設定 Microsoft Entra 使用條款及條件式存取

Microsoft Entra 使用條款政策提供了一種簡單的方法，在授權資源存取權前向終端使用者呈現資訊。 本指南將說明如何設定 Microsoft Entra 使用條款，並搭配條件存取政策，要求在存取應用程式和資料前，必須先接受你的使用條款政策。 這些使用規定聲明可以是通用的，也可以是特定於群組或使用者，並以多種語言提供。 系統管理員可以判斷誰已接受或尚未接受與提供的記錄或 API 搭配使用規定。

注意

本文提供關於如何從裝置或服務刪除個人資料的步驟，並且可以用來支援遵循 GDPR 的義務。 如需 GDPR 的一般資訊，請參閱 Microsoft 信任中心的 GDPR 區段和服務信任入口網站的 GDPR 區段。

必要條件

要使用及設定 Microsoft Entra 使用條款政策，您必須具備：

• Microsoft Entra ID P1 授權。
• 需要讀取使用規定組態和條件式存取原則的系統管理員，至少需要指派安全性讀取者角色。
• 需要建立或修改使用規定和條件式存取原則的系統管理員，至少需要指派條件式存取系統管理員角色。
• PDF 格式的使用規定文件。 PDF 檔案可以是您決定顯示的任何內容。 若要支援行動裝置的使用者，PDF 的建議字型大小為 24 點。

服務限制

您可以為每個租用戶新增不超過 40 個使用規定。

新增使用規定

完成使用規定原則文件後，請使用下列程序來加以新增。

1. 至少以條件存取管理員身份登入Microsoft Entra 管理中心。

2. 流覽至 Entra ID條件式存取使用規定。

3. 選擇新增條款。

   一張顯示新使用條款面板的截圖，用來指定你的使用條款設定。

4. 在 [名稱] 方塊中，輸入使用規定原則的名稱。

5. 針對使用規定文件，請瀏覽至您最終版本的使用規定原則 PDF 並加以選取。

6. 選取使用規定原則文件的語言。 語言選項可讓您上傳多個使用規定檔，每個檔都有不同的語言。 系統會根據終端使用者的瀏覽器喜好設定，來顯示使用規定原則的版本。

7. 在 [顯示名稱] 方塊中，輸入使用者在登入時會看見的標題。

8. 若要要求使用者在接受使用規定原則之前必須檢閱其內容，請將 [要求使用者展開使用規定] 設定為 [開啟]。

9. 若要要求使用者在其所存取的所有裝置上接受您的使用規定原則，請將 [要求使用者在每部裝置上同意] 設定為 [開啟]。 如果啟用此選項，使用者可能需要安裝其他應用程式。 如需詳細資訊，請參閱每部裝置的使用規定。

10. 如果您希望按照排程讓使用條款政策的同意過期，請將 [過期同意] 設為 [開啟] 。 設定為 [開啟] 時，系統會顯示兩個額外的排程設定。

    1. 使用 [過期生效時間] 和 [頻率] 設定來指定使用規定原則過期的排程。 下表顯示幾個範例設定的結果：

       到期生效時間	頻率	結果
       今天的日期	每月	從今天開始，使用者必須接受使用規定原則，並於每個月重新接受。
       未來的日期	每月	從今天開始，使用者必須接受使用規定原則。 未來日期到來時，同意將會到期，且使用者必須每個月重新接受。

       例如，若將 [過期生效時間] 設定為 1 月 1 日，並將 [頻率] 設定為 [每月]，則下列範例指出兩個使用者所遇到的過期方式：

       使用者	首次接受日期	第一個過期日期	第二個過期日期	第三個過期日期
       愛麗絲	1 月 1 日	2 月 1 日	3 月 1 日	4 月 1 日
       鮑勃	1 月 15 日	2 月 1 日	3 月 1 日	4 月 1 日

    2. 使用 [重新接受前的所需期間 (天)] 設定來指定使用者必須重新接受使用規定原則之前的天數。 這個選項可讓使用者遵循自己的排程。 例如，若將 [期間] 設定為 30 天，下列範例指出兩個使用者所遇到的過期方式：

       使用者	首次接受日期	第一個過期日期	第二個過期日期	第三個過期日期
       愛麗絲	1 月 1 日	1 月 31 日	3 月 2 日	4 月 1 日
       鮑勃	1 月 15 日	2 月 14 日	3 月 16 日	4 月 15 日

