Microsoft Intune 中的 Android 應用程式防護原則設定
本文說明 Android 裝置的應用程式保護原則設定。 您可以在入口網站的 [設定] 窗格上,針對應用程式保護原則設定所描述的原則設定。 原則設定有三種類別:數據保護設定、存取需求和條件式啟動。 在本文中,原則 管理的應用程式 一詞是指使用應用程式保護原則設定的應用程式。
重要事項
裝置上需要 Intune 公司入口網站,才能接收 Android 裝置的應用程式保護原則。
Intune Managed Browser 已淘汰。 針對受保護的 Intune 瀏覽器體驗,請使用 Microsoft Edge 。
資料保護
數據傳輸
設定 | 如何使用 | 預設值 |
---|---|---|
將組織數據備份至 Android 備份服務 | 選 取 [封鎖 ] 以防止此應用程式將公司或學校數據備 份至 Android 備份服務。 選 取[允許 ] 以允許此應用程式備份公司或學校數據。 |
Allow |
將組織數據傳送至其他應用程式 | 指定哪些應用程式可以從此應用程式接收資料:
有一些 Intune 預設允許資料傳輸的豁免應用程式和服務。 此外,如果您需要允許數據傳輸至不支援 Intune APP 的應用程式,您可以建立自己的豁免。 如需詳細資訊,請 參閱數據傳輸豁免。 此原則也可以套用至 Android 應用程式連結。 一般 Web 連結是由 Intune Managed Browser 中開啟應用程式鏈接 原則設定所管理。 注意事項 Intune 目前不支援 Android Instant Apps 功能。 Intune 會封鎖與應用程式之間的任何數據連線。 如需詳細資訊,請參閱 Android 開發人員檔中的 Android Instant Apps 。 如果將 組織數據傳送至其他應用程式 設定為 [所有應用程式],文字數據仍可透過OS共用傳輸至剪貼簿。 |
所有應用程式 |
|
當您針對上一個選項選取受 原則管理的應用程式 時,可以使用此選項。 | |
|
選擇 [封鎖 ] 以停用此應用程式中 [另存新檔] 選項的使用。 如果您想要允許使用另存新檔,請選擇 [允許]。 當設定為 [封鎖] 時,您可以設定 [ 允許使用者將複本儲存至選取的服務] 設定。 注意:
|
Allow |
|
用戶可以儲存至選取的服務, (商務用 OneDrive、SharePoint、相片媒體櫃、Box 和本機記憶體) 。 所有其他服務都會遭到封鎖。 | 已選取 0 個 |
|
一般而言,當使用者在應用程式中選取超連結電話號碼時,撥號應用程式將會開啟,並預先填入電話號碼並準備好撥打電話。 針對此設定,選擇從受原則管理的應用程式起始時,如何處理這種類型的內容傳輸:
|
任何撥號程式應用程式 |
|
選取特定撥號程式應用程式時,您必須提供 應用程式套件識別碼。 | Blank |
|
選取特定撥號程式應用程式時,您必須提供撥號程式應用程式的名稱。 | Blank |
|
一般而言,當使用者在應用程式中選取超連結電話號碼時,撥號應用程式將會開啟,並預先填入電話號碼並準備好撥打電話。 針對此設定,選擇從受原則管理的應用程式起始時,如何處理這種類型的內容傳輸。 針對此設定,選擇從受原則管理的應用程式起始時,如何處理這種類型的內容傳輸:
|
任何傳訊應用程式 |
|
選取特定傳訊應用程式時,您必須提供 應用程式套件識別碼。 | Blank |
|
選取特定的傳訊應用程式時,您必須提供傳訊應用程式的名稱。 | Blank |
從其他應用程式接收數據 | 指定哪些應用程式可以將資料傳輸至此應用程式:
有一些 Intune 允許資料傳輸的豁免應用程式和服務。 如需應用程式和服務的完整清單,請參閱 數據傳輸豁免 。 |
所有應用程式 |
|
選 取 [封鎖 ] 以停用 [ 開 啟] 選項或其他選項,以在此應用程式的帳戶之間共享數據。 如果您想要允許使用 Open,請選取 [允許]。 當設定為 [封鎖 ] 時,您可以設定 [ 允許使用者從選取的服務開啟數據 ],以針對組織數據位置允許哪些服務。 注意:
|
Allow |
|
選取使用者可以從中開啟資料的應用程式記憶體服務。 所有其他服務都會遭到封鎖。 選取任何服務會防止使用者開啟數據。 支援的服務:
|
全部選取 |
