注意事項
Intune 可能支援比本文所列設定更多的設定。 並非所有設定都會記錄在案,也不會記錄在案。 若要查看您可以設定的設定,請建立裝置組態原則,然後選取 [設定目錄]。 如需詳細資訊,請移至 [設定] 目錄。
本文說明你可以在 iOS 和 iPadOS 裝置上控制的不同設定。 作為行動裝置管理 (MDM) 解決方案的一部分,請使用這些設定來允許或停用功能、設定密碼規則、允許或限制特定應用程式等。
本功能適用於:
- iOS/iPadOS
這些設定會新增至 Intune 中的裝置組態配置檔,然後指派或部署至您的 iOS/iPadOS 裝置。
提示
這些設定使用 Apple 的限制設定。 如需這些設定的詳細資訊,請參閱 Apple 的行動裝置管理設定網站 ( 開啟 Apple 網站) 。
開始之前
當您設定裝置限制原則時,廣泛的設定可讓您根據特定需求量身打造保護。
當您準備好繼續時,請建立 iOS/iPadOS 裝置限制組態配置檔。
注意事項
這些設定會套用至不同的註冊類型,某些設定會套用至所有註冊選項。 如需不同註冊類型的詳細資訊,請參閱 iOS/iPadOS 註冊。
App Store、文件檢視、遊戲
設定適用於:所有註冊類型
封鎖在非受管理應用程式中檢視公司文件: 是 可防止在非受管理應用程式中檢視公司文件。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許在任何應用程式中檢視公司檔。
例如,您想要防止使用者將檔案從 OneDrive 應用程式儲存到 Dropbox。 將此設定設定為 Yes。 例如,在裝置收到原則 (之後,例如重新啟動) 之後,它不再允許儲存。
注意事項
當此設定遭到封鎖 (設定為「是) 」時,也會封鎖從App Store安裝的協力廠商鍵盤。
允許非受控應用程式從受控連絡人帳戶讀取: [是 ] 可讓非受控應用程式 (例如內建的 iOS/iPadOS 連絡人應用程式) 從受控應用程式讀取和存取連絡人資訊,包括 Outlook 行動應用程式。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會阻止從裝置上的內建通訊人應用程式讀取。
此設定允許或禁止讀取聯絡資訊。 它不控制應用程式之間的同步聯絡人。
若要使用此設定,請 將 [封鎖在非受控應用程式中檢視公司文件] 設定設定為 [是]。
如需這兩個設定的詳細資訊,及其對 iOS/iPadOS 連絡人匯出同步處理的影響,請參閱 支援提示:搭配 iOS/iPadOS 原生連絡人應用程式使用 Intune 自定義配置檔設定。
將 AirDrop 視為非受管理的目的地:是 強制將 AirDrop 視為非受管理的放置目標。 它阻止託管應用程序使用 Airdrop 發送數據。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。
封鎖在公司應用程式中檢視非公司文件: 是 可防止在公司應用程式中檢視非公司文件。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許在公司受控應用程式中檢視任何檔。
是 也會防止 iOS/iPadOS 版 Outlook 中的連絡人匯出同步處理。 如需詳細資訊,請參閱 支援提示:使用 iOS12 MDM 控制項啟用 Outlook iOS/iPadOS 連絡人同步處理。
允許複製/貼上受到受管理開啟方式的影響: 是 會根據您設定 [封鎖在非受管理應用程式中檢視公司文件 ] 和 [封鎖在公司應用程式中檢視非公司文件] 的設定方式,強制執行複製/貼上限制。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能不會強制執行任何複製/貼上限制。
設定適用於:裝置註冊、自動裝置註冊 (受監督)
所有購買項目都需要 iTunes Store 密碼:「是」會強制使用者為每次 App 內或 iTunes 購買項目輸入 Apple ID 密碼。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許購買,而不需要每次都提示輸入密碼。
封鎖應用程式內購買: 是 會阻止從商店進行應用程式內購買。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許在執行中的應用程式內進行商店購買。
封鎖在 Apple Books 中下載露骨色情內容:「 是 」可防止使用者從 iBook 商店下載標示為情色的媒體。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 默認情況下,操作系統可能允許用戶下載具有“情色”類別的書籍。
允許受控應用程式將連絡人寫入未受控連絡人帳戶: [是 ] 可讓受控應用程式 (例如 Outlook 行動應用程式) 將連絡人資訊 (包括商務和公司連絡人) 儲存或同步處理至內建的 iOS/iPadOS 連絡人應用程式。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會防止受控應用程式將連絡人資訊儲存或同步處理至裝置上的內建 iOS/iPadOS 連絡人應用程式。
若要使用此設定,請 將 [封鎖在非受控應用程式中檢視公司文件] 設定設定為 [是]。
分級區域:選取你要用於允許下載的分級區域。 然後選擇 電影、 電視節目和 應用程序允許的評級。
設定適用於:自動裝置註冊 (受監督)
封鎖應用程式商店: 是 會阻止存取受監督裝置上的應用程式商店。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許存取。
從 iOS/iPadOS 13.0 開始,此設定需要受監督的裝置。
- 封鎖使用 App Store 安裝應用程式:設定為「是」時,應用程式商店不會顯示在裝置主畫面上。 使用者可以繼續使用 iTunes 或 Apple Configurator 來安裝 App。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 默認情況下,操作系統可能允許在主屏幕上使用應用程序商店。
- 阻止自動應用程式下載: 是 可防止自動下載在其他裝置上購買的應用程式並自動更新新應用程式。 它不會影響現有應用程式的更新。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許在其他 iOS/iPadOS 裝置上購買的應用程式在裝置上下載和更新。
封鎖播放露骨音樂、Podcast 和 iTunes U:「 是」 可防止播放露骨的 iTunes 音樂、Podcast 或新聞內容。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許裝置從存放區存取評等為成人的內容。
從 iOS/iPadOS 13.0 開始,此設定需要受監督的裝置。
封鎖新增 Game Center 好友:「是」可防止使用者新增 Game Center 好友。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 預設情況下,作業系統可能允許用戶在 Game Center 中新增好友。
從 iOS/iPadOS 13.0 開始,此設定需要受監督的裝置。
封鎖 Game Center: 是 會阻止使用 Game Center 應用程式。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 預設情況下,作業系統可能允許在裝置上使用 Game Center 應用程式。
在 Game Center 中封鎖多人遊戲:是 可防止多人遊戲。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者在裝置上玩多人遊戲。
從 iOS/iPadOS 13.0 開始,此設定需要受監督的裝置。
在檔案應用程式中封鎖對網路磁碟機的存取:使用伺服器訊息封鎖 (SMB) 協定,裝置可以存取網路伺服器上的檔案或其他資源。 是 可防止存取網路 SMB 磁碟機上的檔案。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許存取。
本功能適用於:
- iOS 13.0 及更高版本
- iPadOS 13.0 及更新版本
ASAM) (自主單一應用程式模式
使用這些設定來設定 iOS/iPadOS 裝置,以自主單一應用程式模式 (ASAM) 執行特定應用程式。 當配置 ASAM 並且使用者啟動其中一個已配置的應用程式時,裝置將鎖定到該應用程式。 應用程式/工作切換會停用,直到使用者退出允許的應用程式為止。
若要套用 ASAM 組態,使用者必須手動開啟特定應用程式。 此工作也適用於公司入口網站應用程式。
