在 Windows 10/11 中为 Windows 信息保护做好准备

  • 项目

通过在 Microsoft Entra ID 中设置 WIP 提供程序,为 Windows 10/11 启用 Windows 信息保护 (WIP) 。 在 Microsoft Entra ID 中设置 WIP 提供程序可以在使用 Intune 创建新的 WIP 策略时定义注册状态。 注册状态可以是 WIP 或移动设备管理 (MDM) 。

重要

不注册的 Windows 信息保护 (WIP) 策略已被弃用。 无法再为未注册的设备创建 WIP 策略。

配置 WIP 提供程序

  1. 登录到Microsoft Intune管理中心

  2. 选择“所有服务”,然后选择“M365 Microsoft Entra ID”以切换仪表板。

  3. 选择“Microsoft Entra ID”。

  4. “管理”组中选择“移动性 (MDM 和 WIP) ”。

  5. 选择“Microsoft Intune”。

  6. 在“配置”窗格的 “还原默认 WIP URL ”组中 配置 设置。

    WIP 用户范围
    使用 WIP 自动注册管理员工 Windows 设备上的企业数据。 将为你自己的设备方案配置 WIP 自动注册。


    • 如果 WIP 中无法注册任何用户,请选择 。
    • 一些
      选择包含将在 WIP 中注册的用户的Microsoft Entra组。
    • 全部
      选择是否可以在 WIP 中注册所有用户。

    WIP 使用条款 URL
    Microsoft Intune不支持 WIP 使用条款 URL。 此输入框必须留空,才能应用保护策略。

    WIP 发现 URL
    WIP 服务的注册终结点的 URL。 注册终结点用于注册 WIP 服务进行管理的设备。

    WIP 符合性 URL
    Microsoft Intune不支持 WIP 符合性 URL。 此输入框必须留空,才能应用保护策略。

  7. 选择“保存”。

后续步骤

创建 WIP 策略。