限制其他應用程式之間的剪下、複製和貼上 | 指定何時可以搭配此應用程式使用剪下、複製和貼上動作。 從下列項目中選擇:
|
任何應用程式 |
|
指定可從組織數據和帳戶剪下或複製的字元數。 這將允許共用指定的字元數,否則會遭到 [限制與其他應用程式的剪下、複製和貼上] 設定封鎖。 預設值 = 0 注意:需要 Intune 公司入口網站 5.0.4364.0 版或更新版本。 |
0 |
螢幕擷取和Google Assistant | 選取 [封鎖 ] 以封鎖螢幕擷取、封鎖 Circle to Search,以及在使用此應用程式時封鎖 Google Assistant 存取裝置上的組織數據。 選擇 [封鎖 ] 也會在搭配公司或學校帳戶使用此應用程式時模糊應用程式切換器預覽映像。 注意:在未存取組織數據的案例中,使用者可以存取Google Assistant。 |
封鎖 |
核准的鍵盤 | 選 取 [需要 ],然後為此原則指定核准的鍵盤清單。 未使用已核准鍵盤的使用者會收到下載並安裝已核准鍵盤的提示,然後才可以使用受保護的應用程式。 此設定需要應用程式具有 Intune SDK for Android 6.2.0 版或更新版本。 |
不需要 |
|
當您針對上一個選項選取 [ 需要 ] 時,可以使用此選項。 選擇 [選取 ] 以管理可與受此原則保護之應用程式搭配使用的鍵盤和輸入方法清單。 您可以將其他鍵盤新增至清單,並移除任何預設選項。 您必須至少有一個核准的鍵盤才能儲存設定。 經過一段時間后,Microsoft可能會將其他鍵盤新增至新應用程式保護原則的清單,這會要求系統管理員視需要檢視和更新現有的原則。 若要新增鍵盤,請指定:
注意: 指派多個應用程式保護原則的使用者將只能使用所有原則通用的已核准鍵盤。 |
加密
設定 | 如何使用 | 預設值 |
---|---|---|
加密組織數據 | 選擇 [需要 ] 以在此應用程式中啟用公司或學校數據的加密。 Intune 會使用一個 256 位的 256 位 AES 加密配置以及 Android 金鑰存放區系統,安全地加密應用程式數據。 數據會在檔案 I/O 工作期間同步加密。 裝置記憶體上的內容一律會加密,而且只能由支援 Intune 應用程式保護原則並已指派原則的應用程式開啟。 新的檔案將會以 256 位金鑰加密。 現有的128位加密檔案將會嘗試移轉至256位密鑰,但不保證程式。 使用128位金鑰加密的檔案仍可讀取。 加密方法已驗證 FIPS 140-2;如需詳細資訊,請 參閱加密 FIPS 140-2 和 FIPS 140-3。 |
需要 |
|
選 取 [需要 ] 以在所有裝置上使用 Intune 應用層加密強制加密組織數據。 選取 [不需要 ] 以在已註冊的裝置上使用 Intune 應用層加密強制加密組織數據。 | 需要 |
功能
設定 | 如何使用 | 預設值 |
---|---|---|
使用原生應用程式或載入宏同步處理受原則管理的應用程式數據 | 選擇 [封鎖] 以防止受原則管理的應用程式將資料儲存到裝置的原生應用程式, (聯繫人、行事歷和小工具) ,並防止在受原則管理的應用程式內使用載入宏。 如果應用程式不支援,則會允許將資料儲存至原生應用程式並使用載入宏。 如果您選擇 [允許],受原則管理的應用程式可以在受原則管理的應用程式內支援並啟用這些功能時,將數據儲存至原生應用程式或使用載入宏。 應用程式可能會提供額外的控制項,以自定義特定原生應用程式的數據同步處理行為,或不接受此控制件。 注意:當您執行選擇性抹除以從應用程式移除工作或學校數據時,會移除直接從受原則管理的應用程式同步至原生應用程式的數據。 任何從原生應用程式同步至另一個外部來源的數據都不會抹除。 注意: 下列應用程式支援這項功能:
|
Allow |
列印組織數據 | 選擇 [封鎖 ] 以防止應用程式列印公司或學校數據。 如果您將此設定保留為預設值 Allow,則使用者將能夠匯出和列印所有組織數據。 | Allow |
限制與其他應用程式的 Web 內容傳輸 | 指定如何從受原則管理的應用程式開啟web內容 (HTTP/HTTPs 連結) 。 從下列項目中選擇:
