在 Configuration Manager 中使用內部部署 MDM 建立 Windows 裝置的設定專案

  • 發行項

適用於:Configuration Manager (目前的分支)

使用Configuration Manager Windows 8.1和Windows 10組態專案來管理您使用內部部署行動裝置管理 (MDM) 管理的 Windows 裝置設定。

如需Configuration Manager合規性設定的詳細一般資訊,請參閱下列文章:

建立設定專案

  1. 在Configuration Manager主控台中,移至 [資產與相容性] 工作區,展開 [相容性設定],然後選取 [設定專案] 節點

  2. 在功能區的 [ 首頁 ] 索引標籤上,選取 [ 建立 ] 群組中的 [ 建立設定專案]

  3. 在 [建立設定專案精靈] 的 [一般] 頁面上,指定下列資訊:

    • 名稱:用來識別此設定專案的唯一名稱。

    • 描述:選擇性描述,可提供其使用方式的進一步資訊。

    • [不使用Configuration Manager用戶端管理的裝置設定] 下,選取 [Windows 8.1],然後Windows 10] 。

    • 類別:您可以建立並指派類別,以協助您在Configuration Manager主控台中搜尋和篩選組態專案。

  4. 在精靈的 [ 支援的平臺 ] 頁面上,選取要評估此設定專案的特定 Windows 平臺。

  5. 在 [ 裝置設定] 頁面上,選取您要設定的設定群組。 如需可用設定的詳細資訊,請參閱 設定參考

    提示

    如果未列出您想要的設定,請選取 [設定 不在預設設定群組中的其他設定] 選項。 此選項會將 [ 其他設定] 頁面新增至精靈。

  6. 在每個設定頁面上,設定必要的設定。 當設定支援時,您也可以 補救不符合規範的設定。 如果裝置將設定評估為不符合此設定專案,則會修復設定是否符合規範。

    針對每個設定群組,您也可以設定其在設定不符合規範時所報告的嚴重性。 針對 [ 報告的不符合規範嚴重性 ] 選項,選擇下列其中一個值:

    • :不符合此合規性規則的裝置不會回報Configuration Manager報告的失敗嚴重性。

    • Information

    • 警告

    • 要徑

    • 重大事件:不符合此合規性規則的裝置會針對Configuration Manager報告回報嚴重性的失敗嚴重性。 它也會將不符合規範的狀態記錄為應用程式事件記錄檔中的 Windows 事件。

  7. 在精靈的 [ 平臺適用性 ] 頁面上,檢閱與所選取支援的平臺不相容的任何設定。 返回並移除這些設定、變更支援平臺,或繼續。

    重要事項

    裝置不會評估不支援設定的合規性。

  8. 完成精靈。

您可以在 [資產與相容性] 工作區的 [設定專案] 節點中檢視新的設定專案。

設定參考

下列各節詳細說明每個群組中可用的特定設定。 在 [建立設定專案精靈] 的 [裝置設定] 頁面上設定這些設定,以Windows 8.1和Windows 10在沒有Configuration Manager用戶端的情況下管理的裝置。

密碼

這些設定僅適用于執行 Windows 10 及更新版本的裝置。

  • 裝置上需要密碼設定:在支援的裝置上需要密碼。
  • 密碼長度下限 (字元) :密碼的最小長度。
  • 密碼到期日:使用者必須變更其密碼之前的天數。
  • 記住的密碼數目:防止重複使用先前使用的密碼。
  • 抹除裝置之前失敗的登入嘗試次數:如果此登入嘗試次數失敗,MDM 會抹除裝置
  • 鎖定裝置之前的閒置時間:指定裝置在鎖定之前可以閒置的時間量。 當沒有使用者輸入時,裝置會閒置。
  • 密碼複雜度:選擇您是否可以指定數值 PIN,例如 1234 ,或者您是否必須提供強式密碼。
    • 密碼中所需的複雜字元集數目:如果密碼複雜度為 [強式],請選取密碼需要多少類型的字元:大寫字母、小寫字母、數位或符號。 根據預設,此值為 2
  • 將密碼修復 PIN 傳送至 Exchange Server

