Microsoft Intune 中篩選支援的平臺、原則和應用程式類型清單
當您建立應用程式、合規性政策、裝置組態配置檔或應用程式設定原則時,會將原則指派給 (使用者或裝置) 群組。 當您指派原則時,也可以使用 篩選。 例如,您可以將原則指派給執行特定 OS 版本的 Windows 用戶端裝置。
您可以在受 控裝置 上使用篩選, (在 Intune) 中註冊的裝置,以及由 Intune) 管理的應用程式 (受管理的 應用程式 。
篩選器支援 Microsoft Intune 中可用的一些不同工作負載。 本文列出支援篩選的應用程式類型、合規性原則、裝置組態配置檔和應用程式設定原則。 它也會列出不支援的工作負載。
本文假設您已熟悉篩選條件。 如果沒有,請在 指派應用程式、原則和配置檔時使用篩選器深入瞭解。
開始之前
- ✅:支持篩選。
- ❌:不支持篩選。
- N/A:不適用於平臺。
受控裝置支援的應用程式類型
您可以針對下列平臺上的一些常見應用程式原則使用篩選。 如需受控裝置上不支援的清單,請移至本文) 中 不支援的 (。
Android Enterprise
應用程式類型 | 支援 |
---|---|
市集應用程式 | 不適用 |
Microsoft 365 應用程式 | 不適用 |
Microsoft Edge 77 版和更新版本 | 不適用 |
適用於端點的 Microsoft Defender | 不適用 |
網頁連結 | 不適用 |
企業營運應用程式 | 不適用 |
Android Enterprise 系統應用程式 | ✅ |
受控Google Play商店應用程式 | ✅ |
受控Google Play Web 連結 | ✅ |
Managed Android 企業營運應用程式 | ✅ |
注意事項
在「可用」應用程式指派中使用工作配置檔 (BYOD) 的 Android Enterprise 個人擁有裝置上不支持篩選。 如果使用者是以「可用」應用程式意圖為目標,則應用程式會繼續顯示為可從Google受控播放商店安裝。 忽略任何包含或排除篩選。
Android 裝置系統管理員
應用程式類型 | 支援 |
---|---|
市集應用程式 | ✅ |
Microsoft 365 應用程式 | 不適用 |
Microsoft Edge 77 版和更新版本 | 不適用 |
適用於端點的 Microsoft Defender | 不適用 |
網頁連結 | ❌ |
企業營運應用程式 | ✅ |
重要事項
Microsoft 2024 年 12 月 31 日,Intune 將終止在可存取 Google Mobile Services (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在該日期之後,裝置註冊、技術支援、錯誤修正和安全性修正將無法使用。 如果您目前使用裝置系統管理員管理,建議您在支持結束之前,先切換至 Intune 中的另一個 Android 管理選項。 如需詳細資訊,請參閱 在 GMS 裝置上終止對 Android 裝置系統管理員的支援。
iOS/iPadOS
應用程式類型 | 支援 |
---|---|
市集應用程式 | ✅ |
Microsoft 365 應用程式 | 不適用 |
Microsoft Edge 77 版和更新版本 | 不適用 |
適用於端點的 Microsoft Defender | 不適用 |
網頁連結 | ❌ |
iOS/iPadOS 網頁剪輯 | ✅ |
企業營運應用程式 | ✅ |
iOS/iPadOS 大量採購方案 (VPP) 應用程式 | ✅ |
macOS
應用程式類型 | 支援 |
---|---|
市集應用程式 | 不適用 |
Microsoft 365 應用程式 | ✅ |
Microsoft Edge 77 版和更新版本 | ✅ |
適用於端點的 Microsoft Defender | ✅ |
網頁連結 | ❌ |
企業營運應用程式 | ✅ |
Windows 10/11
應用程式類型 | 支援 |
---|---|
市集應用程式 | ✅ |
Microsoft 365 應用程式 | ✅ |
Microsoft Edge 77 版和更新版本 | ✅ |
適用於端點的 Microsoft Defender | 不適用 |