舉例來說,在學校或大學環境中,新增應用程式,讓使用者在裝置上進行測驗。 或者,將裝置鎖定在公司入口網站應用程式中,直到使用者進行驗證為止。 當使用者完成應用程式的動作,或您移除此原則時,裝置會回復為正常狀態。
並非所有應用程式都支援自主單一應用程式模式。 若要將應用程式放入 ASAM,通常需要應用程式設定原則所傳遞的套件組合 ID 或索引鍵值組。 如需詳細資訊,請參閱
autonomousSingleAppModePermittedAppIDsApple MDM 文件中的限制。 如需您要設定的應用程式所需特定設定的詳細資訊,請參閱廠商文件。例如,要在自主單一應用程式模式下配置 Zoom Rooms,Zoom 表示使用
us.zoom.zpcontroller捆綁 ID。 在此情況下,您也可以在 Zoom 入口網站中進行變更。 如需詳細資訊,請參閱 Zoom 說明中心。在 iOS/iPadOS 裝置上,公司入口網站應用程式支援 ASAM。 當公司入口網站應用程式位於 ASAM 中時,使用者必須手動開啟公司入口網站應用程式。 然後,裝置會鎖定在公司入口網站應用程式中,直到使用者進行驗證為止。 當使用者登入公司入口網站應用程式時,他們可以使用裝置上的其他應用程式和主畫面按鈕。 當他們登出公司入口網站應用程式時,裝置會回到單一應用程式模式,並鎖定公司入口網站應用程式。
若要將公司入口網站應用程式變成「登入/登出」應用程式 (啟用 ASAM) ,請輸入公司入口網站應用程式名稱,例如
Microsoft Intune Company Portal,並在這些設定中輸入 (套件 ID)com.microsoft.CompanyPortal。 指派此配置檔之後,您必須開啟公司入口網站應用程式以鎖定應用程式,讓使用者可以登入和登出應用程式。 若要套用 ASAM 設定,使用者必須手動開啟公司入口網站應用程式。移除裝置組態配置檔,且使用者登出時,裝置不會鎖定在公司入口網站應用程式中。
設定適用於:自動裝置註冊 (受監督)
- 應用程式名稱:輸入您想要的應用程式名稱。
- App Bundle ID:輸入您想要的應用程式的 Bundle ID 。 若要取得新增至 Intune 之應用程式的套件組合識別碼, 您可以使用 Intune 系統管理中心。
您也可以 匯入 包含應用程式名稱清單及其套件組合 ID 的 CSV 檔案。 或者, 匯出 包含應用程式的現有清單。
內建應用程式
設定適用於:所有註冊類型
封鎖 Siri:是會阻止存取 Siri。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許在裝置上使用 Siri 語音助理。
- 裝置鎖定時封鎖 Siri: 是 會阻止裝置鎖定時存取 Siri。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許在裝置鎖定時在裝置上使用 Siri 語音助理。
需要 Safari 詐騙警告:「 是」 會要求在裝置上的網頁瀏覽器中顯示詐騙警告。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能不會顯示這些警告。
封鎖 Siri 進行聽寫: 「是」 會阻止連線到 Siri 伺服器。 使用者無法使用 Siri 聽寫文字。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許 Siri 用於聽寫。 也可用於使用者註冊。
本功能適用於:
- iOS/iPadOS 14.5 和更新版本
封鎖 Siri 進行翻譯: 是 會阻止連線到 Siri 伺服器,讓使用者無法使用 Siri 翻譯文字。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用 Siri 進行翻譯。 也可用於使用者註冊。
本功能適用於:
- iOS/iPadOS 15.0 和更新版本
設定適用於:裝置註冊和自動裝置註冊 (受監督)
封鎖來自 Spotlight 的網際網路搜尋結果: 「是」 會阻止 Spotlight 傳回網際網路搜尋的任何結果。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許 Spotlight 搜尋連線到因特網以提供搜尋結果。
Safari Cookie:預設情況下,Apple 允許所有 Cookie,並阻止跨網站追蹤。 使用此設定可允許使用者啟用或停用這些功能。 選項包括:
- 未設定 (預設) :Intune 不會變更或更新此設定。 根據預設,OS 會允許所有 Cookie 並封鎖跨網站追蹤,並可能允許使用者啟用和停用這些功能。
- 允許所有 Cookie,並允許跨網站追蹤:允許 Cookie,使用者可以停用 Cookie。 預設情況下,跨站點追蹤被封鎖,使用者可以啟用跨站點追蹤。
- 封鎖所有 Cookie,並封鎖跨網站追蹤:Cookie 和跨網站追蹤都會遭到封鎖。 使用者無法啟用或停用任一設定。
- 允許所有 Cookie,並封鎖跨網站追蹤:允許 Cookie,使用者可以停用 Cookie。 根據預設,跨網站追蹤會遭到封鎖,而且使用者無法啟用或停用跨網站追蹤。
封鎖 Safari JavaScript: 是 可防止瀏覽器中的 Java 指令碼在裝置上執行。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,作業系統可能允許 Java 指令碼。
封鎖 Safari 彈出視窗: 是 會封鎖 Safari 網頁瀏覽器中的所有彈出視窗。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許快顯視窗封鎖程式。
設定適用於:自動裝置註冊 (受監督)
封鎖相機: 是 會阻止存取裝置上的相機。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許存取裝置的相機。
Intune 只會管理裝置相機的存取。 它無法存取圖片或影片。
從 iOS/iPadOS 13.0 開始,此設定需要受監督的裝置。
封鎖 FaceTime: 「是」 可阻止存取 FaceTime 應用程式。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 預設情況下,作業系統可能允許存取裝置上的 FaceTime 應用程式。
從 iOS/iPadOS 13.0 開始,此設定需要受監督的裝置。
需要 Siri 褻瀆過濾器: 是 會開啟過濾器,並防止 Siri 聽寫或說出褻瀆語言。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。
若要使用此設定,請將 [封鎖 Siri] 設定設定為 [ 未設定]。
本功能適用於:
- iOS 11.0 及更新版本
在 Siri 中封鎖使用者產生的內容:是 可防止 Siri 存取網站以回答問題。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許 Siri 從因特網存取使用者產生的內容。
若要使用此設定,請將 [封鎖 Siri] 設定設定為 [ 未設定]。
封鎖 Apple News: 「是」 可防止存取裝置上的 Apple News App。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 默認情況下,操作系統可能允許使用 Apple News 應用程序。
封鎖 Apple Books: 「是」 會阻止存取 iBooks 商店。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 默認情況下,操作系統可能允許用戶從 iBooks 商店瀏覽和購買書籍。
封鎖 iMessage: 「是」 可阻止使用 iMessage 的「訊息」應用程式。 如果裝置支援簡訊,則使用者仍可使用 SMS 傳送和接收簡訊。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用訊息應用程式透過網際網路傳送和讀取訊息。
封鎖 Podcast:「是」會阻止使用 Podcasts 應用程式。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用 Podcast 應用程式。
音樂服務: 是 會停用音樂服務,並將音樂應用程式還原為傳統模式。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 默認情況下,操作系統可能允許使用 Apple Music 應用程序。
封鎖 iTunes 收音機: 「是」 可防止使用 iTunes 收音機 App。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 默認情況下,操作系統可能允許使用 iTunes Radio 應用程序。