裝置

  • 螢幕擷取:啟用此設定可讓使用者擷取裝置顯示的螢幕擷取畫面。 僅 (Windows 10)
  • 診斷資料提交:啟用此設定以允許 Windows 診斷資料進行分析。 僅 (Windows 8.1)
  • 允許提交診斷資料 (Windows 10) :設定 Windows 診斷資料的層級以進行分析:停用、基本、增強或完整。 僅 (Windows 10)
  • 地理位置:啟用此設定可讓裝置使用位置服務資訊。 僅 (Windows 10)
  • 複製並貼上:啟用此設定可使用複製和貼上在應用程式之間傳輸資料。 僅 (Windows 10)
  • 恢復出廠預設值:啟用此設定可讓使用者將裝置重設為其初始設定。 僅 (Windows 10)
  • 藍牙:允許或禁止使用裝置的藍牙功能。
  • 藍牙可探索模式:允許或禁止其他藍牙裝置探索裝置。 僅 (Windows 10)
  • 藍牙廣告:允許或禁止使用藍牙廣告。 僅 (Windows 10)
  • 錄音:允許或禁止使用裝置的錄音功能。 僅 (Windows 10)
  • Cortana:允許或禁止使用 Cortana 語音助理。 僅 (Windows 10)
  • 控制中心通知:在Windows 10中啟用或停用通知窗格。 僅 (Windows 10)
  • 僅限桌面 (修改區域設定) :允許或禁止使用者變更裝置上的區域設定。
  • 僅) 修改桌面 (電源和睡眠設定 :允許或禁止使用者變更裝置上的電源和睡眠設定。
  • 修改 (桌面的語言設定僅) :允許或禁止使用者變更裝置上的語言設定。
  • 系統時間修改:允許或禁止使用者變更裝置日期和時間。
  • 修改裝置名稱:允許或禁止使用者變更裝置名稱。

Email管理

這些設定適用于執行Windows 8.1和Windows 10的裝置。

  • POP 和 IMAP 電子郵件:允許或禁止連線到使用 POP 和 IMAP 標準的電子郵件帳戶。
  • 保留電子郵件的時間上限:在伺服器刪除電子郵件之前保留電子郵件的時間長度。
  • 允許的郵件格式:指定電子郵件是 純文字 還是 HTML 和純文字
  • ) 自動下載純文字電子郵件 (大小上限 :設定自動下載的純文字電子郵件大小上限。
  • 自動下載 HTML 電子郵件 (大小上限) :設定自動下載 HTML 電子郵件的大小上限。
  • 自動下載 (附件的大小上限) :設定自動下載的電子郵件附件大小上限。
  • 行事曆同步處理:允許或禁止將行事曆同步處理到裝置。
  • 自訂電子郵件帳戶:允許或禁止在裝置上使用非組織電子郵件帳戶。
  • 在 Windows Mail 應用程式中將Microsoft帳戶設為選擇性:啟用此選項不需要 Windows Mail 中的Microsoft帳戶。

儲存區

這些設定僅適用于執行 Windows 10 及更新版本的裝置。

  • 應用程式存放區:允許或禁止存取裝置上的 Microsoft Store。
  • 輸入密碼以存取應用程式市集:啟用此選項可要求使用者輸入密碼以存取Microsoft市集應用程式。
  • 應用程式內購買:允許或禁止使用者進行應用程式內購買。
  • 啟動市集的應用程式:停用裝置上預先安裝或從 Microsoft Store 安裝的所有應用程式。
  • 從市集自動更新應用程式:允許或禁止從 Microsoft Store 安裝的應用程式自動更新。
  • 在系統磁片磁碟機上安裝應用程式:允許或禁止裝置在通常為 C: 磁片磁碟機的系統磁片磁碟機上安裝應用程式。
  • 在系統磁片區上安裝應用程式資料:啟用此選項可讓應用程式將資料儲存在系統磁片磁碟機上。
  • 僅使用私人市集:要求使用者從您的私人市集下載應用程式。
  • 遊戲 DVR:停用 Windows 遊戲錄製和廣播

瀏覽器

這些設定適用于執行Windows 8.1和Windows 10的裝置。

  • 允許網頁瀏覽器:允許或禁止在裝置上使用網頁瀏覽器。
  • 自動填寫:允許或禁止在瀏覽器中變更自動完成設定。
  • 使用中腳本:允許或禁止瀏覽器是否可以執行腳本,例如 ActiveX 腳本。
  • 外掛程式:允許或禁止將外掛程式新增至 Internet Explorer。
  • 快顯封鎖程式:允許或禁止瀏覽器快顯封鎖程式。
  • Cookie:允許或禁止將 Cookie 儲存在裝置上。
  • 詐騙警告:允許或禁止潛在詐騙網站的警告。

