Microsoft Intune 中筛选器支持的平台、策略和应用类型列表

创建应用、符合性策略、设备配置文件或应用配置策略时,会将策略分配给) (用户或设备的组。 分配策略时,还可以使用 筛选器。 例如,可以将策略分配给运行特定 OS 版本的 Windows 客户端设备。

可以在 Intune) 中注册的 受管理设备 (设备上使用筛选器 , ( Intune) 管理的应用。

筛选器支持 Microsoft Intune 中提供的某些不同工作负载。 本文列出了支持筛选器的应用类型、符合性策略、设备配置文件和应用配置策略。 还列出了不受支持的工作负载。

本文假设你熟悉筛选器。 如果不是,请在 分配应用、策略和配置文件时使用筛选器了解详细信息。

开始之前

  • ✅:支持筛选器。
  • ❌:不支持筛选器。
  • N/A:不适用于该平台。

托管设备支持的应用类型

可以对以下平台上的一些常见应用策略使用筛选器。 有关受管理设备上不支持的内容的列表 ,请转到本文) 不支持 (。

Android Enterprise

应用类型 受支持
应用商店应用 不适用
Microsoft 365 应用 不适用
Microsoft Edge 版本 77 及更高版本 不适用
Microsoft Defender for Endpoint 不适用
Web 链接 不适用
业务线应用 不适用
Android Enterprise 系统应用
托管的 Google Play 商店应用
托管的 Google Play Web 链接
托管 Android 业务线应用

注意

在“可用”应用分配中使用时,Android Enterprise 个人拥有的工作配置文件设备 (BYOD) 不支持筛选器。 如果用户以“可用”应用意图为目标,则应用将继续显示为可以从 Google 托管的 Play 商店安装。 任何包含或排除筛选都会被忽略。

Android 设备管理员

应用类型 受支持
应用商店应用
Microsoft 365 应用 不适用
Microsoft Edge 版本 77 及更高版本 不适用
Microsoft Defender for Endpoint 不适用
Web 链接
业务线应用

重要

Microsoft Intune 已于 2024 年 12 月 31 日终止对有权访问 Google 移动服务的设备上的 Android 设备管理员管理的支持, (GMS) 。 在此日期之后,设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理,建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持

iOS/iPadOS

应用类型 受支持
应用商店应用
Microsoft 365 应用 不适用
Microsoft Edge 版本 77 及更高版本 不适用
Microsoft Defender for Endpoint 不适用
Web 链接
iOS/iPadOS Web 剪辑
业务线应用
iOS/iPadOS Volume Purchase Program (VPP) 应用

macOS

应用类型 受支持
应用商店应用 不适用
Microsoft 365 应用
Microsoft Edge 版本 77 及更高版本
Microsoft Defender for Endpoint
Web 链接
业务线应用

windows 10/11

应用类型 受支持
应用商店应用
Microsoft 365 应用
Microsoft Edge 版本 77 及更高版本
Microsoft Defender for Endpoint 不适用
Web 链接
Windows Web 链接
业务线应用
Windows 应用 (Win32)
适用于企业的 Microsoft Store

应用配置策略

  • 对于 托管应用,可以在以下平台上对应用配置策略使用筛选器:

    • Android
    • iOS/iPadOS
    • Windows
  • 对于 托管设备,可以在以下平台上对应用配置策略使用筛选器:

    • Android Enterprise
    • iOS/iPadOS

应用保护策略

  • 对于 托管应用,可以在以下平台上对应用保护策略使用筛选器:

    • Android
    • iOS/iPadOS
    • Windows
  • 对于 托管设备,应用保护策略不支持筛选器。 对于托管设备不支持的其他功能 ,请转到本文) 不支持 (。

合规性策略

  • 对于 托管应用,合规性策略不支持筛选器。

  • 对于 托管设备,可以在以下平台上对所有符合性策略使用筛选器:

    • Android 设备管理员
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 10 及更高版本

设备配置文件和终结点安全性

  • 对于 托管应用,设备配置文件和终结点安全策略不支持筛选器。

  • 托管设备上,可以对下表中列出的平台上的一些常见设备配置策略使用筛选器。 有关不支持的内容的列表 ,请转到本文) 不支持 (。

注意

某些配置文件类型仅适用于特定平台。 例如,“设备功能”配置文件类型包括的设置仅适用于 iOS/iPadOS 和 macOS 设备

有关所有设备配置文件及其应用的平台的列表,请转到 在设备上应用功能和设置

Android 设备管理员

配置文件类型 受支持
设备配置文件  
自定义警报
派生凭据 不适用
设备限制
设备限制(Windows 10 协同版) 不适用
设备功能 不适用
电子邮件 不适用
电子邮件(仅限 Samsung KNOX)
终结点保护 不适用
注册设备平台限制
MX 配置文件(仅限 Zebra)
PKCS 证书
PKCS 导入的证书
SCEP 证书
设置目录 不适用
受信任的证书
VPN
Wi-Fi
   