       您可以同時使用 [到期同意] 和 [需要重新接受前的期間 (天)] 設定，但通常只會使用其中一個。

       重要

       同意到期的使用者，無論使用何種設定、 到期同意 或 需要重新接受之前的持續時間 （天）， 只有在工作階段到期時，才會提示使用者重新接受條款。

11. 在 [條件式存取] 下，使用 [搭配條件式存取原則範本強制執行] 清單來選取要強制執行使用規定原則的範本。

    範本	描述
    自訂原則	選取此使用規定原則適用的使用者、群組及應用程式。
    稍後建立條件式存取原則	建立條件式存取原則時，此使用規定原則會顯示於授與控制清單。

    重要

    條件式存取原則控制項 （包括使用條款原則） 不支援強制執行服務帳戶。 建議您排除條件式存取原則中的所有服務帳戶。

    自訂的條件式存取原則可提供更精細的使用規定原則設定，小至特定雲端應用程式或使用者群組。 如需詳細資訊，請參閱快速入門：必須接受使用規定才可存取雲端應用程式。

12. 選取 建立。

    如果您已選取自訂的條件式存取範本，則會出現新的畫面以讓您建立自訂條件式存取原則。 您現在應該會看到新的使用規定原則。

每部裝置的使用規定

「要求使用者在每個裝置上同意」設定，可以讓你要求終端使用者在他們用於存取資源的每個裝置上接受你的使用條款政策。 終端使用者的裝置必須註冊在 Microsoft Entra ID 中。 註冊裝置時，會使用裝置識別碼在每部裝置上強制執行使用規定原則。 其體驗取決於加入裝置的權限以及使用的平台或軟體。 欲了解更多資訊，請參閱 Microsoft Entra ID 中的 裝置身份。

每部裝置的使用規定有下列限制：

• Microsoft Intune 註冊應用程式Application ID: d4ebce55-015a-49b5-a083-c84d1797ae8c 不支援。 請確定已從任何需要接受使用條款的條件式存取原則中排除它。
• Microsoft Entra B2B 用戶不被支援。
• 未使用單一裝置使用條款的客戶，可能會在每次登入 Microsoft Edge 時被提示接受使用條款。 指示使用者將工作設定檔同步至 Microsoft Edge 設定檔以啟用單一登入，讓 Edge 設定檔顯示使用者已接受使用條款。

原則變更

條件式存取原則會立即生效。 當強制執行發生時，管理員可能會在 Microsoft Entra 管理中心看到錯誤。 管理員必須登出並再次登入，才能符合新的原則。

重要

在以下情況下，權限範圍內的使用者需登出並重新登入以符合新政策：

• 啟用依據使用條款的條件式存取原則
• 或建立第二份使用條款

編輯使用規定詳細資料

您可以編輯使用規定原則的一些詳細資料，但無法修改現有的文件。 下列程序描述如何編輯詳細資料。

1. 至少以條件存取管理員身份登入Microsoft Entra 管理中心。

2. 流覽至 Entra ID條件式存取使用規定。

3. 選取您要編輯的使用規定原則。

4. 選取 [編輯條款]。

5. 在 [編輯使用規定] 窗格中，可變更下列選項：

   • 名稱：未與終端使用者共用的使用規定內部名稱。
   • 顯示名稱：終端使用者在檢視使用規定時所看到的名稱。
   • 要求使用者展開使用條款：將此選項設為 [開啟]，終端使用者在接受使用條款文件之前，需先展開該文件。
   • 您可以更新現有的使用規定文件。
   • 您可以將新增語言到現有的使用規定。

6. 當您完成時，請選取 [儲存] 以儲存變更。

如果有其他想要變更的設定，必須建立新的使用規定原則。

更新現有使用規定的版本或 PDF

1. 至少以條件存取管理員身份登入Microsoft Entra 管理中心。

2. 流覽至 Entra ID條件式存取使用規定。

3. 選取您要編輯的使用規定原則。

4. 選取 [編輯條款]。

5. 針對您想要更新為新版本的語言，請選取動作資料行底下的 [更新]

6. 在右側窗格中，上傳新版本的 pdf

7. 如果您想要求使用者在下次登入時接受這個新版本，這裡也有 [需要重新接受] 的切換選項。

   • 若要求使用者重新接受，使用者在下一次嘗試存取條件式存取原則中所定義的資源時，系統會提示其接受此新版本。
   • 若未要求使用者重新接受，其先前的同意將會維持在目前狀態，而只有之前未同意過的新使用者或同意過期的使用者才會看到新版本。 在工作階段過期之前，需要重新接受 不會要求使用者接受新的使用規定。 如果您想確保重新取得接受，可以刪除並重新建立使用規定，或者為此案例制定新的使用規定。

