在 Microsoft Intune 中設定裝置限制設定

Intune 包含裝置限制原則,可協助系統管理員控制 Android、iOS/iPadOS、macOS 及 Windows 裝置。 這些限制可讓您控制廣泛的設定及功能,以保護您組織的資源。 例如,系統管理員可以:

  • 允許或封鎖裝置相機。
  • 控制針對 Google Play、App Store、檢視文件,以及遊戲的存取。
  • 封鎖內建應用程式,或建立允許或禁止的應用程式清單。
  • 允許或防止將檔案備份至雲端和儲存體帳戶。
  • 設定密碼長度下限,以及封鎖簡單密碼。

這些功能可於 Intune 中取得,並可由系統管理員設定。 Intune 會使用「組態設定檔」來依據貴組織的需求建立和自訂這些設定。 在設定檔中新增這些功能之後,您接著便可以將設定檔推送或部署到您組織中的裝置。

本功能適用於:

  • Android 裝置管理員
  • 具有工作設定檔的 Android Enterprise 個人擁有裝置
  • iOS/iPadOS
  • macOS
  • Windows 10 和更新版本
  • Windows 8.1 與更新版本

本文會示範如何建立裝置限制設定檔。 您也可以查看適用於不同平台的所有可用設定。

建立設定檔

  1. 登入 Microsoft Endpoint Manager 系統管理中心

  2. 選取 [裝置] > [組態設定檔] > [建立設定檔]。

  3. 輸入下列內容:

    • 平台:選擇您的裝置平台。 選項包括:

      • Android 裝置系統管理員
      • Android Enterprise
      • iOS/iPadOS
      • macOS
      • Windows 10 及以上版本
      • Windows 8.1 及更新版本
    • 設定檔:選取 [裝置限制]。 或者,選取 [範本 > 裝置限制]。

      若想要建立像是 Surface Hub 等 Windows 10 團隊版裝置的裝置限制設定檔,選擇 [裝置限制 (Windows 10 團隊版)]。

  4. 選取 [建立]。

  5. 在 [基本資訊] 中,輸入下列內容:

    • 名稱:輸入政策的描述性名稱。 為您的設定檔命名,以方便之後能夠輕鬆識別。 例如,良好的原則名稱為 iOS/iPadOS:Block camera on devices
    • 描述:輸入政策的描述。 這是選擇性設定,但建議執行。
  6. 選取 [下一步]。

  7. 在 [組態設定] 中,您可進行的設定會根據您選擇的平台而不同。 選擇您平台來進行詳細設定:

  8. 選取 [下一步]。

  9. 在 [範圍標籤] (選擇性) 中,指派標籤來針對特定 IT 群組篩選設定檔,例如 US-NC IT TeamJohnGlenn_ITDepartment。 如需範圍標籤的詳細資訊,請參閱針對分散式 IT 使用 RBAC 和範圍標籤

    選取 [下一步]。

  10. 在 [指派] 中,選取將接收您設定檔的使用者或群組。 如需指派設定檔的詳細資訊,請參閱指派使用者和裝置設定檔

    選取 [下一步]。

  11. 在 [檢閱 + 建立] 中,檢閱您的設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。

後續步驟

建立設定檔之後即可加以指派。 請確認會指派設定檔監視其狀態