终结点安全性配置文件  
帐户保护 不适用
防病毒 不适用
攻击面减少 不适用
磁盘加密 不适用
终结点检测和响应 不适用
防火墙 不适用
安全基线 不适用

Android Enterprise

配置文件类型 受支持
设备配置文件  
自定义警报
派生凭据
设备限制
设备限制(Windows 10 协同版) 不适用
设备功能 不适用
电子邮件
终结点保护 不适用
注册设备平台限制
OEMConfig
PKCS 证书
PKCS 导入的证书
SCEP 证书
设置目录 不适用
受信任的证书
VPN
Wi-Fi
   
终结点安全性配置文件  
帐户保护 不适用
防病毒 不适用
攻击面减少 不适用
磁盘加密 不适用
终结点检测和响应 不适用
防火墙 不适用
安全基线 不适用

Android (AOSP)

配置文件类型 受支持
设备配置文件  
设备限制
PKCS 证书
SCEP 证书
受信任的证书

iOS/iPadOS

配置文件类型 受支持
设备配置文件  
自定义警报
派生凭据
设备限制
设备限制(Windows 10 协同版) 不适用
设备功能
电子邮件
终结点保护 不适用
注册设备平台限制
PKCS 证书
PKCS 导入的证书
SCEP 证书
设置目录 不适用
受信任的证书
VPN
Wi-Fi
   
终结点安全性配置文件  
帐户保护 不适用
防病毒 不适用
攻击面减少 不适用
磁盘加密 不适用
终结点检测和响应 不适用
防火墙 不适用
安全基线 不适用

macOS

配置文件类型 受支持
设备配置文件  
自定义警报
派生凭据 不适用
设备限制
设备限制(Windows 10 协同版) 不适用
设备功能
电子邮件 不适用
终结点保护
注册设备平台限制
扩展
PKCS 证书
PKCS 导入的证书
首选项文件
SCEP 证书
设置目录
受信任的证书
VPN
Wi-Fi
有线网络
   
终结点安全性配置文件  
帐户保护 不适用
防病毒
攻击面减少 不适用
磁盘加密
终结点检测和响应 不适用
防火墙
安全基线 不适用

windows 10/11

配置文件类型 受支持
更新 Windows 10/11 的环
   
设备配置文件  
管理模板
自定义警报
派生凭据 不适用
传递优化
设备限制
设备限制(Windows 10 协同版)
设备功能 不适用
受支持的 UEFI 上的 Windows 11 和 Windows 10 RS5 (1809)+ 上的设备固件配置接口 (DFCI)
域加入
版本升级和 S 模式切换
电子邮件
终结点分析修正脚本
终结点保护
注册设备平台限制
支持部分筛选器属性,包括设备 osVersionoperatingSystemSKU、 和 enrollmentProfileName
Kiosk
网络边界
PKCS 证书
PKCS 导入的证书
SCEP 证书
安全评估(教育)
设置目录
共享的多用户设备
受信任的证书
VPN
Wi-Fi
有线网络
Windows 运行状况监视
   
终结点安全性配置文件  
帐户保护
帐户保护本地用户组成员身份本地管理员密码解决方案 (Windows LAPS)
防病毒
攻击面减少
排除 Web 保护 (Microsoft Edge 旧版) 应用程序控制以及 应用和浏览器隔离
磁盘加密
终结点检测和响应
终结点特权管理 (EPM)
防火墙
Microsoft Defender for Endpoint(Windows 10/11 桌面版)
安全基线

托管设备不支持

托管设备上的以下功能不支持使用筛选器:

  • Windows 10/11 (预览版) 的自定义合规性策略

  • 适用于 Android 和 iOS/iPadOS 的应用保护策略

    可以对托管应用的应用保护策略使用筛选器。 有关托管应用的详细信息,请转到 在 Intune 中分配应用、策略和配置文件时使用筛选器

  • 最终用户体验自定义策略

  • iOS/iPadOS 应用预置描述文件

  • 合作伙伴设备管理

  • Office 应用的策略

  • 策略集

  • 适用于 Windows 的 PowerShell 脚本

  • 适用于 Windows 10 的 S 模式补充策略

  • 适用于 macOS 的 Shell 脚本

  • 条款和条件

  • 适用于 iOS/iPadOS 的更新策略

  • Windows 功能更新

  • 注册通知

  • Linux 平台工作负载

  • 使用 Microsoft Defender for Endpoint 集成进行 Endpoint Security 配置的设备,例如服务器。 这些设备未在 Intune 中注册。

后续步骤