Internet Explorer

這些設定適用于執行Windows 8.1和Windows 10的裝置。

  • 一律傳送「不要追蹤」標頭:允許或禁止傳送流覽資訊至協力廠商網站。
  • 內部網路安全性區域:允許或禁止將安全性層級指派給內部網路安全性區域。
  • 網際網路區域的安全性層級:設定網際網路區域的安全性層級:高、中、高或中。
  • 內部網路區域的安全性層級:設定內部網路區域的安全性層級:高、中、中、中、低。
  • 受信任網站區域的安全性層級:設定受信任網站區域的安全性層級:高、中、中、中、低。
  • 受限制網站區域的安全性層級:設定受限制月臺區域的安全性層級:高。
  • 內部網路區域的命名空間:設定要從內部網路區域新增或移除的網站。
  • 移至內部網路網站進行單一文字輸入:允許或禁止 Internet Explorer 在使用者輸入沒有上述通訊協定的有效網站名稱時自動移至內部網路網站,例如 https://
  • 企業模式功能表選項:讓使用者能夠從 Internet Explorer [ 工具 ] 功能表啟用和停用企業模式。
    • 記錄報表位置 (URL) :當企業模式為使用中時,請指定 URL 來記錄流覽的網站。
  • 企業模式網站清單位置 (URL) :當企業模式為使用中時,請指定使用該模式的網站清單。

雲端

這些設定適用于執行Windows 8.1和Windows 10的裝置。

  • 設定同步處理:允許或禁止在裝置之間同步處理設定。
  • 認證同步處理:允許或禁止認證在裝置之間同步處理。
  • Microsoft帳戶:啟用此設定以允許在裝置上使用Microsoft帳戶。
  • 透過計量付費連線進行同步處理的設定:允許或禁止在計量網路連線時同步處理設定。

安全性

  • 不帶正負號的檔案安裝:允許誰可以安裝未簽署的檔案。 僅 (Windows 10)
  • 未簽署的應用程式:允許或禁止安裝未簽署的應用程式。 僅 (Windows 10)
  • 簡訊和多媒體簡訊:允許或禁止裝置上的簡訊通訊協定。 僅 (Windows 10)
  • 抽取式存儲設備:允許或禁止使用抽取式存放裝置,例如 SD 記憶卡。 僅 (Windows 10)
  • 相機:允許或禁止使用裝置相機。 僅 (Windows 10)
  • NFC) (近距離現場通訊 :允許或禁止使用 NFC 的通訊。 僅 (Windows 10)
  • AntiTheft 模式:允許或禁止使用 Windows 10 AntiTheft 模式。 僅 (Windows 10)
  • 允許 USB 聯機:允許或禁止其他裝置使用 USB 連線連線到此裝置。 僅 (Windows 10)
  • Windows RT VPN 設定檔:僅 (Windows 8.1布建Windows RT裝置的 VPN 設定檔)

尖峰同步處理

這些設定僅適用于執行 Windows 10 及更新版本的裝置。

  • 指定尖峰時間:設定行動裝置同步處理的尖峰時間和星期幾。
  • 尖峰同步處理頻率:設定在尖峰時段進行同步處理的頻率。
  • 離峰同步處理頻率:設定在尖峰時間以外進行同步處理的頻率。

漫遊

  • 漫遊時的裝置管理:允許或禁止Configuration Manager在漫遊時管理裝置。 僅 (Windows 10)
  • 漫遊時下載軟體:允許或禁止在漫遊時下載應用程式和軟體。 僅 (Windows 10)
  • Email漫遊時下載:允許或禁止漫遊時下載電子郵件。 僅 (Windows 10)
  • 資料漫遊:允許或禁止在存取資料時在網路之間漫遊。
  • 透過行動資料的 VPN:允許或禁止裝置在連線到行動資料網路時使用 VPN 連線。 僅 (Windows 10)
  • 透過行動資料進行 VPN 漫遊:允許或禁止裝置在行動資料網路上漫遊時使用 VPN 連線。 僅 (Windows 10)