   一張顯示編輯使用條款選區並標示重新接受選項的截圖。

8. 上傳新的 pdf 並決定重新接受之後，請在窗格最下方選取 [新增]。

9. 您會在 [文件] 資料行下方看到最新版本。

新增語言

下列程序說明如何新增語言至使用規定。

1. 至少以條件存取管理員身份登入Microsoft Entra 管理中心。

2. 流覽至 Entra ID條件式存取使用規定。

3. 選取您要編輯的使用規定原則。

4. 選取編輯條款。

5. 選取頁面底部的 [新增語言]。

6. 在 [新增使用規定語言] 窗格中，上傳當地語系化的 PDF，並選取語言。

   一張顯示使用條款選取的截圖，並在詳細面板顯示語言標籤。

7. 選取 [新增語言]。

8. 選擇儲存

9. 選取 [新增] 來新增語言。

檢視舊版的使用規定

1. 請至少以 Security Reader 的身份登入 Microsoft Entra 管理中心。
2. 流覽至 Entra ID條件式存取使用規定。
3. 選擇您要查看其版本歷史的使用條款政策。
4. 選取 [語言及版本歷程記錄]。
5. 選取 [查看先前的版本]。
6. 您可以選取文件的名稱以下載該版本。

檢視已接受及已拒絕人員的報告

使用條款頁面顯示接受與拒絕的用戶數量。 這些計數和已接受/已拒絕的人員將會被儲存，直到使用條款政策的有效期限結束。

1. 請至少以 Security Reader 的身份登入 Microsoft Entra 管理中心。

2. 流覽至 Entra ID條件式存取使用規定。

   一張截圖顯示使用條款頁面，列出接受與拒絕的用戶數量。

3. 針對使用規定原則，選取 [已接受] 或 [已拒絕] 下方的數字，即可檢視使用者目前的狀態。

   1. 依預設，下一頁會顯示每個使用者接受使用規定目前的狀態。
   2. 如果您想要查看先前的同意事件，您可以從 [目前狀態] 下拉式清單中選取 [全部]。 現在，您可以查看每位使用者在每個版本中發生的事件的詳細資訊。
   3. 或者，您可以從 [版本] 下拉式清單中選取特定版本，以查看已接受該特定版本的人員。

4. 若要檢視個別使用者的歷程記錄，請選取省略符號 (...)，然後按一下 [檢視記錄]。 在檢視歷程記錄窗格中，您會看到所有已接收、已拒絕和到期的歷程記錄。

刪除使用者接受記錄

在以下情況，系統會刪除使用者接受記錄：

• 系統管理員明確刪除了使用規定。
  • 發生此變更時，系統也會一併刪除與該特定使用規定相關聯的所有接受記錄。
• 租戶會失去其 Microsoft Entra ID P1 或 P2 授權。
• 租用戶已被刪除。

查看 Microsoft Entra 稽核日誌

Microsoft Entra 使用條款政策的變更會被記錄在 Microsoft Entra 稽核日誌中。 每一次使用者同意都會在稽核日誌中觸發事件。 日誌的資料保存取決於你的執照。 欲了解更多資訊，請參閱Microsoft Entra資料保留。

要開始在管理中心使用 Microsoft Entra 稽核日誌，請使用以下程序：

1. 以至少報告閱讀器的身份登入Microsoft Entra 管理中心。

2. 流覽至 Entra ID條件式存取使用規定。

3. 請選擇一個使用條款政策。

4. 選取 [檢視稽核記錄]。

5. 在 Microsoft Entra 稽核日誌畫面中，你可以利用提供的清單篩選資訊，針對特定的稽核日誌資訊進行篩選。

   您也可以選取 [下載]，將資訊下載成 .csv 檔案以便在本機中使用。

   

