Microsoft Intune 中 Windows 8.1 及更新版本的裝置限制設定Windows 8.1 and later device restriction settings in Microsoft Intune

適用於︰Azure 上的 IntuneApplies to: Intune on Azure
您需要傳統主控台中之 Intune 的相關文件嗎?Looking for documentation about Intune in the classic console? 請移至這裡Go to here.

一般General

  • 診斷資料提交 - 讓裝置可將診斷資訊提交到 Microsoft。Diagnostic data submission - Enables the device to submit diagnostic information to Microsoft.
  • 防火牆 - 需要開啟 Windows 防火牆。Firewall - Requires that the Windows Firewall is turned on.
  • 使用者帳戶控制 - 需要在裝置上使用使用者帳戶控制 (UAC)。User Account Control - Requires the use of User Account Control (UAC) on devices.

密碼Password

  • 必要的密碼類型 - 需要使用者輸入密碼才可存取該裝置。Required password type - Require the end user to enter a password to access the device.
  • 密碼長度下限 - 設定密碼的必要長度下限 (字元)。Minimum password length - Configures the minimum required length (in characters) for the password.
  • 登入失敗幾次後即抹除裝置 - 若登入嘗試失敗了此次數之後,即抹除該裝置。Number of sign-in failures before wiping device - Wipes the device if the sign-in attempts fail this number of times.
  • 沒有活動最久幾分鐘後鎖定螢指定在需要密碼將裝置解鎖之前,裝置必須處於閒置狀態的分鐘數。Maximum minutes of inactivity until screen locks - Specifies the number of minutes a device must be idle before a password is required to unlock it.
  • 密碼到期 (天數) - 指定多少天後必須變更裝置密碼。Password expiration (days) - Specifies the number of days before the device password must be changed.
  • 避免重複使用以前用過的密碼 - 指定使用者是否可以設定先前已使用的密碼。Prevent reuse of previous passwords - Specifies whether the user can configure previously used passwords.
  • 圖片密碼和 PIN - 可以在裝置上使用圖片密碼和 PIN。Picture password and PIN - Enables the use of a picture password and PIN. 圖片密碼可讓使用者利用圖片上的手勢登入。A picture password lets the user sign in with gestures on a picture. PIN 可讓使用者快速利用 4 位數代碼登入。A PIN lets users quickly sign in with a four-digit code.
  • 加密 - 需要加密裝置上的檔案。Encryption - Requires that files on the device are encrypted.
    若要在執行 Windows 8.1 的裝置上強制加密,您必須在每個裝置上安裝 2014 年 12 月適用於 Windows 的 MDM 用戶端更新To enforce encryption on devices that run Windows 8.1, you must install the December 2014 MDM client update for Windows on each device. 如果您針對 Windows 8.1 裝置啟用此設定,則裝置的所有使用者必須都具有 Microsoft 帳戶。If you enable this setting for Windows 8.1 devices, all users of the device must have a Microsoft account. 為了讓加密能運作,裝置必須符合 Microsoft InstantGo 硬體認證需求。For encryption to work, the device must meet the Microsoft InstantGo hardware certification requirements. 當您在裝置上強制加密時,就只能從使用者 Microsoft 帳戶存取修復金鑰,該帳戶是從其 OneDrive 帳戶進行存取的。When you enforce encryption on a device, the recovery key is only accessible from the user's Microsoft account, which is accessed from their OneDrive account. 您無法代表使用者修復此金鑰。You cannot recover this key on behalf of a user.

瀏覽器Browser

  • 自動填滿 - 讓使用者可變更瀏覽器中的自動完成設定。Autofill - Enables users to change autocomplete settings in the browser.
  • 詐騙警告 - 啟用或停用潛在詐騙網站的警告。Fraud warnings - Enables or disables warnings for potential fraudulent websites.
  • SmartScreen - 啟用或停用潛在詐騙網站的警告。SmartScreen - Enables or disables warnings for potential fraudulent websites.
  • JavaScript - 讓瀏覽器可執行指令碼,例如 Java 指令碼。JavaScript - Enables the browser to run scripts, such as Java script.
  • 快顯 - 啟用或停用瀏覽器的快顯封鎖程式。Pop-ups - Enables or disables the browser pop-up blocker.
  • 傳送不追蹤標頭 - 在 Internet Explorer 中傳送「不追蹤」標頭給造訪的網站。Send do-not-track headers - Sends a do not track header to visited sites in Internet Explorer.
  • 外掛程式 - 讓使用者可將外掛程式加入 Internet Explorer 中。Plugins - Enables users to add plug-ins to Internet Explorer.
  • 內部網路網站中的單一文字 - 可以使用單一文字來將 Internet Explorer 導向某個網站,例如 Bing。Single word entry on intranet site - Enables use of a single word to direct Internet Explorer to a web site, such as Bing.
  • 自動偵測內部網路網站協助在 Internet Explorer 中設定內部網站的安全性。Auto detect of intranet site - Helps configure security for intranet sites in Internet Explorer.
  • 網際網路安全性層級 - 設定網際網路網站的 Internet Explorer 安全性等級。Internet security level - Sets the Internet Explorer security level for Internet sites.
  • 內部網路安全性層級 - 設定網際網路網站的 Internet Explorer 安全性等級。Intranet security level - Sets the Internet Explorer security level for intranet sites.
  • 信任網站安全性層級 - 設定信任的網站區域的安全性等級。Trusted sites security level - Configures the security level for the trusted sites zone.
  • 信任網站安全性層級 - 設定信任的網站區域的安全性等級。High security for restricted sites - Configures the security level for the restricted sites zone.
  • 企業模式功能表存取 - 讓使用者可從 Internet Explorer 存取企業模式功能表選項。Enterprise mode menu access - Lets users access the Enterprise Mode menu options from Internet Explorer. 如果您選取此設定,您也可以指定 [記錄報告位置],其中包含報告的 URL,顯示使用者已開啟企業模式存取的網站。If you select this setting, you can also specify a Logging report location, which contains a URL to a report that shows websites for which users have turned on Enterprise Mode access.
  • 企業模式網站清單位置 - 指定啟用企業模式時,將使用企業模式的網站清單位置。Enterprise mode site list location - Specifies the location of the list of websites that will use Enterprise Mode when it is active.

行動電話通訊Cellular

  • 數據漫遊 - 讓裝置可在行動電話通訊網路上時進行數據漫遊。Data roaming - Enables data roaming when the device is on a cellular network.

雲端與儲存體Cloud and Storage

  • 工作資料夾 URL - 此設定會設定工作資料夾的 URL,允許跨裝置同步處理文件。Work folders URL - Sets the URL of the work folder to allow documents to be synchronized across devices.
  • 在沒有 Microsoft 帳戶的情況下存取 Windows Mail 應用程式 - 讓您可在沒有 Microsoft 帳戶的情況下,存取 Windows Mail 應用程式。Access to Windows Mail app without a Microsoft account - Enables access to the Windows Mail application without a Microsoft account.
若要提交意見反應,請前往 Intune Feedback