封鎖 iTunes 商店: 是 ,則可防止在裝置上使用 iTunes。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 默認情況下,操作系統可能允許 iTunes。
本功能適用於:
- iOS 4.0 及更新版本
- iPadOS 13.0 及更新版本
阻止“查找我的 iPhone”:在“查找我的”應用程序中,“ 是 ”禁用/隱藏 “設備” 選項卡。 “是” 也可能阻止 AirTags 的配對。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用 [尋找我的] 應用程式中的 [裝置 ] 索引標籤來取得裝置的大致位置。
本功能適用於:
- iOS 13.0 及更高版本
- iPadOS 13.0 及更新版本
封鎖「尋找我的朋友」: 「是 」會阻止「尋找我的」應用程式中的此功能。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 默認情況下,操作系統可能允許使用此“查找我的”應用程序功能從 Apple 設備或 iCloud.com 查找家人和朋友。
本功能適用於:
- iOS 13.0 及更高版本
- iPadOS 13.0 及更新版本
封鎖使用者修改「尋找我的朋友」設定: 「是」 可防止變更「尋找我的朋友」應用程式設定。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 默認情況下,操作系統可能允許用戶更改“查找我的朋友”應用程序的設置。
封鎖從裝置移除系統應用程式: 是 可防止從裝置移除系統應用程式。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者移除系統應用程式。
封鎖 Safari: 是 會阻止在裝置上使用 Safari 瀏覽器。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者使用 Safari 瀏覽器。
從 iOS/iPadOS 13.0 開始,此設定需要受監督的裝置。
阻止 Safari 自動填充: 是 禁用設備上 Safari 中的自動填充功能。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者變更網頁瀏覽器中的自動完成設定。
從 iOS/iPadOS 13.0 開始,此設定需要受監督的裝置。
雲端和儲存
設定適用於:所有註冊類型
- 強制加密備份: 是 需要加密裝置備份。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。
- 封鎖受控應用程式將資料儲存在 iCloud 中: [是 ] 可防止 Intune 受控應用程式將資料同步處理至使用者的 iCloud 帳戶。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許將此資料同步至 iCloud。
- 封鎖企業書籍的備份: 是 可防止備份企業書籍。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者備份這些書籍。
- 封鎖企業書籍的筆記和重點同步處理: 是 會阻止同步處理企業書籍中的筆記和重點。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許同步處理。
設定適用於:裝置註冊、自動裝置註冊 (受監督)
- 阻止 iCloud 照片同步:是阻止照片流同步到 iCloud。 阻止此功能可能會導致數據丟失。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會讓使用者在其裝置上啟用 [我的照片串流 ] 以同步處理至 iCloud,並在所有使用者的裝置上提供相片。
- 封鎖 iCloud 照片庫: 是 停用使用 iCloud 照片庫將照片和影片儲存在雲端。 任何未從「iCloud 照片圖庫」完全下載到裝置的照片都會從裝置中移除。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 默認情況下,操作系統可能允許使用 iCloud 照片庫。
- 封鎖我的照片串流: 是 會停用裝置上的 iCloud 照片共享 。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許共用相片串流。
- 封鎖交接: 是 可防止使用者在 iOS/iPadOS 裝置上開始工作,然後在另一個 iOS/iPadOS 或 macOS 裝置上繼續工作。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許此交接。
設定適用於:自動裝置註冊 (受監督)
阻止 iCloud 備份: 是 阻止用戶將設備備份到 iCloud。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 默認情況下,操作系統可能允許用戶將設備備份到 iCloud。
從 iOS/iPadOS 13.0 開始,此設定需要受監督的裝置。
封鎖 iCloud 文件和資料同步: 「是」 可防止 iCloud 同步文件和資料。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,作業系統可能允許將文件和鍵值同步處理至您的 iCloud 儲存空間。
從 iOS/iPadOS 13.0 開始,此設定需要受監督的裝置。
封鎖 iCloud 鑰匙圈同步:「是」會停用將儲存在鑰匙圈中的認證同步到 iCloud。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者同步處理這些認證。
從 iOS/iPadOS 13.0 開始,此設定需要受監督的裝置。
封鎖 iCloud 私人轉送: 是 會停用 iCloud 私人轉送。 停用後,Apple 不會加密離開裝置的網路流量。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許這項功能,以防止網路和伺服器監視使用者在網際網路上的活動。
本功能適用於:
- iOS/iPadOS 15 和更新版本
iCloud Private Relay (打開 Apple 的網站)
連接的設備
設定適用於:所有註冊類型
- 強制 Apple Watch 手腕偵測: 「是」 會強制配對的 Apple Watch 使用手腕偵測。 如有需要,Apple Watch 不會在未佩戴時顯示通知。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。
設定適用於:裝置註冊、自動裝置註冊 (受監督)
需要 AirPlay 傳出要求配對密碼:使用 AirPlay 將內容串流到其他 Apple 裝置時, 需要 配對密碼。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者使用 AirPlay 串流內容,而不需要輸入密碼。
封鎖 Apple Watch 自動解鎖:當遮擋物(例如面罩)導致 Face ID 無法辨識使用者的臉部時,「 是」 可防止使用者使用 Apple Watch 解鎖裝置。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,如果有障礙物阻止 Face ID 識別使用者,作業系統可能會允許 Apple Watch 自動解鎖裝置。
本功能適用於:
- iOS/iPadOS 14.5 和更新版本
設定適用於:自動裝置註冊 (受監督)
阻止 AirDrop: 是 阻止在設備上使用 AirDrop。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 預設情況下,作業系統可能允許使用 AirDrop 功能與附近的裝置交換內容。
封鎖與 Apple Watch 配對: 「是」 會阻止與 Apple Watch 配對。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許裝置與 Apple Watch 配對。
封鎖修改藍牙設定: 是 會阻止使用者變更裝置上的藍牙設定。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者變更這些設定。
封鎖與非 Configurator 主機的配對: 是 會阻止主機配對。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許主機配對,讓系統管理員控制 iOS/iPadOS 裝置可以配對的裝置。
封鎖 AirPrint: 是 會阻止在裝置上使用 AirPrint 功能。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,作業系統可能允許使用者使用 AirPrint。