網頁連結 | ❌ |
Windows Web 連結 | ✅ |
企業營運應用程式 | ✅ |
Windows 應用程式 (Win32) | ✅ |
商務用 Microsoft Store | ✅ |
應用程式設定原則
針對 受控應用程式,您可以在下列平臺上使用應用程式設定原則的篩選:
- Android
- iOS/iPadOS
- Windows
針對 受控裝置,您可以在下列平臺上使用應用程式設定原則的篩選:
- Android Enterprise
- iOS/iPadOS
應用程式保護原則
針對 受控應用程式,您可以在下列平臺上使用應用程式保護原則的篩選:
- Android
- iOS/iPadOS
- Windows
針對 受控裝置,應用程式保護原則不支持篩選。 針對受管理裝置上不支援的其他功能,請移至本文) 不 支援的 (。
合規性原則
針對 受控應用程式,合規性原則不支持篩選。
針對 受控裝置,您可以在下列平臺上使用所有合規性原則的篩選:
- Android 裝置系統管理員
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 10 和更新版本
裝置組態配置檔和端點安全性
針對 受控應用程式,裝置組態配置檔和端點安全策略不支持篩選。
在 受管理的裝置上,您可以在下表所列的平臺上使用一些常見裝置設定原則的篩選。 如需不支持的清單,請移至本文中 不支援的 () 。
注意事項
某些配置檔類型僅適用於特定平臺。 例如, 裝置功能 配置檔類型包含僅適用於 iOS/iPadOS 和 macOS 裝置的設定。
如需所有裝置組態配置檔及其套用平台的清單,請移至在 您的裝置上套用功能和設定。
Android 裝置系統管理員
設定檔類型 | 支援 |
---|---|
裝置組態配置檔 | |
自訂 | ✅ |
衍生認證 | 不適用 |
裝置限制 | ✅ |
裝置限制 (Windows 10 團隊版) | 不適用 |
裝置功能 | 不適用 |
電子郵件 | 不適用 |
僅限 Samsung KNOX (電子郵件) | ✅ |
Endpoint Protection | 不適用 |
註冊裝置平臺限制 | ❌ |
僅限 Zebra (MX 配置檔) | ✅ |
PKCS 憑證 | ✅ |
PKCS 匯入的憑證 | ✅ |
SCEP 憑證 | ✅ |
設定目錄 | 不適用 |
信任的憑證 | ✅ |
VPN | ✅ |
Wi-Fi | ✅ |
端點安全性配置檔 | |
帳戶防護 | 不適用 |
防毒軟體 | 不適用 |
受攻擊面縮小 | 不適用 |
磁碟加密 | 不適用 |
端點偵測及回應 | 不適用 |
防火牆 | 不適用 |
安全性基準 | 不適用 |
Android Enterprise
設定檔類型 | 支援 |
---|---|
裝置組態配置檔 | |
自訂 | ✅ |
衍生認證 | ✅ |
裝置限制 | ✅ |
Windows 10 小組) (裝置限制 | 不適用 |
裝置功能 | 不適用 |
電子郵件 | ✅ |
Endpoint Protection | 不適用 |
註冊裝置平臺限制 | ❌ |
OEMConfig | ✅ |
PKCS 憑證 | ✅ |
PKCS 匯入的憑證 | ✅ |
SCEP 憑證 | ✅ |
設定目錄 | 不適用 |
信任的憑證 | ✅ |
VPN | ✅ |
Wi-Fi | ✅ |
端點安全性配置檔 | |
帳戶防護 | 不適用 |
防毒軟體 | 不適用 |
受攻擊面縮小 | 不適用 |
磁碟加密 | 不適用 |
端點偵測及回應 | 不適用 |
防火牆 | 不適用 |
安全性基準 | 不適用 |
Android (AOSP)
設定檔類型 | 支援 |
---|---|
裝置組態配置檔 | |
裝置限制 | ✅ |
PKCS 憑證 | ✅ |
SCEP 憑證 | ✅ |
信任的憑證 | ✅ |
iOS/iPadOS
設定檔類型 | 支援 |
---|---|
裝置組態配置檔 | |
自訂 | ✅ |
衍生認證 | ✅ |
裝置限制 | ✅ |
Windows 10 小組) (裝置限制 | 不適用 |
裝置功能 | ✅ |
電子郵件 | ✅ |
Endpoint Protection | 不適用 |
註冊裝置平臺限制 | ✅ |
PKCS 憑證 | ✅ |