受原則管理的瀏覽器 在 Android 上,如果未安裝 Intune Managed Browser 或 Microsoft Edge,則使用者可以選擇支援 HTTP/https 連結的其他受原則管理應用程式。 如果需要原則管理的瀏覽器,但未安裝,系統會提示您的終端使用者安裝Microsoft Edge。 如果需要受原則管理的瀏覽器,Android 應用程式連結會由 [ 允許應用程式將數據傳輸至其他應用程式 ] 原則設定來管理。
Intune 裝置註冊
受原則管理的 Microsoft Edge |
未設定 |
|
輸入單一瀏覽器的應用程式識別碼。 從受原則管理應用程式) (HTTP/HTTPs 連結的 Web 內容將會在指定的瀏覽器中開啟。 Web 內容將會在目標瀏覽器中非受控。 | Blank |
|
輸入與 Unmanaged 瀏覽器識別碼相關聯之瀏覽器的應用程式名稱。 如果未安裝指定的瀏覽器,則會向用戶顯示此名稱。 | Blank |
組織數據通知 | 指定組織帳戶的 OS 通知可共用多少組織數據。 此原則設定會影響本機裝置和任何連線的裝置,例如穿戴式裝置和智慧型手機喇叭。 應用程式可以提供額外的控制項來自定義通知行為,或選擇不接受所有值。 從下列項目選取:
注意: 此設定需要應用程式支援: |
Allow |
數據傳輸豁免
有一些 Intune 應用程式保護原則允許數據傳輸的豁免應用程式和平台服務。 例如,Android 上所有受 Intune 管理的應用程式都必須能夠在 Google 文字到語音轉換中來回傳輸數據,才能大聲朗讀來自行動裝置畫面的文字。 這份清單可能會有所變更,並反映被視為對安全生產力有用的服務和應用程式。
完整豁免
這些應用程式和服務完全允許在 Intune 管理的應用程式中來回傳輸數據。
應用程式/服務名稱 | 描述 |
---|---|
com.android.phone | 原生手機應用程式 |
com.android.vending | Google Play 商店 |
com.google.android.webview | WebView,這是許多應用程式的必要專案,包括 Outlook。 |
com.android.webview | Webview,這是許多應用程式的必要專案,包括 Outlook。 |
com.google.android.tts | Google 文字到語音轉換 |
com.android.providers.settings | Android 系統設定 |
com.android.settings | Android 系統設定 |
com.azure.authenticator | Azure Authenticator 應用程式,這是在許多案例中成功驗證的必要專案。 |
com.microsoft.windowsintune.companyportal | Intune 公司入口網站 |
com.android.providers.contacts | 原生聯繫人應用程式 |
條件式豁免
在特定情況下,這些應用程式和服務只能在 Intune 管理的應用程式中來回傳輸數據。
應用程式/服務名稱 | 描述 | 豁免條件 |
---|---|---|
com.android.chrome | Google Chrome Browser | Chrome 用於 Android 7.0+ 上的某些 WebView 元件,而且永遠不會從檢視中隱藏。 不過,從應用程式來回的數據流一律會受到限制。 |
com.skype.complex | Skype | Skype 應用程式只允許用於導致撥打電話的特定動作。 |
com.android.providers.media | Android 媒體內容提供者 | 媒體內容提供者只允許用於鈴聲選取動作。 |
com.google.android.gms;com.google.android.gsf | Google Play 服務套件 | Google 雲端通訊動作允許這些套件,例如推播通知。 |
com.google.android.apps.maps | Google Maps | 允許地址進行導覽。 |
com.android.documentsui | Android 檔案選擇器 | 開啟或建立檔案時允許。 |
com.google.android.documentsui | Android 檔選擇器 (Android 10+) | 開啟或建立檔案時允許。 |
如需詳細資訊,請 參閱應用程式的數據傳輸原則例外狀況。
存取需求
設定 | 如何使用 |