- 在鑰匙圈中封鎖 AirPrint 認證的儲存空間:「封鎖」可防止將鑰匙圈儲存空間用於裝置上的使用者名稱和密碼。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 默認情況下,操作系統可能允許將 AirPrint 用戶名和密碼存儲在鑰匙串應用程序中。
- 要求 AirPrint 傳送至具有信任憑證的目的地:「是」會強制裝置使用信任憑證進行 TLS 列印通訊。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。
- 阻止 iBeacon 發現 AirPrint 印表機: 是 ,可防止惡意 AirPrint 藍牙信標對網路流量進行網路釣魚。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許在裝置上宣傳 AirPrint 印表機。
封鎖設定附近的新裝置: 是 會停用設定附近新裝置的提示。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 預設情況下,作業系統可能允許提示使用者連接到附近的其他 Apple 裝置。
本功能適用於:
- iOS 11.0 及更新版本
- iPadOS 13.0 及更新版本
在「檔案」應用程式中封鎖對 USB 隨身碟的存取:裝置可以連接和開啟 USB 隨身碟上的檔案。 當 USB 連線到裝置時,「是」會防止裝置存取「檔案」應用程式中的 USB 隨身碟。 阻止此功能還會阻止用戶將文件傳輸到連接到 iPad 的 USB 驅動器上。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許存取檔案應用程式中的 USB 隨身碟。
本功能適用於:
- iOS 13.0 及更高版本
- iPadOS 13.0 及更新版本
停用 NFC) (近場通訊 : 是會 停用 NFC,並防止裝置與其他支援 NFC 的裝置配對。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,可能允許使用者使用 NFC,並連線到其他啟用 NFC 的裝置。
本功能適用於:
- iOS 14.2 及更新版本
- iPadOS 14.2 和更新版本
允許使用者使用未配對的裝置將裝置開機進入復原模式: [是 ] 可讓使用者使用未配對的裝置將裝置開機進入復原模式。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會防止使用者使用未配對的裝置將裝置開機至復原模式。
本功能適用於:
- iOS/iPadOS 14.5 和更新版本
網域
設定適用於:裝置註冊和自動裝置註冊 (受監督)
未標記的電子郵件網域:將一或多個網域 URL 新增至清單。 當使用者收到來自您輸入的網域以外的網域的電子郵件時,電子郵件會在 iOS/iPadOS 郵件應用程式中標示為不受信任。
受管理的 Safari 網頁網域:將一或多個網頁網域 URL 加入清單。 從您輸入的網域下載文件時,這些文件會被視為受管理。 此設定僅適用於使用 Safari 瀏覽器下載的文件。
設定適用於:自動裝置註冊 (受監督)
Safari 密碼網域:將一或多個網域 URL 加入列表中。 使用者只能從此清單中的 URL 儲存 Web 密碼。 此設定僅適用於 Safari 瀏覽器和處於監督模式的裝置。 如果您未輸入任何 URL,則可以從所有網站儲存密碼。
本功能適用於:
- iOS 9.3 及更高版本
- iPadOS 13.0 及更新版本
一般
設定適用於:所有註冊類型
封鎖將診斷和使用量資料傳送至 Apple: [是 ] 可防止裝置將診斷和使用量資料傳送至 Apple。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許傳送此資料。
阻止螢幕截圖和螢幕錄製: 是 阻止裝置上的螢幕截圖或螢幕擷取。 在 iOS/iPadOS 9.0 及更高版本中,它也會封鎖螢幕錄製。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會讓使用者將螢幕內容擷取為影像或視訊。
設定適用於:裝置註冊和自動裝置註冊 (受監督)
封鎖不受信任的 TLS 憑證: 是 可防止裝置上不受信任的傳輸層安全性 (TLS) 憑證。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許 TLS 憑證。
封鎖無線 PKI 更新: 是 可防止使用者接收軟體更新,除非裝置已連線到電腦。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許裝置接收軟體更新,而不需要連線到電腦。
強制限制廣告追蹤: 是 會停用裝置廣告識別碼。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會保持啟用狀態。
封鎖信任新的企業應用程式作者:是會移除裝置上的「設定>」「一般>設定檔」& 裝置管理 中的「信任企業開發人員」按鈕。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會讓使用者選擇信任未從應用程式市集下載的應用程式。
封鎖輕巧 App: 是 會封鎖受管理裝置上的輕巧 App。 具體而言,設定為 [是]:
- 防止使用者在裝置上新增輕巧 App。
- 移除裝置上現有的輕巧 App。
當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,作業系統可能允許在裝置上新增和移除輕巧 App。
本功能適用於:
- iOS 14.0 及更新版本
- iPadOS 14.0 和更新版本
限制 Apple 個人化廣告:「是」會限制 Apple 在 App Store、Apple News 和 Stocks 應用程式中的個人化廣告。 在裝置上, 「設定>隱私」「>Apple 廣告」 已關閉。 此設定只會影響這些應用程式中的個人化廣告。 它不會影響非個人化廣告,也可能不會減少廣告。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,作業系統可能會開啟個人化廣告。
如需 Apple 政策的詳細資訊,請參閱 Apple 廣告 & 隱私權 (開啟 Apple 網站) 。
本功能適用於:
- iOS 14.0 及更新版本
- iPadOS 14.0 和更新版本
設定適用於:自動裝置註冊 (受監督)
封鎖修改診斷設定: [是 ] 可防止使用者變更 [診斷和使用方式 ] ([裝置設定]) 中的診斷提交和應用程式分析設定。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者變更這些裝置設定。
若要使用此設定,請將 [封鎖將診斷和使用資料傳送至 Apple] 設定設定為 [未設定]。
本功能適用於:
- iOS 9.3.2 及更高版本
- iPadOS 13.0 及更新版本
封鎖遠端 AirPlay、透過「課堂」應用程式檢視螢幕,以及螢幕共用: 「是」 可防止「課堂」應用程式遠端檢視裝置上的螢幕。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許 Apple Classroom 應用程式檢視螢幕。
若要使用此設定,請 將 [封鎖螢幕擷取畫面和螢幕錄製 ] 設定設定為 [ 未設定]。
本功能適用於:
- iOS 9.3 - iOS 12.x:需要受監督的裝置
- iOS 13.0 和更新版本:不需要受監督的裝置
- iPadOS 13.0 和更新版本:必須使用「裝置註冊」或「自動裝置註冊」 (ADE) 來註冊裝置
允許 Classroom 應用程式執行 AirPlay 並在沒有提示的情況下檢視螢幕: [是 ] 可讓教師在學生不知情的情況下,使用 Classroom 應用程式以無訊息方式觀察學生的 iOS/iPadOS 螢幕。 使用 Classroom App 註冊班級的學生裝置會自動將權限授予該課程的教師。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會阻止這項功能。
若要使用此設定,請 將 [封鎖螢幕擷取畫面和螢幕錄製 ] 設定設定為 [ 未設定]。
封鎖修改帳戶設定: 是 可防止使用者從 iOS/iPadOS 設定應用程式更新裝置特定設定。 例如,使用者無法建立新的裝置帳戶,也無法變更使用者名稱或密碼。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者變更這些設定。
此功能也適用於 iOS/iPadOS 設定應用程式中的設定,例如郵件、連絡人、行事曆、Twitter 等。 此功能不適用於具有無法在 iOS/iPadOS 設定應用程式中設定的帳戶設定的應用程式,例如 Microsoft Outlook 應用程式。