PKCS 匯入的憑證 | ✅ |
SCEP 憑證 | ✅ |
設定目錄 | 不適用 |
信任的憑證 | ✅ |
VPN | ✅ |
Wi-Fi | ✅ |
端點安全性配置檔 | |
帳戶防護 | 不適用 |
防毒軟體 | 不適用 |
受攻擊面縮小 | 不適用 |
磁碟加密 | 不適用 |
端點偵測及回應 | 不適用 |
防火牆 | 不適用 |
安全性基準 | 不適用 |
macOS
設定檔類型 | 支援 |
---|---|
裝置組態配置檔 | |
自訂 | ✅ |
衍生認證 | 不適用 |
裝置限制 | ✅ |
裝置限制 (Windows 10 團隊版) | 不適用 |
裝置功能 | ✅ |
電子郵件 | 不適用 |
Endpoint Protection | ✅ |
註冊裝置平臺限制 | ✅ |
Extensions | ✅ |
PKCS 憑證 | ✅ |
PKCS 匯入的憑證 | ✅ |
喜好設定檔案 | ✅ |
SCEP 憑證 | ✅ |
設定目錄 | ✅ |
信任的憑證 | ✅ |
VPN | ✅ |
Wi-Fi | ✅ |
有線網路 | ✅ |
端點安全性配置檔 | |
帳戶防護 | 不適用 |
防毒軟體 | ❌ |
受攻擊面縮小 | 不適用 |
磁碟加密 | ❌ |
端點偵測及回應 | 不適用 |
防火牆 | ❌ |
安全性基準 | 不適用 |
Windows 10/11
設定檔類型 | 支援 |
---|---|
Windows 10/11 更新通道 | ✅ |
裝置組態配置檔 | |
系統管理範本 | ✅ |
自訂 | ✅ |
衍生認證 | 不適用 |
傳遞最佳化 | ✅ |
裝置限制 | ✅ |
Windows 10 小組) (裝置限制 | ✅ |
裝置功能 | 不適用 |
Windows 11 和 Windows 10 RS5 上的裝置韌體設定介面 (DFCI) (1809) + 支援的 UEFI | ✅ |
加入網域 | ✅ |
版本升級和 S 模式切換 | ✅ |
電子郵件 | ✅ |
端點分析補救腳本 | ✅ |
Endpoint Protection | ✅ |
註冊裝置平臺限制 | ✅ 支援篩選屬性的子集,包括裝置 osVersion 、 operatingSystemSKU 和 enrollmentProfileName |
Kiosk | ✅ |
網路界限 | ✅ |
PKCS 憑證 | ✅ |
PKCS 匯入的憑證 | ✅ |
SCEP 憑證 | ✅ |
安全評定 (教育) | ✅ |
設定目錄 | ✅ |
共用多使用者裝置 | ✅ |
信任的憑證 | ✅ |
VPN | ✅ |
Wi-Fi | ✅ |
有線網路 | ❌ |
Windows 健康情況監視 | ✅ |
端點安全性配置檔 | |
帳戶防護 | ✅ Windows LAPS (帳戶保護、 本機使用者群組成員資格和 本機系統管理員密碼解決方案) |
防毒軟體 | ✅ |
受攻擊面縮小 | ✅ 排除舊版 Edge) 、應用程控、應用程式和瀏覽器隔離 (Microsoft Web 保護 |
磁碟加密 | ✅ |
端點偵測及回應 | ✅ |
端點許可權管理 (EPM) | ✅ |
防火牆 | ✅ |
Microsoft適用於端點的 Defender (Windows 10/11 Desktop) | ✅ |
安全性基準 | ❌ |
受控裝置不支援
受管理裝置上的下列功能不支援使用篩選:
Windows 10/11 (預覽) 的自定義合規性原則
適用於 Android 和 iOS/iPadOS 的應用程式保護原則
您可以針對受控應用程式使用應用程式保護原則的篩選。 如需受控應用程式的詳細資訊,請移至 在 Intune 中指派應用程式、原則和配置檔時使用篩選。
終端用戶體驗自定義原則
iOS/iPadOS 應用程式佈建配置檔
合作夥伴裝置管理
Office 應用程式的原則
原則集合
適用於 Windows 的 PowerShell 腳本
適用於 Windows 10 的 S 模式補充原則
macOS 的Shell腳本
條款及條件
iOS/iPadOS 的更新原則
Windows 的功能更新
註冊通知
Linux 平臺工作負載
使用適用於端點的 Defender 整合Microsoft端點安全性設定為目標的裝置,例如伺服器。 這些裝置未在 Intune 中註冊。