Windows Holographic for Business裝置設定以允許或限制使用 Intune 的功能
本文說明您可以在Windows Holographic for Business裝置上控制的不同設定,例如 Microsoft Hololens。 作為行動裝置管理 (MDM) 解決方案的一部分,請使用這些設定來允許或停用功能、控制安全性等等。
身為 Intune 系統管理員,您可以建立這些設定並指派給您的裝置。
開始之前
當您建立Windows 10/11 裝置限制組態設定檔時,設定數目會比本文中所列的設定還多。 本文中的設定在Windows Holographic for Business裝置上受到支援。
App Store
從市集自動更新應用程式: [封鎖 ] 會防止從 Microsoft Store 自動安裝更新。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許自動更新從 Microsoft Store 安裝的應用程式。
信任的應用程式安裝:選擇是否可以安裝非 Microsoft Store 應用程式,也稱為側載。 側載正在安裝,然後執行或測試未通過 Microsoft Store 認證的應用程式。 例如,僅限您公司內部的應用程式。 選項包括:
- 未設定 (預設) :Intune 不會變更或更新此設定。
- 封鎖:防止側載。 無法安裝非 Microsoft Store 應用程式。
- 允許:允許側載。 可以安裝非 Microsoft Store 應用程式。
開發人員解除鎖定:允許 Windows 開發人員設定,例如允許使用者修改側載應用程式。 選項包括:
- 未設定 (預設) :Intune 不會變更或更新此設定。
- 封鎖:防止開發人員模式和側載應用程式。
- 允許:允許開發人員模式和側載應用程式。
行動資料和連線能力
藍牙: [封鎖 ] 會防止使用者啟用藍牙。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許在裝置上使用藍牙。
藍牙探索能力: [封鎖 ] 可防止其他已啟用藍牙的裝置探索裝置。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許其他啟用藍牙的裝置,例如頭戴式裝置來探索裝置。
藍牙廣告: [封鎖 ] 可防止裝置傳送藍牙廣告。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許裝置傳送藍牙公告。
雲端和儲存體
Microsoft 帳戶: [封鎖 ] 可防止使用者將 Microsoft 帳戶與裝置產生關聯。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許新增和使用 Microsoft 帳戶。
主控台和設定
系統時間修改: [封鎖 ] 可防止使用者變更裝置上的日期和時間設定。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許使用者變更這些設定。
一般
手動取消註冊: [封鎖 ] 會防止使用者使用裝置上的工作場所控制台刪除工作場所帳戶。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。
地理位置: [封鎖 ] 會防止使用者在裝置上開啟位置服務。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。
Cortana:[封鎖] 會停用裝置上的 Cortana 語音助理。 當 Cortana 關閉時,使用者仍然可以搜尋以尋找裝置上的專案。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許 Cortana。
注意事項
Microsoft 已取代 Windows Cortana 獨立應用程式。 Cortana 生產力助理仍可供使用。 如需 Windows 用戶端上已被取代功能的詳細資訊,請移至 Windows 用戶端的已淘汰功能。
Microsoft Edge 瀏覽器
開始體驗>允許快顯視窗:是 (預設) 允許網頁瀏覽器中的快顯視窗。 [否 ] 會防止瀏覽器中的快顯視窗。
我的最愛和搜尋>顯示搜尋建議:是 (預設) 可讓您的搜尋引擎在網址列中輸入搜尋片語時建議網站。 [否 ] 會防止這項功能。
隱私權和安全性>允許密碼管理員:是 (預設) 允許 Microsoft Edge 自動使用密碼管理員,這可讓使用者儲存和管理裝置上的密碼。 [否 ] 會防止 Microsoft Edge 使用密碼管理員。
隱私權和安全性>Cookie:選擇在網頁瀏覽器中處理 Cookie 的方式。 選項包括:
- 允許:Cookie 會儲存在裝置上。
- 封鎖所有 Cookie:Cookie 不會儲存在裝置上。
- 僅封鎖協力廠商 Cookie:協力廠商或夥伴 Cookie 不會儲存在裝置上。
隱私權和安全性>傳送不追蹤標頭:是,將不追蹤標頭傳送至要求追蹤資訊 (建議) 的網站。 沒有 (預設) 不會傳送允許網站追蹤使用者的標頭。 使用者可以設定此設定。
Microsoft Defender SmartScreen
適用于 Microsoft Edge 的 SmartScreen:[需要] 會開啟 Microsoft Defender SmartScreen,並防止使用者關閉它。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會開啟 SmartScreen,並允許使用者開啟和關閉它。
密碼
密碼: [需要] 會強制使用者輸入密碼以存取裝置。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許在沒有密碼的情況下存取裝置。 僅適用于本機帳戶。 網域帳戶密碼仍由 Active Directory (AD) 和Microsoft Entra識別碼設定。
裝置從閒置狀態返回時需要密碼: [需要 ] 會強制使用者輸入密碼,以在閒置之後解除鎖定裝置。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 在閒置之後可能不需要 PIN 或密碼。
報告和遙測
共用使用量資料:選擇提交的診斷資料層級。 選項包括:
- 未設定 (預設) :Intune 不會變更或更新此設定。 不會強制進行任何設定。 使用者選擇提交的層級。 根據預設,OS 可能不會共用任何資料。
- 安全性:協助讓 Windows 更安全所需的資訊,包括已連線使用者體驗和遙測元件設定、惡意軟體移除工具和Microsoft Defender
- 基本:基本裝置資訊,包括品質相關資料、應用程式相容性、應用程式使用量資料,以及安全性層級的資料
- 增強:其他深入解析,包括 Windows、Windows Server、System Center 和應用程式的使用方式、其執行方式、進階可靠性資料,以及來自基本和安全性層級的資料
- 完整:識別並協助修正問題所需的所有資料,以及來自安全性、基本和增強層級的資料。
搜尋
搜尋位置: [封鎖 ] 會防止 Windows 搜尋使用位置。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許這項功能。
後續步驟
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應