---|---|
用於存取的 PIN | 選 取 [需要 ] 以要求 PIN 才能使用此應用程式。 第一次在公司或學校內容中執行應用程式時,系統會提示使用者設定此 PIN。 預設值 = 需要 您可以使用 [PIN 以供存取] 區段下提供的設定來設定 PIN 強度。 注意: 允許存取應用程式的使用者可以重設應用程式 PIN。 在某些情況下,在Android裝置上可能看不到此設定。 Android 裝置有四個可用快捷方式的限制上限。 達到最大值時,用戶必須移除任何個人化的快捷方式 (,或從不同的受控應用程式檢視存取快捷方式) 以檢視重設APP PIN快捷方式。 或者,用戶可以將快捷方式釘選到其首頁。 |
PIN 類型 |
在存取已套用應用程式保護原則的應用程式之前,設定數值或密碼類型 PIN 的需求。 數值需求只涉及數位,而密碼可以使用至少 1 個字母 或 至少 1 個特殊字元來定義。 預設值 = 數值 注意: 允許的特殊字元包括 Android 英文版鍵盤上的特殊字元和符號。 |
|
選 取 [允許 ] 以允許使用者使用簡單的 PIN 序列,例如 1234、 1111、 abcd 或 aaaa。 選 取 [區塊 ] 以防止它們使用簡單的序列。 簡單序列會在 3 個字元滑動視窗中核取。 如果 已設定 Block ,則不會將 1235 或 1112 接受為使用者設定的 PIN,但會允許 1122。 預設值 = 允許 注意: 如果已設定密碼類型 PIN,且 [簡單 PIN] 設定為 [允許],則使用者的 PIN 中至少需要一個字母 或 至少一個特殊字元。 如果已設定密碼類型 PIN,且 [簡單 PIN] 設定為 [封鎖],則使用者的 PIN 中至少需要一個數位 和 一個字母 ,以及 至少一個特殊字元。 |
|
指定 PIN 序列中的位數下限。 預設值 = 4 |
|
選 取 [允許 ] 以允許使用者使用生物特徵辨識來驗證 Android 裝置上的使用者。 如果允許,會使用生物特徵辨識來存取 Android 10 或更新版本裝置上的應用程式。 |
|
若要使用此設定,請選取 [ 需要 ],然後設定閑置逾時。 預設值 = 需要 |
|
指定密碼或數值 (設定為) PIN 會覆寫生物特徵辨識的使用時間,以分鐘為單位。 此逾時值應大於 「在閑置) (分鐘後重新檢查存取需求」底下指定的值。 預設值 = 30 |
|
選 取 [需要 ] 要求使用者使用類別 3 生物識別技術登入。 如需類別 3 生物特徵辨識的詳細資訊,請參閱 Google 檔中的 生物特徵 辨識。 |
|
選取 [需要 ] 以在偵測到生物特徵辨識變更時,覆寫搭配 PIN 使用生物特徵辨識。
注意: |
|
選取 [是 ],要求使用者在一段設定的一段時間之後,以天為單位變更其應用程式 PIN。 當設定為 [是] 時,您接著會設定需要 PIN 重設之前的天數。 預設值 = 否 |
|
設定需要 PIN 重設之前的天數。 預設值 = 90 |
|
此設定會指定 Intune 將維護的先前 PIN 數目。 任何新的 PIN 都必須與 Intune 所維護的 PIN 不同。 預設值 = 0 |
|
選取 [ 不需要 ],在已設定公司入口網站的已註冊裝置上偵測到裝置鎖定時停用應用程式 PIN。 預設值 = 需要。 |
用於存取的公司或學校帳戶認證 | 選擇 [需要 ] 要求使用者使用其公司或學校帳戶登入,而不是輸入 PIN 以存取應用程式。 當設定為 [需要],且已開啟 PIN 或生物特徵辨識提示時,會顯示公司認證和 PIN 或生物特徵辨識提示。 預設值 = 不需要 |
在閑置 (分鐘後重新檢查存取需求) | 設定下列設定:
|
注意事項
若要深入瞭解同一組應用程式和使用者的存取一節中設定的多個 Intune 應用程式保護設定如何在 Android 上運作,請參閱 Intune MAM 常見問題 和 在 Intune 中使用應用程式保護原則存取動作選擇性地抹除數據。
條件式啟動
設定條件式啟動設定,以設定應用程式保護原則的登入安全性需求。
根據預設,系統會提供數個設定與預先設定的值和動作。 您可以刪除一些設定,例如 Min OS 版本。 您也可以從 [選取 一個 ] 下拉式清單中選取其他設定。
應用程式條件
設定 | 如何使用 |
---|---|
