分享方式:


Microsoft Intune 中篩選支援的平臺、原則和應用程式類型清單

當您建立應用程式、合規性政策、裝置組態配置檔或應用程式設定原則時,會將原則指派給 (使用者或裝置) 群組。 當您指派原則時,也可以使用 篩選。 例如,您可以將原則指派給執行特定 OS 版本的 Windows 用戶端裝置。

您可以在受 控裝置 上使用篩選, (在 Intune) 中註冊的裝置,以及由 Intune) 管理的應用程式 (受管理的 應用程式

篩選器支援 Microsoft Intune 中可用的一些不同工作負載。 本文列出支援篩選的應用程式類型、合規性原則、裝置組態配置檔和應用程式設定原則。 它也會列出不支援的工作負載。

本文假設您已熟悉篩選條件。 如果沒有,請在 指派應用程式、原則和配置檔時使用篩選器深入瞭解。

開始之前

  • ✅:支持篩選。
  • ❌:不支持篩選。
  • N/A:不適用於平臺。

受控裝置支援的應用程式類型

您可以針對下列平臺上的一些常見應用程式原則使用篩選。 如需受控裝置上不支援的清單,請移至本文) 中 不支援的 (。

Android Enterprise

應用程式類型 支援
市集應用程式 不適用
Microsoft 365 應用程式 不適用
Microsoft Edge 77 版和更新版本 不適用
適用於端點的 Microsoft Defender 不適用
網頁連結 不適用
企業營運應用程式 不適用
Android Enterprise 系統應用程式
受控Google Play商店應用程式
受控Google Play Web 連結
Managed Android 企業營運應用程式

注意事項

在「可用」應用程式指派中使用工作配置檔 (BYOD) 的 Android Enterprise 個人擁有裝置上不支持篩選。 如果使用者是以「可用」應用程式意圖為目標,則應用程式會繼續顯示為可從Google受控播放商店安裝。 忽略任何包含或排除篩選。

Android 裝置系統管理員

應用程式類型 支援
市集應用程式
Microsoft 365 應用程式 不適用
Microsoft Edge 77 版和更新版本 不適用
適用於端點的 Microsoft Defender 不適用
網頁連結
企業營運應用程式

重要事項

Microsoft 2024 年 12 月 31 日,Intune 將終止在可存取 Google Mobile Services (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在該日期之後,裝置註冊、技術支援、錯誤修正和安全性修正將無法使用。 如果您目前使用裝置系統管理員管理,建議您在支持結束之前,先切換至 Intune 中的另一個 Android 管理選項。 如需詳細資訊,請參閱 在 GMS 裝置上終止對 Android 裝置系統管理員的支援

iOS/iPadOS

應用程式類型 支援
市集應用程式
Microsoft 365 應用程式 不適用
Microsoft Edge 77 版和更新版本 不適用
適用於端點的 Microsoft Defender 不適用
網頁連結
iOS/iPadOS 網頁剪輯
企業營運應用程式
iOS/iPadOS 大量採購方案 (VPP) 應用程式

macOS

應用程式類型 支援
市集應用程式 不適用
Microsoft 365 應用程式
Microsoft Edge 77 版和更新版本
適用於端點的 Microsoft Defender
網頁連結
企業營運應用程式

Windows 10/11

應用程式類型 支援
市集應用程式
Microsoft 365 應用程式
Microsoft Edge 77 版和更新版本
適用於端點的 Microsoft Defender 不適用
網頁連結
Windows Web 連結
企業營運應用程式
Windows 應用程式 (Win32)
商務用 Microsoft Store

應用程式設定原則

  • 針對 受控應用程式,您可以在下列平臺上使用應用程式設定原則的篩選:

    • Android
    • iOS/iPadOS
    • Windows
  • 針對 受控裝置,您可以在下列平臺上使用應用程式設定原則的篩選:

    • Android Enterprise
    • iOS/iPadOS

應用程式保護原則

  • 針對 受控應用程式,您可以在下列平臺上使用應用程式保護原則的篩選:

    • Android
    • iOS/iPadOS
    • Windows
  • 針對 受控裝置,應用程式保護原則不支持篩選。 針對受管理裝置上不支援的其他功能,請移至本文) 不 支援的 (。

合規性原則

  • 針對 受控應用程式,合規性原則不支持篩選。

  • 針對 受控裝置,您可以在下列平臺上使用所有合規性原則的篩選:

    • Android 裝置系統管理員
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 10 和更新版本

裝置組態配置檔和端點安全性

  • 針對 受控應用程式,裝置組態配置檔和端點安全策略不支持篩選。

  • 受管理的裝置上,您可以在下表所列的平臺上使用一些常見裝置設定原則的篩選。 如需不支持的清單,請移至本文中 不支援的 () 。

注意事項

某些配置檔類型僅適用於特定平臺。 例如, 裝置功能 配置檔類型包含僅適用於 iOS/iPadOS 和 macOS 裝置的設定。

如需所有裝置組態配置檔及其套用平台的清單,請移至在 您的裝置上套用功能和設定

Android 裝置系統管理員

設定檔類型 支援
裝置組態配置檔  
自訂
衍生認證 不適用
裝置限制
裝置限制 (Windows 10 團隊版) 不適用
裝置功能 不適用
電子郵件 不適用
僅限 Samsung KNOX (電子郵件)
Endpoint Protection 不適用
註冊裝置平臺限制
僅限 Zebra (MX 配置檔)
PKCS 憑證
PKCS 匯入的憑證
SCEP 憑證
設定目錄 不適用
信任的憑證
VPN
Wi-Fi
   