   如果選取了某項記錄，畫面會出現提供更多活動詳細資料的窗格。

   顯示記錄日誌中活動細節的截圖，包括活動、活動狀態、發起者和目標政策。

使用者看到的使用條款

建立並強制執行使用規定原則後，範圍內的使用者會在登入時看到下列畫面。

此螢幕擷取畫面顯示使用者登入時出現的範例使用規定原則。

使用者可以查看使用規定原則，並視需要使用按鈕來放大和縮小。使用者只需要接受使用規定原則一次，在稍後登入時便不會再看到使用規定原則。

使用者如何檢閱其使用規定

使用者可以使用下列程序，檢閱並查看他們已接受的使用規定原則。

1. 登入 。
2. 選取 [設定和隱私權]。
3. 選取 [隱私權]。
4. 在 [組織的通知] 下，在您要檢閱的使用規定聲明旁選取 [檢視]。

刪除使用規定

您可以使用下列程序，刪除舊的使用規定原則。

1. 至少以條件存取管理員身份登入Microsoft Entra 管理中心。
2. 流覽至 Entra ID條件式存取使用規定。
3. 選取您要移除的使用規定原則。
4. 選取 [刪除條款]。
5. 出現詢問您是否要繼續的訊息時，請選取 [是]。
   1. 您應該不會再看到您的使用條款。

平台和瀏覽器支援

Microsoft Entra 使用條款旨在以下平台與瀏覽器上最佳運作。

支援的桌面和行動作系統（最新穩定版本）：

• Windows
• macOS
• Linux
• Android
• iOS

支援的新式網頁瀏覽器（最新穩定版本）：

• Microsoft Edge
• Mozilla 火狐瀏覽器
• 谷歌瀏覽器
• Safari

其他組態的功能性

使用先前未列出的作業系統或瀏覽器，或使用舊版支援作業系統或瀏覽器的使用者，仍可能在登入過程中接受使用條款。 某些功能、視覺化轉譯或效能可能會在不支援的組態上降低。 我們不會主動測試或支援未明確列出支援的作業系統和瀏覽器，例如基於舊有引擎如 EdgeHTML 和 Trident/MSHTML 的瀏覽器。

具有 Web 檢視的桌面和行動應用程式

根據最新穩定版本的新式 HTML5 相容瀏覽器引擎使用 Web 檢視的應用程式（例如 Blink、Gecko 或 WebKit）通常應該允許使用者在登入期間接受使用規定。 儘管如此，仍可能出現某些功能、視覺渲染或效能下降。 我們不會主動測試或支援所有特定的 Web 檢視實作。

遇到問題嗎？

如果您在接受應用程式內特定作業系統、瀏覽器、瀏覽器引擎或 Web 檢視實作的使用條款時遇到問題，請開啟支援案例。 我們根據具體情況評估可支持性。

B2B 商業訪客

透過使用條件式存取和使用規定原則，您可以直接對 B2B 來賓使用者強制執行原則。 在邀請兌換流程期間，系統會向該使用者呈現使用規定原則。

使用條款政策僅在使用者擁有 Microsoft Entra ID 訪客帳號時顯示。 SharePoint Online 目前提供 外部分享接收者體驗，可以分享不需要訪客帳號的文件或資料夾。 在此情況下，不會顯示使用規定原則。

Azure 資訊保護

你可以為 Azure 資訊保護 應用程式設定條件存取政策，並在使用者存取受保護文件時要求使用條款政策。 此設定會在使用者首次存取受保護文件之前觸發使用規定原則。

Microsoft Intune 註冊

你可以為 Microsoft Intune 註冊應用程式設定條件存取政策，並在裝置註冊前要求使用條款政策。 如需詳細資訊，請參閱部落格文章《選擇適合您組織的條款解決方案》（英文）。

注意

Intune 註冊應用程式不支援裝置層級使用條款。

對於 iOS/iPadOS 自動裝置註冊，若在 Microsoft Entra 使用條款政策中新增自訂 URL，使用者將無法在設定助理中透過該 URL 開啟並閱讀政策。 使用者可在設定助理完成後，從 公司入口網站 網站或 公司入口網站 應用程式閱讀該政策。

常見問題集

為什麼我看到使用者有兩次登入？ 一次中斷與一次成功。
答：若使用者尚未接受使用規定原則，系統管理員可能會看到兩個登入，這種情況是按設計發生。 這些項目會共用相互關聯識別碼。

套用使用規定時登入記錄中失敗和成功範例的螢幕擷取畫面。

由於使用者無法在其憑證中提供接受使用條款政策的證明，會中斷一次登入。 登入記錄中的 [其他詳細資料] 欄位包含下列訊息：

使用者必須在完成驗證之前滿足其他需求，並重新導向至另一個頁面 (例如使用規定或第三方 MFA 提供者)。 此程式碼本身不表示您的使用者登入失敗。 登入記錄可能表示此挑戰已成功通過或失敗。