PIN 嘗試次數上限 | 指定使用者在採取設定的動作之前,必須成功輸入 PIN 的嘗試次數。 如果使用者在 PIN 嘗試次數上限之後無法成功輸入 PIN,用戶必須在成功登入其帳戶並完成 Multi-Factor Authentication (MFA) 挑戰之後重設其 PIN 碼。 此原則設定格式支援正整數。
動作 包括:
|
離線寬限期 | Managed 應用程式可離線執行的分鐘數。 指定重新檢查應用程式存取需求之前) 分鐘 (的時間。
動作 包括:
|
最低應用程式版本 | 指定最低應用程式版本值的值。
動作 包括:
此專案可能會出現多次,且每個實例都支援不同的動作。 此原則設定格式支援 major.minor、major.minor.build、major.minor.build.revision。 此外,您可以設定終端使用者可在 何處 取得企業營運 (LOB) 應用程式的更新版本。 終端使用者會在 [最低應用程式版本 條件式啟動] 對話方塊中看到此資訊,這會提示終端使用者更新為最低版本的 LOB 應用程式。 在Android上,這項功能會使用公司入口網站。 若要設定終端使用者應該更新 LOB 應用程式的位置,應用程式需要使用金鑰 傳送給它的受控應用程式設定原則。 com.microsoft.intune.myappstore 傳送的值會定義終端使用者將從哪個存放區下載應用程式。 如果應用程式是透過公司入口網站部署,則值必須是 CompanyPortal 。 針對任何其他存放區,您必須輸入完整的 URL。 |
已停用帳戶 | 此設定沒有要設定的值。
動作 包括:
|
裝置條件
設定 | 如何使用 |
---|---|
已越獄/Root 破解的裝置 | 指定是否要封鎖裝置的存取,或抹除已越獄/Root 破解裝置的裝置數據。
動作 包括:
|
最低OS版本 | 指定使用此應用程式所需的最低 Android 作業系統。 指定的 MIN OS 版本下方的作業系統版本 將會觸發動作。
動作 包括:
|
OS 版本上限 | 指定使用此應用程式所需的 Android 作業系統上限。 指定 最大OS版本以下的作業系統版本 將會觸發動作。
動作 包括:
|
最小修補程式版本 | 要求裝置具有Google發行的最低Android安全性修補程式。
|
裝置製造商 (的) | 指定製造商 () 的分號分隔清單。 這些值不區分大小寫。
動作 包括:
|
播放完整性決策 | 應用程式保護原則支援一些 Google Play 完整性 API。 此設定特別會設定用戶裝置上的 Google Play 完整性 檢查,以驗證這些裝置的完整性。 指定 基本完整性 或 基本完整性和裝置完整性。 基本完整性 會告訴您裝置的一般完整性。 具有竄改徵兆的根裝置、模擬器、虛擬設備和裝置,會失敗基本完整性。 認證裝置 & 的基本完整性 會告訴您裝置與Google服務的相容性。 只有經過Google認證的未修改裝置才能通過這項檢查。 如果您選取條件式啟動所需的 播放完整性決策 ,您可以指定使用強式完整性檢查作為評估類型。 因為評估類型存在強式完整性檢查,表示裝置的完整性更高。 不支援強式完整性檢查的裝置,如果以此設定為目標,MAM 原則將會封鎖這些裝置。 強式完整性檢查提供更強固的根偵測,以回應較新類型的根目錄工具和方法,這些工具和方法永遠無法由軟體專用解決方案可靠地偵測。 在 APP 中,硬體證明的啟用方式是將 [播放完整性] 決策評估類型設定為 [設定播放完整性后檢查強式完整性],並在設定裝置完整性檢查之後,將 [必要的 SafetyNet 評估類型] 設定為強完整性檢查。 硬體支持的證明會利用隨附於 Android 8.1 和更新版本所安裝裝置的硬體型元件。 從舊版 Android 升級至 Android 8.1 的裝置不太可能有硬體支持證明所需的硬體型元件。 雖然從 Android 8.1 隨附的裝置開始應該廣泛支援此設定,Microsoft強烈建議您在廣泛啟用此原則設定之前,先個別測試裝置。 重要: 不支援此評估類型的裝置將會根據裝置完整性檢查動作遭到封鎖或抹除。 想要使用這項功能的組織必須確保使用者有支援的裝置。 如需 Google 建議裝置的詳細資訊,請參閱 Android Enterprise 建議需求。
動作 包括:
|