封鎖螢幕時間: 「是 」可防止使用者在螢幕時間 (裝置設定) 中設定自己的限制。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者設定裝置限制 (,例如家長控制或內容,以及裝置上) 的隱私權限制。
此設定已從 裝置設定中的啟用限制重新命名。 此變更的影響:
- iOS 11.4.1 及更早版本: 是 可防止使用者在裝置設定中設定自己的限制。 行為是一樣的;並且用戶沒有變化。
- iOS 12.0 及更高版本:選擇「是」可防止使用者在裝置設定 (「設定」「一般>>螢幕時間」) 中設定自己的螢幕時間,包括內容和隱私限制。 升級到 iOS 12.0 的裝置將不再在裝置設定中看到限制標籤 (> 設定、一般裝置管理>>管理設定檔>限制) 。 這些設定位於 「螢幕時間」中。
封鎖使用者清除裝置上的所有內容和設定: 是 可防止在裝置上使用 [清除所有內容和設定] 選項。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會授與使用者存取這些設定的存取權。
封鎖修改裝置名稱: 是 可防止在本機變更裝置名稱。 當設定為 是時,您可以使用遠端裝置動作從遠端重新命名裝置。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者變更裝置名稱。
封鎖修改通知設定: 是 可防止變更通知設定。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者變更裝置通知設定。
封鎖修改桌布: 是 ,可防止變更桌布。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者變更裝置上的桌布。
封鎖組態設定檔變更: 是 可防止裝置上的組態設定檔變更。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,作業系統可能允許使用者安裝組態配置檔。
允許啟用鎖定: 是 會在受監督的 iOS/iPadOS 裝置上啟用啟用鎖定。 啟動鎖使遺失或被盜的裝置更難重新啟動。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。
封鎖移除應用程式: 是 會阻止移除應用程式。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者從裝置移除應用程式。
裝置鎖定時允許 USB 配件: 是 可讓 USB 配件與鎖定超過一小時的裝置交換資料。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能不會更新裝置上的 USB 限制模式,而且如果鎖定超過一小時,USB 配件會遭到封鎖,無法從裝置傳輸資料。
本功能適用於:
- iOS/iPadOS 11.4.1 和更新版本
強制自動日期和時間: 是 會強制受監督的裝置自動設定日期 & 時間。 當裝置具有蜂窩連線或啟用了定位服務的 Wi-Fi 時,裝置的時區會更新。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。
需要教師權限才能離開 Classroom 應用程式未受管理的課程:選擇「 是」 會強制使用 Classroom 應用程式註冊非受管理課程的學生要求教師離開課程的權限。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能不會強制學生要求許可權。
本功能適用於:
- iOS 11.3 及更新版本
- iPadOS 13.0 及更新版本
允許 Classroom 鎖定應用程式,並在不提示的情況下鎖定裝置: 選擇「是」 可讓教師使用 Classroom 應用程式鎖定應用程式或鎖定裝置,而不提示學生。 鎖定應用程式意味著裝置只能存取教師指定的應用程式。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會防止教師使用 Classroom 應用程式鎖定應用程式或裝置,而不提示學生。
本功能適用於:
- iOS 11.0 及更新版本
- iPadOS 13.0 及更新版本
允許學生自動加入 Classroom 課程而不提示:「 是 」可自動允許學生加入 Classroom App 中的課程,而不提示教師。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會提示教師學生想要加入 Classroom 應用程式中的課程。
本功能適用於:
- iOS 11.0 及更新版本
- iPadOS 13.0 及更新版本
封鎖 VPN 建立: 是 可防止使用者建立 VPN 組態設定。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會讓使用者在裝置上建立 VPN。
封鎖修改 eSIM 設定: 是 可防止移除行動網路方案或將行動網路方案新增至裝置上的 eSIM。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者變更這些設定。
本功能適用於:
- iOS 12.1 及更新版本
- iPadOS 13.0 及更新版本
延遲軟體更新:啟用可讓您延遲軟體更新在裝置上顯示的時間,從 1 到 90 天。 此設定不會控制何時安裝或未安裝更新。
當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會在 Apple 發行時在裝置上顯示軟體更新。 例如,如果 Apple 在特定日期發行 iOS/iPadOS 更新,則該更新自然會在發行日期前後顯示在裝置上。
軟體更新的延遲可見度:輸入 1-90 天之間的值。 當延遲到期時,使用者會收到通知,以更新至觸發延遲時可用的最早作業系統版本。 請勿將此值設定為零 (
0) 天。例如,如果 iOS 12.a 在 1 月 1 日推出,且 「延遲可見度」 設定為 5 天,則 iOS 12.a 不會在使用者裝置上顯示為可用的更新。 在發布後 的第六天 ,該更新可用,用戶可以安裝它。
本功能適用於:
- iOS 11.3 及更新版本
- iPadOS 13.0 及更新版本
鍵盤和字典
設定適用於:自動裝置註冊 (受監督)
封鎖單字定義查閱: 是 可防止醒目提示單字,然後查閱其定義。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許存取定義查閱功能。
封鎖預測鍵盤: 是 可防止使用預測鍵盤來建議使用者可能想要的字詞。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許這項功能。
封鎖自動更正: 是 會阻止使用自動更正。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許裝置自動更正拼字錯誤的單字。
封鎖拼字檢查: 是 會阻止拼字檢查。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用拼字檢查器。
封鎖鍵盤快速鍵: 是 會阻止使用者使用鍵盤快速鍵。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許在裝置上使用鍵盤快速鍵。
封鎖聽寫: 是 會阻止使用者使用語音輸入輸入文字。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者使用聽寫輸入。
封鎖 QuickPath: 是 可防止使用者使用 QuickPath。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者使用 QuickPath,這允許在裝置的鍵盤上連續輸入。 用戶可以通過在按鍵上滑動來創建單詞來輸入。
本功能適用於:
- iOS 13.0 及更高版本
- iPadOS 13.0 及更新版本
Kiosk
應用程式鎖定 ( 會開啟 Apple 的網站) 在 Intune 中稱為 Kiosk 模式。
設定適用於:自動裝置註冊 (受監督)
要在 Kiosk 模式下運行的應用程序:選擇要在 Kiosk 模式下運行的應用程序類型。 選項包括:
- 未設定 (預設) :Intune 不會變更或更新此設定。 根據預設,OS 可能不會套用 Kiosk 設定。 裝置不會在 kiosk 模式下執行。
- Store App:輸入 iTunes App Store 中 App 的 URL。
- 受控應用程式:選取您先前新增至 Intune 的應用程式。
- 內建應用程式:輸入內建應用程式的 套件 ID 。 若要取得新增至 Intune 之應用程式的套件組合識別碼, 您可以使用 Intune 系統管理中心。