如果使用者接受使用規定原則，則其他登入會成功。

問：當使用規定啟用時，我無法使用 PowerShell 登入。
答：只有在以互動方式進行驗證時，才能接受使用規定。

問：如何查看使用者何時或是否已接受使用規定？
答：在使用條款頁面，選擇「 接受」下的號碼。 您也可以查看或搜尋 Microsoft Entra 稽核日誌中的已接受活動。 欲了解更多資訊，請參閱「誰接受與拒絕的報告」及 查看Microsoft Entra稽核日誌。

問：資訊會儲存多久時間？
答：使用規定報告中的使用者計數和已接受/已拒絕的人員都會儲存到使用規定的整個存續期間。 Microsoft Entra 的稽核日誌會儲存 30 天。

Q：為什麼我在使用條款細節總覽中看到的同意數量與Microsoft Entra審計日誌中不同？
答：使用規定詳細資料概觀會儲存在使用規定政策的存留期內。 Microsoft Entra 的稽核日誌會儲存 30 天。

問：為何在使用規定詳細資料概觀與匯出的 CSV 報告中看到不同數目的同意？
答：使用條款詳細概覽反映現行版本政策的彙總接受情況（每天更新一次）。 如果啟用了到期功能或更新了使用條款合約（並需要重新接受），由於接受已過期，詳細資料概觀的計數會被重設，此頁面顯示的是目前版本的計數。 CSV 報告中仍會擷取所有接受歷程記錄。

問：如果超連結位於使用規定原則 PDF 文件中，終端使用者能夠點選這些超連結嗎？
答：是，終端使用者可以選取通往其他頁面的超連結，但不支援連至該文件內區段的連結。 另外，當從 Microsoft Entra 我的應用程式/MyAccount 入口網站存取時，使用條款政策 PDF 中的超連結無法運作。

問：使用規定原則是否支援多種語言？
A: 可以。 系統管理員可以上傳多個 PDF 文件，並以相對應的語言標記那些文件。 當使用者登入時，我們會查看其瀏覽器語言偏好設定，並顯示相符的文件。 如果沒有相符項目，我們將會顯示預設文件，也就是第一個上傳的文件。 Windows使用 Web Account Manager 的桌面應用程式，例如 Microsoft Teams，會使用作業系統語言來設定這些術語，而非應用程式特定的語言設定。

問：使用條款何時會生效？
答：登入過程當中會觸發使用條款政策。

問：哪些應用程式也可以做為使用規定原則的對象？
答：您可以在使用新式驗證的企業應用程式上建立條件式存取原則。 如需詳細資訊，請參閱企業應用程式。

問：是否可以將多個使用規定原則新增至指定的使用者或應用程式？
答：是，方法為針對該群組或應用程式建立多個條件式存取原則。 如果使用者符合多個使用規定原則的範圍，就必須逐一接受每項原則。

問：如果使用者拒絕使用規定原則，會發生什麼事？
答：使用者會遭封鎖而無法存取應用程式。 使用者必須再次登入並接受規定，才能取得存取權。

問：是否可以取消接受先前接受的使用規定原則？
答：您可以檢閱先前接受的使用規定原則，但目前沒有辦法取消接受。

問：如果同時使用 Intune 條款及條件會發生什麼事？
答：如果您同時設定Microsoft Entra使用條款與Intune條款，使用者必須同時接受兩者。 如需詳細資訊，請參閱為您組織的部落格文章選擇正確的條款解決方案 \(英文\)。

問：使用規定服務會使用哪些端點進行驗證？
答：使用規定會利用下列端點進行驗證：、 和 。 如果您的組織有一份允許註冊的網址清單，您需要將這些端點加入您的許可清單，同時也加入 Microsoft Entra 登入端點。

問：用戶反映每次登入 Microsoft Edge 時都必須接受使用條款。 為什麼會這樣？
答：當使用者以工作帳號登入 Edge 個人檔案時，Edge 會獲得一個主要刷新令牌（PRT），以啟用單一登入功能。 此PRT允許認證系統識別使用者及其先前接受的使用條款。

若不簽入 Edge 個人資料，每次驗證可能無法攜帶正確的會話上下文，因此 Microsoft Entra 會將其視為新會話，並重新提示接受使用條款。 使用者應將工作個人檔案與 Edge 個人檔案同步，以建立身份，讓 Edge 記得他們已接受使用條款。

相關內容

• 需要接受使用規定才能存取 Microsoft 管理入口網站的範例原則