需要對應用程式進行威脅掃描 | 應用程式保護原則支援某些Google Play保護的API。 此設定特別可確保已針對終端使用者裝置開啟Google的驗證應用程式掃描。 如果設定,使用者將會遭到封鎖而無法存取,直到他們在其 Android 裝置上開啟 Google 的應用程式掃描為止。
動作 包括:
|
必要的 SafetyNet 評估類型 | 硬體支持的證明可增強現有的 SafetyNet 證明服務檢查。 您可以在設定 SafteyNet 裝置證明之後,將值設定為硬體支援的金鑰。 |
需要裝置鎖定 | 此設定會決定Android裝置是否有符合最低密碼需求的裝置 PIN。 如果裝置鎖定不符合最低密碼需求,應用程式保護原則可以採取動作。
值 包括:
此複雜度值是以Android 12+ 為目標。 對於在 Android 11 和更早版本上運作的裝置,將複雜度值設定為低、中或高會預設為 低複雜度的預期行為。 如需詳細資訊,請參閱 Google 的開發人員檔 getPasswordComplexity、 PASSWORD_COMPLEXITY_LOW、 PASSWORD_COMPLEXITY_MEDIUM和 PASSWORD_COMPLEXITY_HIGH。
動作 包括:
|
最低公司入口網站版本 | 使用 Min Company Portal 版本,您可以指定在終端使用者裝置上強制執行的公司入口網站特定最低定義版本。 此條件式啟動設定可讓您將值設定為 [封鎖存取]、[ 抹除數據] 和 [當每個值都不符合時發出 警告 ] 動作。 此值的可能格式會遵循 模式 [Major].[Minor]、 [Major].[次要]。[Build], 或 [Major].[次要]。[組建]。[修訂]。 假設某些終端使用者可能不偏好現場強制更新應用程式,在設定此設定時,[警告] 選項可能很理想。 Google Play 商店在只傳送應用程式更新的差異位元組方面有不錯的效能,但如果使用者在更新時正在處理數據,這仍然可以是大量使用者可能不想要利用的數據。 強制更新,因而下載更新的應用程式,可能會在更新時產生非預期的數據費用。 如需詳細資訊,請參閱 Android 原則設定。 |
公司入口網站版本最長 (天) | 您可以將 Android 裝置的公司入口網站存留期 (CP) 版設定為天數上限。 此設定可確保使用者在) 天數內 (特定範圍的 CP 版本。 值必須介於 0 到 365 天之間。 當不符合裝置的設定時,會觸發此設定的動作。 動作包括 封鎖存取、 抹除數據或 警告。 如需相關信息,請參閱 Android 原則設定。 注意: 公司入口網站組建的存留期取決於用戶裝置上的 Google Play 。 |
Samsung Knox 裝置證明 | 指定是否需要 Samsung Knox 裝置證明檢查。 只有已由 Samsung 驗證的未修改裝置才能通過這項檢查。 如需支援的裝置清單,請 參閱 samsungknox.com。 使用此設定,Microsoft Intune 也會確認從公司入口網站到 Intune 服務的通訊是從狀況良好的裝置傳送。 動作 包括:
注意: 用戶必須接受 Samsung Knox 條款,才能執行裝置證明檢查。 如果使用者不接受 Samsung Knox 條款,則會發生指定的動作。 注意: 此設定將套用至所有目標裝置。 若只要將此設定套用至 Samsung 裝置,您可以使用「受控應用程式」指派篩選。 如需指派篩選的詳細資訊,請 參閱在 intune 中指派應用程式、原則和配置檔時使用篩選Microsoft。 |
允許的裝置威脅等級上限 | 應用程式保護原則可以利用 Intune-MTD 連接器。 指定可接受使用此應用程式的最大威脅層級。 威脅取決於您在終端使用者裝置上選擇的Mobile Threat Defense (MTD) 廠商應用程式。 指定 [安全]、 [低]、[ 中] 或 [ 高]。
受保護 不需要裝置上的威脅,而且是最嚴格的可設定值,而 High 基本上需要使用中的 Intune 對 MTD 連線。
動作 包括:
|
主要 MTD 服務 | 如果您已設定多個 Intune-MTD 連接器,請指定應在終端使用者裝置上使用的主要 MTD 廠商應用程式。
值 包括:
您必須設定 [允許的裝置威脅等級上限] 設定,才能使用此設定。 此設定沒有 動作 。 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應