需要輔助觸控: 是 需要裝置上的輔助觸控輔助工具設定。 此功能可協助使用者使用對他們來說可能困難的螢幕手勢。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,作業系統可能不會在 kiosk 模式中執行或啟用此功能。
需要反轉色彩: 是 需要反轉色彩協助工具設定,讓有視覺障礙的使用者可以變更顯示畫面。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,作業系統可能不會在 kiosk 模式中執行或啟用此功能。
需要單聲道音訊: 是 需要裝置上的 [單聲道音訊協助工具] 設定。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,作業系統可能不會在 kiosk 模式中執行或啟用此功能。
需要語音控制: 是 啟用裝置上的語音控制,並允許使用者使用 Siri 命令完全控制作業系統。 使用者無法將其關閉。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會停用語音控制。
本功能適用於:
- iOS 13.0 及更高版本
- iPadOS 13.0 及更新版本
提示
如果您有可供組織使用的 LOB 應用程式,而且它們在 iOS 13.0 發行時的第 0 天尚未備妥語音控制,則建議您將此設定保留為 [未設定]。
需要旁白: 「是」 需要「旁白輔助使用」設定才能大聲朗讀螢幕上的文字。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,作業系統可能不會在 kiosk 模式中執行或啟用此功能。
需要縮放: 是 需要縮放設置,以便用戶可以觸摸以放大屏幕。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,作業系統可能不會在 kiosk 模式中執行或啟用此功能。
封鎖自動鎖定: 是 ,可防止自動鎖定裝置。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許這項功能。
封鎖鈴聲開關: 是 會停用鈴聲 (裝置上的靜音) 開關。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許這項功能。
封鎖螢幕旋轉: 「是」 可防止在使用者旋轉裝置時變更螢幕方向。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許這項功能。
封鎖螢幕睡眠按鈕: 是 會停用裝置上的螢幕睡眠喚醒按鈕。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許這項功能。
封鎖觸控: 是 會停用裝置上的觸控螢幕。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者使用觸控式螢幕。
封鎖音量按鈕: 是 可防止在裝置上使用音量按鈕。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許音量按鈕。
允許輔助觸控控制: 是 可讓使用者使用輔助觸控功能。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會停用此功能。
允許反轉顏色控制: 是 反轉顏色更改,讓用戶調整反轉顏色功能。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會停用此功能。
在選取的文字上朗讀: 是 允許在裝置上朗讀選取項目協助工具設定。 此功能會大聲朗讀使用者選擇的文字。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會停用此功能。
允許語音控制: 是 允許使用者變更其裝置上的語音控制狀態。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會封鎖使用者變更其裝置上的語音控制狀態。
本功能適用於:
- iOS 13.0 及更高版本
- iPadOS 13.0 及更新版本
允許旁白控制: 是 允許旁白更改,讓使用者更新旁白功能,例如大聲朗讀螢幕文字的速度。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會阻止畫外音變更。
允許縮放控制: 是 允許使用者變更縮放。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會阻止縮放變更。
注意事項
您必須先使用 Apple Configurator 工具或 Apple 裝置註冊計劃,才能將裝置設定為 Kiosk 模式,才能將裝置置於監督模式。 請參閱 Apple 的 Apple Configurator 工具使用指南。 如果您輸入的 iOS/iPadOS 應用程式是在您指派配置檔之後安裝的,則在裝置重新啟動之前,裝置不會進入 Kiosk 模式。
鎖定螢幕體驗
設定適用於:所有註冊類型
- 在鎖定畫面中封鎖控制中心存取:是會阻止裝置鎖定時存取控制中心應用程式。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 預設情況下,作業系統可能會允許在裝置鎖定時存取控制中心應用程式。
- 在鎖定畫面中封鎖通知中心存取:是會阻止在裝置鎖定時存取通知。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許存取通知,而不解除鎖定裝置。
- 在鎖定畫面中封鎖「今天」檢視:「是」可防止在裝置鎖定時存取「今日」檢視。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許使用者在裝置鎖定時看到 [今天] 檢視。
設定適用於:裝置註冊、自動裝置註冊 (受監督)
- 在鎖定畫面中封鎖「錢包」通知:「是」可防止在裝置鎖定時存取「錢包」應用程式。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許在裝置鎖定時存取 Wallet 應用程式。
密碼
設定適用於:所有註冊類型
- 需要密碼:是需要使用者輸入密碼才能存取裝置。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者存取裝置,而不需要輸入密碼。
設定適用於:裝置註冊、自動裝置註冊 (受監督)
重要事項
在使用者註冊的裝置上,如果您設定任何密碼設定,則 簡單密碼 設定會自動設定為 是,並強制執行 6 位數的 PIN。
例如,您可以設定 密碼到期 設定,並將此原則推送至使用者註冊的裝置。 在裝置上,會發生下列情況:
- 「 密碼到期」 設定會被忽略。
- 不允許使用簡單的密碼,例如
1111或1234。 - 強制執行 6 位數的 PIN 碼。
封鎖簡單密碼: 是 會封鎖簡單密碼,並需要更複雜的密碼。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許簡單的密碼,例如
0000和1234。必要的密碼類型:輸入貴組織所需的必要密碼複雜度層級。 選項包括:
- 裝置預設值
- 數字:可以是字母字元 (例如 abcdef) 和數字字元 (例如 123456789)。
- 英數字元:包括大寫字母、小寫字母和數字字元。
注意事項
選取英數字元可能會影響配對的 Apple Watch。 如需更多資訊,請參閱: 設定 Apple Watch 的密碼限制 (開啟 Apple 網站) 。
密碼中的非英數字元數:輸入密碼中必須包含的符號字元數,例如
#或@,範圍為 1-4。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。密碼長度下限:輸入密碼必須具有的長度下限,從 4-16 個字元不等。 在使用者註冊的裝置上,輸入介於 4 到 6 個字元之間的長度。
注意事項
對於使用者註冊的裝置,使用者可以設定大於 6 位數的 PIN。 但是,裝置上強制執行的數字不超過 6 位數。 例如,管理員將長度下限設為
8。 在使用者註冊的裝置上,使用者只需設定 6 位數的 PIN。 Intune 不會在使用者註冊的裝置上強制 PIN 大於 6 位數。抹除裝置前登入失敗的次數:輸入抹除裝置之前失敗的登入次數,從 2 到 11。 不建議將此值設定為
2或3。 輸入錯誤密碼是很常見的。 經常在嘗試兩到三次錯誤密碼後擦除設備。 建議將此值設定為至少4。iOS/iPadOS 具有內建安全性,可能會影響此設定。 例如,iOS/iPadOS 可能會根據登入失敗的數目延遲觸發原則。 它也可以考慮重複輸入相同的密碼作為一次嘗試。 Apple 的 iOS/iPadOS 安全指南 (打開 Apple 的網站) 是一個很好的資源,並提供有關密碼的更具體詳細信息。
螢幕鎖定後需要密碼前的分鐘數上限1:輸入使用者必須重新輸入密碼之前,裝置閒置的時間長度。 如果您輸入的時間長於裝置上目前設定的時間,則裝置會忽略您輸入的時間。
本功能適用於:
- iOS 8.0+
