Microsoft Intune 中篩選支援的平臺、原則和應用程式類型清單
當您建立應用程式、合規性政策、裝置組態配置檔或應用程式設定原則時,會將原則指派給 (使用者或裝置) 群組。 當您指派原則時,也可以使用 篩選。 例如,您可以將原則指派給執行特定 OS 版本的 Windows 用戶端裝置。
您可以在受 控裝置 上使用篩選, (在 Intune) 中註冊的裝置,以及由 Intune) 管理的應用程式 (受管理的 應用程式 。
篩選器支援 Microsoft Intune 中可用的一些不同工作負載。 本文列出支援篩選的應用程式類型、合規性原則、裝置組態配置檔和應用程式設定原則。 它也會列出不支援的工作負載。
本文假設您已熟悉篩選條件。 如果沒有,請在 指派應用程式、原則和配置檔時使用篩選器深入瞭解。
開始之前
- ✔️ :支持篩選。
- ❌:不支持篩選。
- N/A:不適用於平臺。
受控裝置支援的應用程式類型
您可以針對下列平臺上的一些常見應用程式原則使用篩選。 如需受控裝置上不支援的清單,請移至本文) 中 不支援的 (。
Android Enterprise
| 應用程式類型 | 支援 |
|---|---|
| 市集應用程式 | 不適用 |
| Microsoft 365 應用程式 | 不適用 |
| Microsoft Edge 77 版和更新版本 | 不適用 |
| 適用於端點的 Microsoft Defender | 不適用 |
| 網頁連結 | 不適用 |
| 企業營運應用程式 | 不適用 |
| Android Enterprise 系統應用程式 | ✔️ |
| 受控Google Play商店應用程式 | ✔️ |
| 受控Google Play Web 連結 | ✔️ |
| Managed Android 企業營運應用程式 | ✔️ |
注意事項
在「可用」應用程式指派中使用工作配置檔 (BYOD) 的 Android Enterprise 個人擁有裝置上不支持篩選。 如果使用者是以「可用」應用程式意圖為目標,則應用程式會繼續顯示為可從Google受控播放商店安裝。 忽略任何包含或排除篩選。
Android 裝置系統管理員
| 應用程式類型 | 支援 |
|---|---|
| 市集應用程式 | ✔️ |
| Microsoft 365 應用程式 | 不適用 |
| Microsoft Edge 77 版和更新版本 | 不適用 |
| 適用於端點的 Microsoft Defender | 不適用 |
| 網頁連結 | ❌ |
| 企業營運應用程式 | ✔️ |
重要事項
Microsoft 2024 年 12 月 31 日,Intune 將終止在可存取 Google Mobile Services (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在該日期之後,裝置註冊、技術支援、錯誤修正和安全性修正將無法使用。 如果您目前使用裝置系統管理員管理,建議您在支持結束之前,先切換至 Intune 中的另一個 Android 管理選項。 如需詳細資訊,請參閱 在 GMS 裝置上終止對 Android 裝置系統管理員的支援。
iOS/iPadOS
| 應用程式類型 | 支援 |
|---|---|
| 市集應用程式 | ✔️ |
| Microsoft 365 應用程式 | 不適用 |
| Microsoft Edge 77 版和更新版本 | 不適用 |
| 適用於端點的 Microsoft Defender | 不適用 |
| 網頁連結 | ❌ |
| iOS/iPadOS 網頁剪輯 | ✔️ |
| 企業營運應用程式 | ✔️ |
| iOS/iPadOS 大量採購方案 (VPP) 應用程式 | ✔️ |
macOS
| 應用程式類型 | 支援 |
|---|---|