端點安全性配置檔  
帳戶防護 不適用
防毒軟體 不適用
受攻擊面縮小 不適用
磁碟加密 不適用
端點偵測及回應 不適用
防火牆 不適用
安全性基準 不適用

Android Enterprise

設定檔類型 支援
裝置組態配置檔  
自訂
衍生認證
裝置限制
Windows 10 小組) (裝置限制 不適用
裝置功能 不適用
電子郵件
Endpoint Protection 不適用
註冊裝置平臺限制
OEMConfig
PKCS 憑證
PKCS 匯入的憑證
SCEP 憑證
設定目錄 不適用
信任的憑證
VPN
Wi-Fi
   
端點安全性配置檔  
帳戶防護 不適用
防毒軟體 不適用
受攻擊面縮小 不適用
磁碟加密 不適用
端點偵測及回應 不適用
防火牆 不適用
安全性基準 不適用

Android (AOSP)

設定檔類型 支援
裝置組態配置檔  
裝置限制
PKCS 憑證
SCEP 憑證
信任的憑證

iOS/iPadOS

設定檔類型 支援
裝置組態配置檔  
自訂
衍生認證
裝置限制
Windows 10 小組) (裝置限制 不適用
裝置功能
電子郵件
Endpoint Protection 不適用
註冊裝置平臺限制
PKCS 憑證
PKCS 匯入的憑證
SCEP 憑證
設定目錄 不適用
信任的憑證
VPN
Wi-Fi
   
端點安全性配置檔  
帳戶防護 不適用
防毒軟體 不適用
受攻擊面縮小 不適用
磁碟加密 不適用
端點偵測及回應 不適用
防火牆 不適用
安全性基準 不適用

macOS

設定檔類型 支援
裝置組態配置檔  
自訂
衍生認證 不適用
裝置限制
裝置限制 (Windows 10 團隊版) 不適用
裝置功能
電子郵件 不適用
Endpoint Protection
註冊裝置平臺限制
Extensions
PKCS 憑證
PKCS 匯入的憑證
喜好設定檔案
SCEP 憑證
設定目錄
信任的憑證
VPN
Wi-Fi
有線網路
   
端點安全性配置檔  
帳戶防護 不適用
防毒軟體
受攻擊面縮小 不適用
磁碟加密
端點偵測及回應 不適用
防火牆
安全性基準 不適用

Windows 10/11

設定檔類型 支援
Windows 10/11 更新通道
   
裝置組態配置檔  
系統管理範本
自訂
衍生認證 不適用
傳遞最佳化
裝置限制
Windows 10 小組) (裝置限制
裝置功能 不適用
Windows 11 和 Windows 10 RS5 上的裝置韌體設定介面 (DFCI) (1809) + 支援的 UEFI
加入網域
版本升級和 S 模式切換
電子郵件
端點分析補救腳本
Endpoint Protection
註冊裝置平臺限制
支援篩選屬性的子集,包括裝置 osVersionoperatingSystemSKUenrollmentProfileName
Kiosk
網路界限
PKCS 憑證
PKCS 匯入的憑證
SCEP 憑證
安全評定 (教育)
設定目錄
共用多使用者裝置
信任的憑證
VPN
Wi-Fi
有線網路
Windows 健康情況監視
   
端點安全性配置檔  
帳戶防護
Windows LAPS (帳戶保護、 本機使用者群組成員資格本機系統管理員密碼解決方案)
防毒軟體
受攻擊面縮小
排除舊版 Edge) 、應用程控應用程式和瀏覽器隔離 (Microsoft Web 保護
磁碟加密
端點偵測及回應
端點許可權管理 (EPM)
防火牆
Microsoft適用於端點的 Defender (Windows 10/11 Desktop)
安全性基準

受控裝置不支援

受管理裝置上的下列功能不支援使用篩選:

  • Windows 10/11 (預覽) 的自定義合規性原則

  • 適用於 Android 和 iOS/iPadOS 的應用程式保護原則

    您可以針對受控應用程式使用應用程式保護原則的篩選。 如需受控應用程式的詳細資訊,請移至 在 Intune 中指派應用程式、原則和配置檔時使用篩選

  • 終端用戶體驗自定義原則

  • iOS/iPadOS 應用程式佈建配置檔

  • 合作夥伴裝置管理

  • Office 應用程式的原則

  • 原則集合

  • 適用於 Windows 的 PowerShell 腳本

  • 適用於 Windows 10 的 S 模式補充原則

  • macOS 的Shell腳本

  • 條款及條件

  • iOS/iPadOS 的更新原則

  • Windows 的功能更新

  • 註冊通知

  • Linux 平臺工作負載

  • 使用適用於端點的 Defender 整合Microsoft端點安全性設定為目標的裝置,例如伺服器。 這些裝置未在 Intune 中註冊。

後續步驟