- iPadOS 13.0+
螢幕鎖定前閒置時間上限1:輸入螢幕鎖定前裝置允許閒置時間上限。
iOS/iPadOS 選項:
- 未設定 (預設) :Intune 不會變更或更新此設定。
- 立即:30 秒不活動後螢幕鎖定。
- 1:閒置 1 分鐘後螢幕鎖定。
- 2:閒置 2 分鐘後螢幕鎖定。
- 3:閒置 3 分鐘後螢幕鎖定。
- 4:閒置 4 分鐘後屏幕鎖定。
- 5:閒置 5 分鐘後螢幕鎖定。
iPadOS 選項:
- 未設定 (預設) :Intune 不會變更或更新此設定。
- 立即:閒置 2 分鐘後螢幕鎖定。
- 2:閒置 2 分鐘後螢幕鎖定。
- 5:閒置 5 分鐘後螢幕鎖定。
- 10:閒置 10 分鐘後螢幕鎖定。
- 15:閒置 15 分鐘後螢幕鎖定。
如果某個值不適用於 iOS 和 iPadOS,則 Apple 會使用最接近的 最低 值。 例如,如果你輸入
4分鐘數,則 iPadOS 裝置會使用2分鐘數。 如果您輸入10分鐘數,則 iOS 裝置會使用5分鐘數。 此行為是 Apple 的限制。注意事項
此設定的 Intune UI 不會分隔 iOS 和 iPadOS 支援的值。 UI 可能會在未來的版本中更新。
密碼到期 (天) :輸入必須更改設備密碼之前的天數,從 1 到 730。
防止重複使用先前的密碼:限制使用者建立先前的密碼。 輸入先前使用但無法使用的密碼數目,範圍為 1 到 24。 例如,輸入 5,讓使用者無法將新密碼設定為目前的密碼或先前四個密碼中的任何一個。 當值為空白時,Intune 不會變更或更新此設定。
阻止 Touch ID 和 Face ID 解鎖: 是 阻止使用指紋或臉部解鎖裝置。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者使用生物辨識來解除鎖定裝置。
設定為 「是」 也會防止使用 FaceID 驗證來解鎖裝置。
Face ID 適用於:
- iOS 11.0 及更新版本
- iPadOS 13.0 及更新版本
設定適用於:自動裝置註冊 (受監督)
封鎖密碼修改: 「是」 可停止變更、新增或移除密碼。 封鎖此功能後,在受監督的裝置上會忽略密碼限制的變更。 在「共享的 iPad」上會忽略此設定。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許新增、變更或移除密碼。
封鎖修改 Touch ID 指紋和 Face ID 臉部: 「是」 會阻止使用者變更、新增或移除 TouchID 指紋和 Face ID。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 默認情況下,操作系統可能允許用戶更新設備上的 TouchID 指紋和 Face ID。
阻止此設置還會阻止用戶更改、添加或刪除 FaceID 身份驗證。
Face ID 適用於:
- iOS 11.0 及更新版本
- iPadOS 13.0 及更新版本
封鎖密碼自動填入: 是 會阻止使用自動填入密碼功能。 選擇 [是 ] 也會產生下列影響:
- 系統不會提示使用者在 Safari 或任何 App 中使用已儲存的密碼。
- 自動強式密碼已停用,而且不會建議使用者使用強式密碼。
當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許這些功能。
封鎖密碼鄰近要求: 是 可防止裝置向附近的裝置要求密碼。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許這些密碼要求。
封鎖密碼共用: 是 可防止使用 AirDrop 在裝置之間共用密碼。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許共用密碼。
「需要 Touch ID 或 Face ID 認證才能自動填寫密碼或信用卡資訊:「是」會強制使用者使用 TouchID 或 FaceID 進行認證,然後才能在 Safari 和其他 App 中自動填入密碼或信用卡資訊。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者在裝置設定中控制此功能。
本功能適用於:
- iOS 11.0 及更新版本
- iPadOS 13.0 及更新版本
1 當您設定 [螢幕鎖定前閒置時間上限 ] 和 [ 螢幕鎖定後需要密碼之前的分鐘數上限 ] 設定時,會依序套用這些設定。 例如,如果您將這兩個設定的值都設定為 5 分鐘,則螢幕會在五分鐘後自動關閉,而裝置會在五分鐘後鎖定。 但是,如果用戶手動關閉屏幕,則會立即應用第二個設置。 在同一個範例中,使用者關閉螢幕後,裝置會在五分鐘後鎖定。
受限制的應用程式
設定適用於:裝置註冊和自動裝置註冊 (受監督)
受限制的應用程式清單類型:建立已核准或禁止使用者使用的應用程式清單。 選項包括:
- 未設定 (預設) :Intune 不會變更或更新此設定。 根據預設,OS 可能會允許存取您指派的應用程式和內建應用程式。
- 禁止的應用程式:列出未核准使用者 (Intune) 管理的應用程式。 系統不會阻止使用者安裝或執行禁止的應用程式。 如果使用者從此清單安裝應用程式,則會在 Intune 系統管理中心> [裝置>監視具有受限制應用程式 (裝置監視>具有受限制應用程式的裝置) 中報告裝置。
- 已核准的應用程式:列出允許使用者安裝的應用程式。 為了保持合規,使用者不得安裝其他應用程式。 會自動允許 Intune 管理的應用程式,包括公司入口網站應用程式。 系統不會阻止使用者安裝不在核准清單中的應用程式。 但如果他們這樣做,它會在 Intune 中報告。
注意事項
- 當裝置上有受限制的應用程式時,此設定會報告為 「不符合規範」。
- 若要防止應用程式在 iOS/iPadOS 上執行或顯示,請建立 Intune 設定目錄 原則 >[限制>] [允許列出的 App Bundle 標識碼 ] 或 [封鎖的 App Bundle 標識碼] 設定。
- Intune 會收集,但不會在所有 註冊方法上 儲存完整的應用程式清查,但自動化裝置註冊 (ADE) 除外。 在 ADE 註冊的裝置上,Intune 會收集並儲存完整的應用程式清查。
若要將應用程式新增至這些清單,您可以:
輸入所需應用程式的 iTunes App Store URL。 例如,若要新增 Microsoft 工作資料夾應用程式,請輸入
https://itunes.apple.com/us/app/work-folders/id950878067?mt=8或https://apps.apple.com/us/app/work-folders/id950878067?mt=8。若要尋找 App 的 URL,請開啟 iTunes App Store,然後搜尋該應用程式。 例如,搜尋
Microsoft Remote Desktop或Microsoft Word。 選取應用程式,然後複製 URL。您也可以使用 iTunes 尋找應用程式,然後使用 [複製連結] 工作來取得應用程式 URL。
匯入 包含應用程式詳細資料的 CSV 檔案,包括 URL。 使用格式
<app url>, <app name>, <app publisher>。 或者, 匯出 包含相同格式受限制應用程式清單的現有清單。
重要事項
使用受限制應用程式設定的裝置設定檔必須指派給使用者群組,而不是裝置群組。
共用的 iPad
本功能適用於:
- iPadOS 13.4 和更新版本
- 共用的 iPad
設定適用於:自動裝置註冊 (受監督)
封鎖共享的 iPad 臨時工作階段:臨時工作階段允許使用者以訪客身分登入,而且使用者不需要輸入管理式 Apple ID 或密碼。
當設定為 是時:
- 共享的 iPad 使用者無法使用臨時工作階段。
- 使用者必須使用管理式 Apple ID 和密碼登入裝置。
- 訪客帳戶選項不會顯示在裝置的鎖定畫面上。
當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 允許共用 iPad 使用者使用來賓帳戶登入裝置。 當使用者登出時,不會儲存或同步到任何使用者的資料。
顯示或隱藏應用程式
本功能適用於:
- iOS 9.3 及更高版本
- iPadOS 13.0 及更新版本
設定適用於:自動裝置註冊 (受監督)
應用程式清單類型:建立要顯示或隱藏的應用程式清單。 您可以顯示或隱藏內建應用程式和企業營運應用程式。 Apple 的網站有一個 內置的 Apple 應用程序列表。 選項包括:
未設定 (預設) :Intune 不會變更或更新此設定。
隱藏的應用程式:輸入對使用者隱藏的應用程式清單。 使用者無法檢視或開啟這些應用程式。
Apple 阻止隱藏某些本機應用程式。 例如,您無法隱藏裝置上的「 設定 」應用程式。 刪除內建的 Apple 應用程式 會列出可以隱藏的應用程式。
可見的應用程式:輸入使用者可以檢視和啟動的應用程式清單。 無法檢視或啟動其他應用程式。