| 市集應用程式 | 不適用 |
| Microsoft 365 應用程式 | ✔️ |
| Microsoft Edge 77 版和更新版本 | ✔️ |
| 適用於端點的 Microsoft Defender | ✔️ |
| 網頁連結 | ❌ |
| 企業營運應用程式 | ✔️ |
Windows 10/11
| 應用程式類型 | 支援 |
|---|---|
| 市集應用程式 | ✔️ |
| Microsoft 365 應用程式 | ✔️ |
| Microsoft Edge 77 版和更新版本 | ✔️ |
| 適用於端點的 Microsoft Defender | 不適用 |
| 網頁連結 | ❌ |
| Windows Web 連結 | ✔️ |
| 企業營運應用程式 | ✔️ |
| Windows 應用程式 (Win32) | ✔️ |
| 商務用 Microsoft Store | ✔️ |
應用程式設定原則
針對 受控應用程式,您可以在下列平臺上使用應用程式設定原則的篩選:
- Android
- iOS/iPadOS
- Windows
針對 受控裝置,您可以在下列平臺上使用應用程式設定原則的篩選:
- Android Enterprise
- iOS/iPadOS
應用程式保護原則
針對 受控應用程式,您可以在下列平臺上使用應用程式保護原則的篩選:
- Android
- iOS/iPadOS
- Windows
針對 受控裝置,應用程式保護原則不支持篩選。 針對受管理裝置上不支援的其他功能,請移至本文) 不 支援的 (。
合規性原則
針對 受控應用程式,合規性原則不支持篩選。
針對 受控裝置,您可以在下列平臺上使用所有合規性原則的篩選:
- Android 裝置系統管理員
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 10 和更新版本
裝置組態配置檔和端點安全性
針對 受控應用程式,裝置組態配置檔和端點安全策略不支持篩選。
在 受管理的裝置上,您可以在下表所列的平臺上使用一些常見裝置設定原則的篩選。 如需不支持的清單,請移至本文中 不支援的 () 。
注意事項
某些配置檔類型僅適用於特定平臺。 例如, 裝置功能 配置檔類型包含僅適用於 iOS/iPadOS 和 macOS 裝置的設定。
如需所有裝置組態配置檔及其套用平台的清單,請移至在 您的裝置上套用功能和設定。
Android 裝置系統管理員
| 設定檔類型 | 支援 |
|---|---|
| 裝置組態配置檔 | |
| 自訂 | ✔️ |
| 衍生認證 | 不適用 |
| 裝置限制 | ✔️ |
| 裝置限制 (Windows 10 團隊版) | 不適用 |
| 裝置功能 | 不適用 |
| 電子郵件 | 不適用 |
| 僅限 Samsung KNOX (電子郵件) | ✔️ |
| Endpoint Protection | 不適用 |
| 註冊裝置平臺限制 | ❌ |
| 僅限 Zebra (MX 配置檔) | ✔️ |
| PKCS 憑證 | ✔️ |
| PKCS 匯入的憑證 | ✔️ |
| SCEP 憑證 | ✔️ |
| 設定目錄 | 不適用 |
| 信任的憑證 | ✔️ |
| VPN | ✔️ |
| Wi-Fi | ✔️ |
| 端點安全性配置檔 | |
| 帳戶防護 | 不適用 |
| 防毒軟體 | 不適用 |
| 受攻擊面縮小 | 不適用 |
| 磁碟加密 | 不適用 |
| 端點偵測及回應 | 不適用 |
| 防火牆 | 不適用 |
| 安全性基準 | 不適用 |
Android Enterprise
| 設定檔類型 | 支援 |
|---|---|
| 裝置組態配置檔 | |
| 自訂 | ✔️ |
| 衍生認證 | ✔️ |
| 裝置限制 | ✔️ |
| Windows 10 小組) (裝置限制 | 不適用 |
