用網頁瀏覽器的自動填入功能。Autofill (Samsung KNOX only) - Allows the autofill function of the web browser to be used.
  • Cookie (僅限 Samsung KNOX) - 允許裝置的網頁瀏覽器使用 Cookie。Cookies (Samsung KNOX only) - Allows the device web browser to use cookies.
  • JavaScript (僅限 Samsung KNOX) - 允許裝置的網頁瀏覽器執行 Java 指令碼。Javascript (Samsung KNOX only) - Allows the device web browser to run Java scripts.
  • 快顯 (僅限 Samsung KNOX) - 允許在網頁瀏覽器中使用快顯封鎖程式。Pop-ups (Samsung KNOX only) - Allows the use of the pop-up blocker in the web browser.

允許或封鎖應用程式Allow or Block apps

針對執行 Samsung KNOX Standard 的裝置,這些設定可以用來指定只能在這些裝置上安裝或啟動的應用程式。These settings can be used to specify apps that can be installed, or launched on devices that run Samsung KNOX Standard only. 此外,您還可以指定將會對裝置使用者隱藏的已安裝應用程式。Additionally, you can also specify installed apps that will be hidden from the device user. 使用者將無法執行這些應用程式。Users cannot run these apps.

  • 允許安裝的應用程式 (僅限 Samsung KNOX Standard)Apps allowed to be installed (Samsung KNOX Standard only)
  • 禁止應用程式啟動 (僅限 Samsung KNOX Standard)Apps blocked from launching (Samsung KNOX Standard only)
  • 不對使用者顯示應用程式 (僅限 Samsung KNOX Standard)Apps hidden from user (Samsung KNOX Standard only)

針對每個設定,使用下列其中一項來設定應用程式清單:For each setting, configure a list of apps using one of the following:

  • 依套件名稱新增應用程式:主要用於商務營運應用程式。Add apps by package name - Primarily used for line of business apps. 輸入應用程式名稱,以及應用程式套件的名稱。Enter the app name, and the name of the app package.
  • 依 URL 新增應用程式:輸入應用程式名稱,及其在 Google Play 商店中的 URL。Add apps by URL - Enter the app name, and its URL in the Google Play store.
  • 新增受管理的應用程式:從您使用 Intune 管理的應用程式清單,選取您需要的應用程式。Add managed apps - From the list of apps you manage with Intune, select the app you require.

雲端與儲存體Cloud and Storage

  • Google 備份 (僅限 Samsung KNOX) - 允許使用 Google 備份。Google backup (Samsung KNOX only) - Allows the use of Google backup.
  • Google 帳戶自動同步 (僅限 Samsung KNOX) - 允許自動同步處理 Google 帳戶設定。Google account auto sync (Samsung KNOX only) - Allows Google account settings to be automatically synchronized.
  • 抽取式存放裝置 (僅限 Samsung KNOX) - 允許裝置使用抽取式存放裝置,例如 SD 記憶卡。Removable storage (Samsung KNOX only) - Allows the device to use removable storage, like an SD card.
  • 加密儲存卡上的內容 (僅限 Samsung KNOX) - 指定是否必須加密裝置儲存卡。Encryption on storage cards (Samsung KNOX only) - Specifies whether the device storage card must be encrypted.

行動數據與連線Cellular and Connectivity

  • 數據漫遊 (僅限 Samsung KNOX) - 允許裝置在行動電話通訊網路時進行數據漫遊。Data roaming (Samsung KNOX only) - Allows data roaming when the device is on a cellular network).
  • 簡訊/多媒體簡訊傳訊 (僅限 Samsung KNOX) - 允許在裝置上使用簡訊和多媒體簡訊傳訊。SMS/MMS messaging (Samsung KNOX only) - Allows the use of SMS and MMS messaging on the device.
  • 語音撥號 (僅限 Samsung KNOX) - 在裝置上啟用或停用語音撥號功能。Voice dialing (Samsung KNOX only) - Enables or disables the voice dialing feature on the device.
  • 語音漫遊 (僅限 Samsung KNOX) - 允許裝置在行動電話通訊網路時進行語音漫遊。Voice roaming (Samsung KNOX only) - Allows voice roaming when the device is on a cellular network.
  • 藍牙 (僅限 Samsung KNOX) - 允許在裝置上使用藍牙。Bluetooth (Samsung KNOX only) - Allows the use of Bluetooth on the device.
  • NFC (僅限 Samsung KNOX) - 允許在支援裝置上使用近距離無線通訊的操作。NFC (Samsung KNOX only) - Allows operations that use near field communication on supported devices.
  • Wi-Fi (僅限 Samsung KNOX) - 允許在裝置上使用 Wi-Fi 功能。Wi-Fi (Samsung KNOX only) - Allows the use of the Wi-Fi capabilities of the device.
  • Wi-Fi 網際網路共用功能 (僅限 Samsung KNOX) - 允許在裝置上使用 Wi-Fi 網際網路共用功能。Wi-Fi tethering (Samsung KNOX only) - Allows the use of Wi-Fi tethering on the device.


Kiosk 設定僅套用至 Samsung KNOX Standard 裝置,且只套用至您使用 Intune 管理的應用程式。Kiosk settings apply only to Samsung KNOX Standard devices, and only to apps you manage using Intune.

  • 選取受管理的應用程式:選擇下列其中一個選項,以新增當裝置處於 Kiosk 模式時可執行的一或多個受管理的應用程式。Select a managed app - Choose one of the following options to add one or more managed apps that can run when the device is in kiosk mode. 不允許在裝置上執行其他應用程式。No other apps are allowed to run on the device.
    • 依套件名稱新增應用程式Add apps by package name
    • 依 URL 新增應用程式Add apps by URL
    • 新增受管理的應用程式Add managed apps.
  • 螢幕睡眠按鈕 - 啟用或停用裝置上的喚醒螢幕睡眠按鈕。Screen sleep button - Enables or disables the screen sleep wake button on the device.
  • 音量按鈕 - 啟用或停用裝置上的音量按鈕。Volume buttons - Enables or disables the use of the volume buttons on the device.

後續步驟Next steps

繼續使用如何設定裝置限制設定中的指示建立裝置限制設定檔,然後進行指派。Continue using the instructions in How to configure device restriction settings to create, then assign the device restriction profile.