加密

  • 儲存體卡片加密:設定為 要求使用者加密裝置中使用的任何儲存體卡片。 僅 (Windows 10)
  • 裝置上的檔案加密:設定 為 [開啟] 以加密儲存在裝置上的檔案。
  • 需要電子郵件簽署:使用者必須先以數位方式簽署電子郵件,才能傳送電子郵件。
    • 簽署演算法:選取簽署電子郵件的演算法:預設值、SHA 或 MD5
  • 需要電子郵件加密:使用者必須先加密電子郵件,才能傳送電子郵件。
    • 加密演算法:選取用於加密電子郵件的演算法:Default、Triple DES、DES、RC2 128 位、RC2 64 位、RC2 40 位

無線通訊

這些設定僅適用于執行 Windows 10 及更新版本的裝置。

  • 無線網路聯機:允許或禁止裝置的Wi-Fi功能。
  • Wi-Fi 系結:讓使用者使用裝置作為行動熱點。
  • 盡可能將資料卸載至Wi-Fi:讓裝置盡可能使用Wi-Fi連線。
  • Wi-Fi 熱點報告:讓裝置傳送Wi-Fi連線的相關資訊,以協助使用者探索附近的連線。
  • 手動Wi-Fi設定:讓使用者手動設定無線連線。

已設定無線網路連線

  1. 在 [ 設定行動裝置無線通訊設定 ] 頁面上,選取 [ 新增]

  2. 在 [ 無線網路連線] 視窗中,指定要在行動裝置上布建之無線連線的下列資訊:

    • SSID) (網路名稱 :輸入Wi-Fi網路的名稱。
    • 網路連線:選擇 [ 網際網路 ] 或 [ 工作]
    • 驗證:選擇無線連線的驗證方法:
      • 開啟
      • Shared
      • 水 漬 險
      • WPA-PSK
      • WPA2
      • WPA2-PSK
    • 資料加密:選擇此連線所使用的加密方法。 可用的值會根據您選取的 驗證 方法而變更:
      • Disabled
      • Wep
      • TKIP
      • Aes
    • 金鑰索引:當您將 [資料加密 ] 設定為 [WEP]時,請選取 從 14的索引鍵索引。
    • 此網路會連線到網際網路:提供 Proxy 設定以允許無線網路上的行動裝置連線到網際網路。
      • Proxy 伺服器設定:設定HTTPWAP通訊端 Proxy 的伺服器設定。
    • 802.1X 設定
      • 啟用 802.1X 網路存取:藉由指定 EAP 類型來保護連線。
      • EAP 類型:選擇下列其中一個驗證通訊協定:
        • PEAP
        • 智慧卡或憑證

憑證

匯入要安裝在行動裝置上的憑證。

選取 [匯入],然後指定下列值:

  • 憑證檔案:流覽至 .cer) (並選取要匯入的憑證檔案。
  • 目的地存放區:選擇下列一或多個憑證存放區:
    • CA
    • 一般
    • 特權
    • Spc
    • 同行
  • 角色:如果您選擇 SPC (軟體發行者憑證) 憑證存放區,請選擇要與憑證相關聯的角色:
    • 電信業者
    • Manager
    • 使用者已驗證
    • IT 系統管理員
    • 使用者未經驗證
    • 受信任的布建伺服器

系統安全性

  • 使用者帳戶控制:設定裝置上 Windows 使用者帳戶控制的行為。
  • 網路防火牆:需要 Windows 才能啟用內建防火牆。 (Windows 8.1)
  • 更新:設定 Windows 軟體更新的行為。 (Windows 8.1)
    • 更新的最小分類:選擇要下載和安裝的更新分類下限: [無]、[ 重要] 或 [ 建議]
  • 更新 (Windows 10) :設定 Windows 軟體更新的行為。 僅 (Windows 10)
    • 安裝日期:選擇裝置自動安裝更新和重新開機的排程日期。 僅 (Windows 10)
    • 安裝時間:選擇裝置自動安裝更新和重新開機的排程時間。 僅 (Windows 10)
  • SmartScreen:啟用或停用 Windows Smart Screen。
  • 病毒防護:要求 Windows 具有防毒軟體。
  • 病毒防護簽章是最新的:防毒軟體簽章檔案必須是最新狀態。
  • 鎖定畫面通知檢視:啟用或停用要在鎖定畫面上顯示的通知。
  • 發行前版本功能:設定裝置是否接受發行前版本設定和功能。 僅 (Windows 10)
  • 手動安裝根憑證:啟用或停用使用者手動安裝根憑證,這可讓您信任該根憑證所簽發的任何憑證。 僅 (Windows 10)
  • 允許手動取消註冊:允許或禁止使用者使用Configuration Manager從內部部署行動裝置管理取消註冊裝置。

Windows Server 工作資料夾

這些設定適用于執行Windows 8.1和Windows 10的裝置。

  • 工作資料夾 URL:指定使用者可以從其裝置連線到的 Windows Server 工作資料夾位置。

允許和封鎖的應用程式清單

這些設定僅適用于執行 Windows Phone 的裝置,Configuration Manager內部部署 MDM 不支援。 如需詳細資訊,請 參閱混合式發生什麼事?

