使用 Intune 允許或限制功能的 Windows Holographic for Business 裝置設定
本文說明您可以在 Windows Holographic for Business 裝置上控制的不同設定,例如 Microsoft Hololens。 作為行動裝置管理 (MDM) 解決方案的一部分,請使用這些設定來允許或停用功能、控制安全性等等。
身為 Intune 系統管理員,您可以建立這些設定並指派給您的裝置。
開始之前
當您建立 Windows 10/11 裝置限制組態配置檔時,設定數目會比本文所列的還要多。 本文中的設定在 Windows Holographic for Business 裝置上受到支援。
App Store
從市集自動更新應用程式: [封鎖 ] 會防止自動從 Microsoft Store 安裝更新。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許自動更新從 Microsoft Store 安裝的應用程式。
信任的應用程式安裝:選擇是否可以安裝非Microsoft市集應用程式,也稱為側載。 側載正在安裝,然後執行或測試未經Microsoft市集認證的應用程式。 例如,僅限您公司內部的應用程式。 選項包括:
- 未設定 (預設) :Intune 不會變更或更新此設定。
- 封鎖:防止側載。 無法安裝非Microsoft市集應用程式。
- 允許:允許側載。 可以安裝非Microsoft市集應用程式。
開發人員解除鎖定:允許 Windows 開發人員設定,例如允許使用者修改側載應用程式。 選項包括:
- 未設定 (預設) :Intune 不會變更或更新此設定。
- 封鎖:防止開發人員模式和側載應用程式。
- 允許:允許開發人員模式和側載應用程式。
行動數據和連線能力
藍牙: [封鎖 ] 會防止使用者啟用藍牙。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許在裝置上使用藍牙。
藍牙探索能力: [封鎖 ] 可防止其他已啟用藍牙的裝置探索裝置。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許其他啟用藍牙的裝置,例如頭戴式裝置來探索裝置。
藍牙廣告: [封鎖 ] 可防止裝置傳送藍牙廣告。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許裝置傳送藍牙公告。
雲端和記憶體
Microsoft帳戶: [封鎖 ] 可防止使用者將Microsoft帳戶與裝置產生關聯。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許新增和使用Microsoft帳戶。
控制面板和設定
系統時間修改: [封鎖 ] 可防止使用者變更裝置上的日期和時間設定。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許使用者變更這些設定。
一般
手動取消註冊: [封鎖 ] 會防止使用者使用裝置上的工作場所控制面板刪除工作場所帳戶。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。
地理位置: [封鎖 ] 會防止用戶在裝置上開啟位置服務。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。
Cortana: [封鎖 ] 會停用裝置上的 Cortana 語音助理。 當 Cortana 關閉時,使用者仍然可以搜尋以尋找裝置上的專案。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許 Cortana。
注意事項
Microsoft取代 Windows Cortana 獨立應用程式。 Cortana 生產力小幫手仍可供使用。 如需 Windows 用戶端上已被取代功能的詳細資訊,請移至 Windows 用戶端的已淘汰功能。
Microsoft Edge 瀏覽器
開始體驗>允許彈出視窗: 是 (預設) 允許網頁瀏覽器中的彈出視窗。 [否 ] 會防止瀏覽器中的彈出視窗。
我的最愛和搜尋>顯示搜尋建議: 是 (預設) 可讓您的搜尋引擎在網址列中輸入搜尋片語時建議網站。 [否 ] 會防止這項功能。
隱私權和安全性>允許密碼管理員: 是 (預設) 允許Microsoft Edge 自動使用密碼管理員,讓用戶能夠儲存和管理裝置上的密碼。 [否 ] 會防止Microsoft Edge 使用密碼管理員。
隱私權和安全性>Cookie:選擇在網頁瀏覽器中處理 Cookie 的方式。 選項包括:
- 允許:Cookie 會儲存在裝置上。
- 封鎖所有 Cookie:Cookie 不會儲存在裝置上。
- 僅封鎖第三方 Cookie:第三方或夥伴 Cookie 不會儲存在裝置上。
隱私權和安全性>傳送不追蹤標頭: 是 ,將不追蹤標頭傳送至要求追蹤資訊 (建議) 的網站。 沒有 (預設) 不會傳送允許網站追蹤用戶的標頭。 用戶可以設定此設定。
Microsoft Defender SmartScreen
適用於 Microsoft Edge 的 SmartScreen: [需要 ] 會開啟 Microsoft Defender SmartScreen,並防止使用者將它關閉。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會開啟 SmartScreen,並允許使用者開啟和關閉它。
密碼
密碼: [需要] 會強制使用者輸入密碼以存取裝置。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許在沒有密碼的情況下存取裝置。 僅適用於本機帳戶。 Active Directory (AD) 和 Microsoft Entra ID 仍會設定網域帳戶密碼。
裝置從閑置狀態返回時需要密碼: [需要 ] 會強制使用者輸入密碼,以在閑置之後解除鎖定裝置。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 在閑置之後可能不需要 PIN 或密碼。
報告和遙測
共用使用量數據:選擇提交的診斷數據層級。 選項包括:
- 未設定 (預設) :Intune 不會變更或更新此設定。 不會強制進行任何設定。 用戶選擇提交的層級。 根據預設,OS 可能不會共用任何數據。
- 安全性:協助讓 Windows 更安全所需的資訊,包括連線用戶體驗和遙測元件設定、惡意軟體移除工具和 Microsoft Defender 的相關數據
- 基本:基本裝置資訊,包括品質相關數據、應用程式相容性、應用程式使用量數據,以及安全性層級的數據
- 增強:其他深入解析,包括 Windows、Windows Server、System Center 和應用程式的使用方式、其執行方式、進階可靠性數據,以及來自基本和安全性層級的數據
- 完整:識別並協助修正問題所需的所有數據,以及來自安全性、基本和增強層級的數據。
搜尋
搜尋位置: [封鎖 ] 會防止 Windows 搜尋使用位置。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許這項功能。