在 Microsoft Intune 中使用裝置原則及設定檔的常見問題和解答

在使用 Intune 中的裝置設定檔和原則時,取得常見問題的解答。 本文也列出簽入時間間隔、提供更多 detains 的衝突等等。

在指派原則、設定檔或應用程式之後,裝置需要多久時間才能取得?

Intune 會通知裝置與 Intune 服務存回。 通知時間會有所變化,包含長達數小時的時間。 這些通知時間也會因平臺而異。

如果在第一次通知之後裝置沒有存回取得原則或設定檔,Intune 會再進行三次嘗試。 離線裝置(例如關閉或未連線到網路)可能無法接收通知。 在此情況下,裝置會使用 Intune 服務,在下一個排程的存回中取得原則或設定檔。 這同樣適用于不相容性的檢查,包括從相容性移至不相容狀態的裝置。

預估 頻率:

平台 重新整理循環
iOS/iPadOS 大約每8小時
macOS 大約每8小時
Android 大約每8小時
已註冊為裝置的 Windows 10/11 台電腦 大約每8小時
Windows Phone 大約每8小時
Windows 8.1 大約每8小時

如果裝置最近註冊,則相容性、非規範性和設定存回會更頻繁地執行。 簽入的 預估估計 位置如下:

平台 Frequency
iOS/iPadOS 每隔15分鐘一小時,然後每8小時大約一次
macOS 每隔15分鐘一小時,然後每8小時大約一次
Android 每隔3分鐘15分鐘,然後每15分鐘2小時,然後每8小時大約進行一次
已註冊為裝置的 Windows 10/11 台電腦 每隔3分鐘15分鐘,然後每15分鐘2小時,然後每8小時大約進行一次
Windows Phone 每5分鐘15分鐘,然後每15分鐘2小時,然後每8小時大約一次
Windows 8.1 每5分鐘15分鐘,然後每15分鐘2小時,然後每8小時大約一次

使用者可在任何時間開啟公司入口網站應用程式,設定 > Sync ] 立即檢查原則或設定檔更新。

哪些動作會導致 Intune 立即傳送通知給裝置?

有不同的動作會觸發通知。 例如,在指派原則、設定檔或應用程式時 (或未指派) 、更新、刪除等等。 這些動作時間會因平臺而異。

當裝置收到要存回的通知時,或在排程簽入時,便會以 Intune 簽入。 當您以動作將裝置或使用者進行目標時,Intune 會立即通知裝置是否要存回以接收這些更新。 例如,鎖定、密碼重設、應用程式或原則指派動作會執行。

其他變更,例如在公司入口網站應用程式中修改連絡人資訊,不會立即通知裝置。

原則或設定檔中的設定會在每次存回時套用。 Windows 10 MDM 原則重新整理客戶博客文章可能是一種很好的資源。

如果有多個原則指派給同一個使用者或裝置,如何知道所套用的設定為何?

當兩個或多個原則指派給同一個使用者或裝置時,會套用個別設定層級的設定:

  • 合規性原則設定的優先順序一定高於設定設定檔設定。

  • 如果符合性原則評估的是另一個符合性原則中的相同設定,則會套用限制性最強的符合性原則設定。

  • 如果設定原則設定與另一個設定原則中的設定衝突,則此衝突會顯示在 Intune 中。 手動解決這些衝突。

應用程式保護原則相互衝突時會發生什麼情況? 應用程式會套用哪一個?

[衝突值] 是應用程式保護原則中最具限制性的設定。 例外狀況是數位輸入欄位,例如在 reset 之前進行 PIN 碼嘗試。 數位專案欄位的設定與值相同,如同您使用 [建議設定] 選項建立 MAM 原則一樣。

當兩個設定檔設定相同時,就會發生衝突。 例如,您設定兩個 MAM 原則,但複製/貼上的設定相同。 在此情況下,[複製/貼上] 設定會設定為限制性最高的值。 其餘設定會依照設定套用。

原則已部署至應用程式,且會生效。 部署第二個原則。 在此情況下,第一個原則優先,並保持使用。 第二個原則會顯示衝突。 如果同時套用這兩者,表示沒有上述原則,則兩者皆存在衝突。 任何衝突的設定會設定為限制性最高的值。

IOS/iPadOS 的自訂原則衝突時會發生什麼情況?

Intune 未評估 Apple 設定檔的負載或自訂的開啟行動行動同盟統一資源識別項 (OMA URI) 原則。 它只充當傳遞機制。

當您指派自訂原則時,請確認設定的設定不會與符合性、設定或其他自訂原則衝突。 如果自訂原則與其設定發生衝突,則設定會隨機套用。

當設定檔刪除或不再適用時,會發生什麼事?

當您刪除設定檔,或從指派了設定檔的群組中移除裝置時,會從裝置移除設定檔和設定。 具體而言,它們會如下列清單所述移除:

  • Wi-Fi、VPN、憑證及電子郵件設定檔:這些設定檔會從所有支援的註冊裝置中移除。

  • 所有其他配置檔案類型:

    • Android 裝置:不會從裝置移除設定

    • iOS/iPadOS:移除所有設定,但不包括:

      • 允許語音漫遊
      • 允許資料漫遊
      • 允許漫遊時自動同步處理
    • Windows 裝置:在您移除或取消指派設定檔之後,請 Azure AD 使用者登入裝置,並 與 Intune 服務同步

      Intune 設定是以 Windows 的設定服務提供者 (csp) 為基礎。 其行為取決於 CSP。 有些 Csp 會移除此設定,而某些 Csp 會保留此設定,也稱為 tattooing。

  • 設定檔套用至使用者群組。 稍後,會從群組中移除使用者。 若要從該使用者移除設定,您可能需要長達7小時的時間,在本文中 (平臺特定的原則更新週期) 。

我變更了裝置限制設定檔,但變更並未生效

若要套用限制較少的設定檔,一些裝置可能需要停用,並重新登記至 Intune。 例如,您可能需要淘汰並重新登記 Android、iOS/iPadOS 及 Windows 用戶端裝置。

Windows 10/11 設定檔中的部分設定會傳回「不適用」

Windows 用戶端裝置上的某些設定可能會顯示為「不適用」。 發生這種情況時,裝置上所執行的 Windows 版本或 edition 不支援該特定設定。 這封郵件可能會因為下列原因而發生:

  • 此設定僅適用于較新版本的 Windows,而不是裝置上目前作業系統 (作業系統) 版本。
  • 此設定僅適用于特定的 Windows 版本或特定 SKUs,例如「家用」、「Professional」、「Enterprise」及「教育」。

若要深入瞭解不同設定的版本和 SKU 需求,請參閱 Configuration Service Provider (CSP) 參考

後續步驟

需要額外的協助嗎? 請參閱 how to get support in Microsoft 端點管理員