Windows 10 團隊

這些設定僅適用于執行 Windows 10 團隊版 的裝置。

  • 當感應器偵測到會議室中有人時,允許畫面自動喚醒:允許或禁止裝置在其感應器偵測到會議室中有人時自動喚醒。
  • 需要 PIN 才能進行無線投影:啟用或停用是否必須先輸入 PIN,其他裝置才能以無線方式連線以進行投影。
  • 維護時段:啟用此設定可在更新可以安裝並重新啟動裝置時設定視窗。
    • 開始時間:設定維護期間的開始時間。
    • 持續時間 (小時) :設定維護期間的時數長度。
  • Azure Operational Insights:允許Azure Operational Insights收集、儲存及分析來自Windows 10 團隊版裝置的記錄檔資料。
    • 工作區識別碼:輸入有效的工作區識別碼
    • 工作區金鑰:輸入相關聯工作區的金鑰
  • Miracast 無線投影:允許啟用 Miracast 的裝置投影至此Windows 10 團隊版裝置。
    • Miracast 通道:選取 Miracast 通道以投影內容。
  • 歡迎畫面上顯示的會議資訊:選擇裝置在歡迎畫面的 [會議] 圖格上顯示的資訊類型
    • 僅顯示召集人和時間
    • 顯示私人會議 (隱藏的召集人、時間和主題主題)
  • 鎖定畫面背景影像 URL:指定 URL,以在Windows 10 團隊版裝置的歡迎畫面上顯示自訂背景。 以 啟動 URL https:// ,並使用 PNG 格式。

Windows 資訊保護

如需如何使用 Configuration Manager 設定企業資料保護的詳細資訊,請參閱使用 Windows 資訊保護 (WIP) 保護您的企業資料

舊版 Microsoft Edge

這些設定僅適用于執行 Windows 10 及更新版本的裝置。

  • 允許網址列中的搜尋建議:讓搜尋引擎在您輸入搜尋片語時建議網站。
  • 允許不要追蹤:通知網站您不想讓網站追蹤您的造訪。
  • 啟用 SmartScreen:檢查下載的檔案是否不包含惡意程式碼。
  • 允許快顯視窗:設定瀏覽器快顯視窗。
  • 允許 Cookie:設定 Cookie 的使用。
  • 允許自動填寫:讓瀏覽器自動在表單中填入儲存的資訊,例如名稱、位址和電話。
  • 允許密碼管理員:讓瀏覽器儲存和管理網站的密碼。
  • 開發人員工具:允許或禁止 Edge 的開發人員工具功能。
  • 延伸模組:允許或禁止 Edge 擴充功能。
  • InPrivate 瀏覽:允許或禁止 InPrivate 瀏覽,這不會儲存歷程記錄或 Cookie。
  • WebRTC localhost IP 位址:允許或禁止使用者使用 Web RTC 通訊協定撥打電話時顯示裝置的 localhost IP 位址。
  • 封鎖對 about:flags的存取:允許或禁止使用者存取 about:flags 包含開發人員和實驗性設定的頁面。
  • SmartScreen 提示覆寫檔案:允許或禁止使用者略過有關下載潛在惡意檔案的 SmartScreen 篩選警告。
  • SmartScreen 提示覆寫:允許或禁止使用者略過有關潛在惡意網站的 SmartScreen 篩選警告。
  • 初次執行 URL:指定使用者第一次開啟 Edge 時要顯示的網站。