應用程式 URL:輸入您要顯示或隱藏之應用程式的商店應用程式 URL。 例如:
若要新增 Microsoft 工作資料夾應用程式,請輸入
https://itunes.apple.com/us/app/work-folders/id950878067?mt=8或https://apps.apple.com/us/app/work-folders/id950878067?mt=8。若要新增 Microsoft Word 應用程式,請輸入
https://itunes.apple.com/de/app/microsoft-word/id586447913或https://apps.apple.com/de/app/microsoft-word/id586447913。
若要尋找 App 的 URL,請開啟 iTunes App Store,然後搜尋該應用程式。 例如,搜尋
Microsoft Remote Desktop或Microsoft Word。 選取應用程式,然後複製 URL。您也可以使用 iTunes 尋找應用程式,然後使用 [複製連結] 工作來取得應用程式 URL。
App Bundle ID:輸入您想要的 App 的 App Bundle ID 。 您可以顯示或隱藏內建應用程式和企業營運應用程式。
若要取得 App Bundle ID:
- Apple 的網站有一個 內置的 Apple 應用程序列表。
- 針對新增至 Intune 的應用程式, 您可以使用 Intune 系統管理中心。
應用程式名稱:輸入您想要的應用程式的應用程式名稱。 您可以顯示或隱藏內建應用程式和企業營運應用程式。 Apple 的網站有一個 內置的 Apple 應用程序列表。
發行者:輸入您想要的應用程式的發行者。
您也可以:
-
匯入 包含應用程式詳細資料的 CSV 檔案,包括 URL。 使用格式
<app url>, <app name>, <app publisher>。 或者, 匯出以 相同的格式建立您新增的受限制應用程式清單。
無線的
設定適用於:裝置註冊和自動裝置註冊 (受監督)
封鎖資料漫遊: 是 可防止透過行動網路進行資料漫遊。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,當裝置位於行動網路上時,OS 可能會允許資料漫遊。
重要事項
此設定會被視為遠端裝置動作。 因此,此設定不會顯示在裝置上的管理配置檔中。 每次裝置上的資料漫遊狀態變更時,Intune 服務都會封鎖 資料漫遊 。 在 Intune 中,如果報告狀態顯示成功,則知道它正在運作,即使設定未顯示在裝置上的管理配置檔中也一樣。
漫遊時封鎖全域背景擷取: 是 會阻止在透過行動網路漫遊時使用全域背景擷取功能。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許裝置在行動網路上漫遊時擷取資料,例如電子郵件。
裝置鎖定時封鎖語音撥號: 是 會阻止在裝置上使用語音撥號功能。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許在裝置上進行語音撥號。
封鎖語音漫遊: 是 可防止透過行動網路進行語音漫遊。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,當裝置位於行動網路上時,OS 可能會允許語音漫遊。
封鎖個人熱點: 「是」 會在每次裝置同步時關閉裝置上的個人熱點。此設定可能與某些電信業者不相容。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會將個人熱點設定保留為使用者所設定的預設值。
重要事項
此設定會被視為遠端裝置動作。 因此,此設定不會顯示在裝置上的管理配置檔中。 每次裝置上的個人熱點狀態變更時,Intune 服務都會封鎖 個人熱點 。 在 Intune 中,如果報告狀態顯示成功,則知道它正在運作,即使設定未顯示在裝置上的管理配置檔中也一樣。
行動網路使用規則僅 (受管理應用程式) : 允許 定義 受管理應用程式在行動網路上時可以使用的資料類型。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 選項包括:
-
封鎖使用行動數據:選擇無法使用行動數據的 App。 選項包括:
- 未設定:Intune 不會變更或更新此設定。
- 所有受管理的應用程式
- 選擇特定應用程式: 添加 App Bundle ID、應用程式名稱和發布者。
-
漫遊時封鎖使用行動數據:選擇漫遊時無法使用行動數據的 App。 選項包括:
- 未設定:Intune 不會變更或更新此設定。
- 所有受管理的應用程式
- 選擇特定應用程式: 添加 App Bundle ID、應用程式名稱和發布者。
-
封鎖使用行動數據:選擇無法使用行動數據的 App。 選項包括:
設定適用於:自動裝置註冊 (受監督)
封鎖應用程式行動數據使用量設定的變更: 是 會阻止變更應用程式行動數據使用量設定。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者控制允許哪些應用程式使用行動數據。
封鎖行動網路方案設定的變更: 是 可防止變更行動方案中的任何設定。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者進行變更。
本功能適用於:
- iOS 11.0 及更新版本
- iPadOS 13.0 及更新版本
封鎖修改個人熱點: 是 可防止變更個人熱點設定。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者啟用或停用其個人熱點。
如果您將此設定和 封鎖個人熱點 設定設定為 是,則個人熱點將關閉。
本功能適用於:
- iOS 12.2 及更高版本
- iPadOS 13.0 及更新版本
只要求使用組態配置檔加入 Wi-Fi 網路: [是 ] 會強制裝置只使用透過 Intune 組態配置檔設定的 Wi-Fi 網路。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許裝置使用其他 Wi-Fi 網路。
此設定適用於 iOS/iPadOS 14.4 和更早版本的裝置。 在 iOS/iPadOS 14.5 和更新版本的裝置上,使用 [要求裝置使用透過組態配置檔設定的 Wi-Fi 網路] 設定。
設定為 [ 是] 時,請確定裝置具有 Wi-Fi 設定檔。 如果您未指派 Wi-Fi 設定檔,則此設定可能會阻止裝置連線到網際網路。 例如,如果在 Wi-Fi 設定檔之前指派此裝置限制設定檔,則可能會封鎖裝置連線到網際網路。
如果裝置無法連線,請取消註冊裝置,然後使用 Wi-Fi 設定檔重新註冊。 然後,在裝置限制設定檔中將此設定設定為 [是 ],並將設定檔指派給裝置。
本功能適用於:
- iOS/iPadOS 14.4 和更早版本
要求 Wi-Fi 始終開啟: 是 會讓「設定」應用程式中的 Wi-Fi 保持開啟。 它無法在「設定」或「控制中心」中關閉,即使裝置處於飛航模式也是如此。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能允許使用者開啟或關閉 Wi-Fi。
設定此設定不會阻止使用者選取 Wi-Fi 網路。
本功能適用於:
- iOS 13.0 及更高版本
- iPadOS 13.0 及更新版本
要求裝置使用透過設定描述檔設定的 Wi-Fi 網路:「 是」 會強制裝置使用透過設定描述檔設定的 Wi-Fi 網路。 當設定為 [ 未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許裝置使用其他 Wi-Fi 網路。
在 iOS/iPadOS 14.5 和更新版本的裝置上,請使用此設定。 請勿使用「 僅使用組態描述檔」設定 Wi-Fi 加入網路 。
當設定為 是時:
請確定您使用 內建 Wi-Fi 範本 (而不是設定目錄) 來設定 Wi-Fi 裝置組態設定檔。 請勿指派使用 自訂設定檔建立的 Wi-Fi 設定檔,因為此設定不支援自訂 Wi-Fi 設定檔。
如果你未使用內建的 Wi-Fi 裝置設定範本,則政策會顯示此設定的錯誤狀態 (要求裝置使用透過設定描述檔設定的 Wi-Fi 網路) 。
在指派此設定 之前 ,請確定 Wi-Fi 裝置組態描述檔已位於裝置上 (要求裝置使用透過組態描述檔設定的 Wi-Fi 網路) 。
如果您未指派 Wi-Fi 設定檔,則此設定可能會阻止裝置連線到網際網路。 例如,如果在 Wi-Fi 設定檔之前指派此裝置限制設定檔,則可能會封鎖裝置連線到網際網路。
如果裝置無法連線,請取消註冊裝置,然後使用 Wi-Fi 設定檔重新註冊。 然後,在裝置限制設定檔中將此設定設定為 [是 ],並將設定檔指派給裝置。
本功能適用於:
- iOS/iPadOS 14.5 和更新版本