開始使用 Configuration Manager 中的合規性設定

適用於：Configuration Manager (目前的分支)

建立Configuration Manager合規性設定之前，請先瞭解核心概念並瞭解其運作方式。

合規性設定的運作方式

合規性設定可讓您管理組織中用戶端的設定和合規性。

設定專案分為兩個主要類別：

使用Configuration Manager用戶端管理的裝置設定 - 通常是您已安裝Configuration Manager用戶端軟體的裝置，可讓您管理裝置。
在沒有Configuration Manager用戶端的情況下管理的裝置設定 - 通常是使用Microsoft Intune管理的裝置，或使用Configuration Manager內部部署裝置管理來管理的裝置。

裝置類型	其他相關資訊
Windows 電腦 (與Configuration Manager用戶端)	建立自訂設定專案來評估物件，例如登錄機碼、檔案和 Active Directory 屬性。當您使用Windows 10或更新版本的組態專案類型時，請從預先定義的清單中選取設定。
Windows 電腦 (向內部部署 MDM) 註冊	從預先定義的清單中選取設定。
Windows Phone (向內部部署 MDM) 註冊的裝置	從預先定義的清單中選取設定。
mac 電腦 (Configuration Manager用戶端)	建立自訂設定專案來評估物件，例如 macOS 喜好設定，以及腳本傳回的結果。

注意事項

內部部署 MDM 和適用于 macOS 的Configuration Manager用戶端都已被取代。如需詳細資訊，請參閱已移除和已淘汰的Configuration Manager功能。

組態專案是儲存特定資訊的容器。您設定的資訊取決於設定專案類型。設定專案可以包含下列資訊：

偵測方法資訊 僅適用于包含應用程式設定的 Windows 組態專案。它會偵測應用程式是否已安裝。此偵測會使用應用程式的 Windows 安裝程式檔案，或使用自訂腳本。
設定代表 評估用戶端裝置合規性的商務或技術條件。設定新的設定，或流覽至參照電腦上的現有設定。
合規性規則 會指定定義組態專案設定合規性的條件。在用戶端評估合規性設定之前，它必須至少有一個合規性規則。某些設定會補救不符合規範的值。建立新的規則，或流覽至任何設定專案中的現有設定，然後選取其中的規則。
支援的平臺 是您定義的裝置平臺，用戶端會在其中評估設定專案的合規性。如果您將設定專案部署到不在支援平臺清單中的裝置，則不會評估合規性。

定義組態基準，其中包含要評估的設定專案。也包含描述必要合規性層級的設定和規則。從Configuration Manager組態套件匯入此設定資料。 Microsoft和其他廠商定義這些組態套件。或建立新的設定專案和設定基準。

定義設定基準之後，請將它部署至使用者和裝置集合。用戶端接著會根據排程評估合規性的基準設定。您可以將多個設定基準部署到裝置。此資料細微性可讓您更充分地控制合規性。

用戶端裝置會根據每個已部署的設定基準評估其合規性，並使用狀態訊息和狀態訊息立即向月臺回報結果。如果裝置目前已與網路中斷連線，但已下載設定基準，它仍會評估設定專案的合規性。它會在重新連線時傳送合規性資訊。

在 Configuration Manager 主控台的 [監視] 工作區下，于 [部署] 節點中監視合規性評估的結果。例如：
- 不符合規範的常見原因
- 錯誤
- 受影響的使用者和裝置數目
使用其他詳細資料執行合規性設定報告。例如：
- 哪些裝置符合規範或不符合規範
- 哪一個組態基準元素造成電腦不符合規範
檢視執行Configuration Manager用戶端之 Windows 電腦的合規性評估結果。開啟Configuration Manager控制台，然後切換至 [設定] 索引卷標。

使用者資料和設定檔的設定專案包括可控制執行Windows 8及更新版本之電腦上的使用者如何管理的設定：

將這些設定專案部署至使用者集合。從 Configuration Manager 主控台的 [監視] 節點監視其合規性。不同于其他設定專案，請勿在部署之前將它們新增至設定基準。按一下功能區中的 [ 部署 ]，直接部署它們。

遠端連線設定檔提供一組工具和資源，可協助您建立、部署及監視遠端連線設定。藉由將這些設定部署至裝置，您可以將終端使用者將電腦連線到公司網路所需的工作降到最低。

版本升級原則會自動將執行特定版本Windows 10的裝置升級至較新的版本。此原則提供裝置用來升級的新產品金鑰或授權檔案。