Windows Defender 防毒軟體

這些設定僅適用于執行 Windows 10 及更新版本的裝置。

  • 允許即時監視:啟用惡意程式碼、間諜軟體和其他垃圾軟體的即時掃描。
  • 允許行為監視:Defender 會檢查裝置上可疑活動的特定已知模式。
  • 啟用網路檢查系統:網路檢查系統 (NIS) 有助於保護裝置免于遭受網路型入侵。 它會使用來自 Microsoft Endpoint Protection Center 的已知弱點簽章,協助偵測和封鎖惡意流量。
  • 掃描所有下載:Defender 會掃描您從網際網路下載的所有檔案。
  • 允許腳本掃描:Defender 會掃描 Internet Explorer 中使用的腳本。
  • 監視檔案和程式活動:Defender 會監視裝置上的檔案和程式活動。
    • 受監視的檔案:選擇要監視的檔案類型:全部、傳入或傳出。
  • 追蹤已解決惡意程式碼的天數:Defender 會針對您指定的天數繼續追蹤已解決的惡意程式碼。 然後,您可以手動檢查先前受影響的裝置。 如果您將天數設定為 0,惡意程式碼會保留在 [隔離] 資料夾中,而且不會自動移除。 最大值為 90。
  • 允許用戶端 UI 存取:控制是否要對使用者隱藏 Defender 使用者介面。 當您變更此設定時,它會在下次裝置重新開機時生效。
  • 排程系統掃描:選擇在您選取的日期和時間定期執行的完整或快速掃描:
    • 排程的日期:選擇 Defender 執行掃描的排程日期。
    • 排程的時間:選擇 Defender 執行掃描的排程時間。
  • 排程每日快速掃描:選擇 Defender 每天執行快速掃描的排程時間。
  • 限制掃描期間的 CPU 使用量:設定 Defender 執行掃描時可使用的處理器百分比。 輸入從 1 到 100 的值。
  • 掃描封存檔:Defender 會掃描壓縮的封存,例如.zip或.cab檔案。
  • 掃描電子郵件訊息:Defender 會在電子郵件訊息抵達裝置時掃描電子郵件訊息。
  • 掃描抽取式磁片磁碟機:Defender 會掃描抽取式磁片磁碟機,例如 USB 磁片磁碟機。
  • 掃描對應的磁片磁碟機:Defender 會掃描對應至網路共用的磁片磁碟機。 例如, H: 會對應至使用者的個人磁片磁碟機。 如果磁片磁碟機上的檔案是唯讀的,Defender 就無法移除它在該處找到的任何惡意程式碼。
  • 掃描從網路共用資料夾開啟的檔案:當使用者從共用網路路徑開啟檔案時,Defender 會掃描檔案。 例如,\\server\share\file.doc。 如果共用上的檔案是唯讀的,Defender 就無法移除它找到的任何惡意程式碼。
  • 簽章更新間隔:選擇 Defender 檢查新簽章檔案的時間間隔。
  • 允許雲端保護:Defender 會使用Microsoft雲端來接收惡意程式碼活動的相關資訊,並啟用像是「第一次看見時封鎖」之類的功能。
  • 提示使用者提交範例:當檔案可能需要進一步分析時,請選擇 Defender 的行為。 例如,Defender 可以自動將檔案傳送至 Microsoft,以判斷是否為惡意檔案。
  • 潛在的垃圾應用程式偵測:防止裝置執行由 Defender 分類為潛在垃圾軟體。 您可以防止這些應用程式執行,或使用稽核模式來報告使用者何時安裝潛在的垃圾應用程式。
  • 檔案和資料夾排除專案:將一或多個檔案和資料夾新增至排除清單。 例如,C:\Path%ProgramFiles%\Path\filename.exe。 Defender 不會在任何即時或排程掃描中包含這些檔案和資料夾。
  • 副檔名排除專案:將一或多個副檔名新增至排除清單。 例如,javaexe。 Defender 不會在任何即時或排程掃描中包含任何具有這些副檔名的檔案。
  • 進程排除專案:將特定進程新增至排除清單。 例如,C:\path\myproc.exe。 此排除類型僅支援下列延伸模組: execomscr 。 Defender 不會在任何即時或排程掃描中包含這些程式。

其他設定

在精 靈的 [裝置設定 ] 頁面上,如果您選取 [設定 不在預設設定群組中的其他設定] 選項,請使用此 [ 其他 設定] 頁面來設定這些設定。 選取 [新增 ],然後從可用的行動裝置設定清單中選擇。 選擇 [選取 ] 修改內建設定,或選擇 [ 建立設定 ] 以建立自訂登錄值或 OMA URI 設定類型。

後續步驟

監視合規性設定