| 裝置功能 | 不適用 |
| 電子郵件 | ✔️ |
| Endpoint Protection | 不適用 |
| 註冊裝置平臺限制 | ❌ |
| OEMConfig | ✔️ |
| PKCS 憑證 | ✔️ |
| PKCS 匯入的憑證 | ✔️ |
| SCEP 憑證 | ✔️ |
| 設定目錄 | 不適用 |
| 信任的憑證 | ✔️ |
| VPN | ✔️ |
| Wi-Fi | ✔️ |
| 端點安全性配置檔 | |
| 帳戶防護 | 不適用 |
| 防毒軟體 | 不適用 |
| 受攻擊面縮小 | 不適用 |
| 磁碟加密 | 不適用 |
| 端點偵測及回應 | 不適用 |
| 防火牆 | 不適用 |
| 安全性基準 | 不適用 |
Android (AOSP)
| 設定檔類型 | 支援 |
|---|---|
| 裝置組態配置檔 | |
| 裝置限制 | ✔️ |
| PKCS 憑證 | ✔️ |
| SCEP 憑證 | ✔️ |
| 信任的憑證 | ✔️ |
iOS/iPadOS
| 設定檔類型 | 支援 |
|---|---|
| 裝置組態配置檔 | |
| 自訂 | ✔️ |
| 衍生認證 | ✔️ |
| 裝置限制 | ✔️ |
| Windows 10 小組) (裝置限制 | 不適用 |
| 裝置功能 | ✔️ |
| 電子郵件 | ✔️ |
| Endpoint Protection | 不適用 |
| 註冊裝置平臺限制 | ✔️ |
| PKCS 憑證 | ✔️ |
| PKCS 匯入的憑證 | ✔️ |
| SCEP 憑證 | ✔️ |
| 設定目錄 | 不適用 |
| 信任的憑證 | ✔️ |
| VPN | ✔️ |
| Wi-Fi | ✔️ |
| 端點安全性配置檔 | |
| 帳戶防護 | 不適用 |
| 防毒軟體 | 不適用 |
| 受攻擊面縮小 | 不適用 |
| 磁碟加密 | 不適用 |
| 端點偵測及回應 | 不適用 |
| 防火牆 | 不適用 |
| 安全性基準 | 不適用 |
macOS
| 設定檔類型 | 支援 |
|---|---|
| 裝置組態配置檔 | |
| 自訂 | ✔️ |
| 衍生認證 | 不適用 |
| 裝置限制 | ✔️ |
| 裝置限制 (Windows 10 團隊版) | 不適用 |
| 裝置功能 | ✔️ |
| 電子郵件 | 不適用 |
| Endpoint Protection | ✔️ |
| 註冊裝置平臺限制 | ✔️ |
| Extensions | ✔️ |
| PKCS 憑證 | ✔️ |
| PKCS 匯入的憑證 | ✔️ |
| 喜好設定檔案 | ✔️ |
| SCEP 憑證 | ✔️ |
| 設定目錄 | ✔️ |
| 信任的憑證 | ✔️ |
| VPN | ✔️ |
| Wi-Fi | ✔️ |
| 有線網路 | ✔️ |
| 端點安全性配置檔 | |
| 帳戶防護 | 不適用 |
| 防毒軟體 | ❌ |
| 受攻擊面縮小 | 不適用 |
| 磁碟加密 | ❌ |
| 端點偵測及回應 | 不適用 |
| 防火牆 | ❌ |
| 安全性基準 | 不適用 |
Windows 10/11
| 設定檔類型 | 支援 |
|---|---|
| Windows 10/11 更新通道 | ✔️ |
| 裝置組態配置檔 | |
| 系統管理範本 | ✔️ |
| 自訂 | ✔️ |
| 衍生認證 | 不適用 |
| 傳遞最佳化 | ✔️ |
| 裝置限制 | ✔️ |
| Windows 10 小組) (裝置限制 | ✔️ |
| 裝置功能 | 不適用 |
| Windows 11 和 Windows 10 RS5 上的裝置韌體設定介面 (DFCI) (1809) + 支援的 UEFI | ✔️ |
| 加入網域 | ✔️ |
| 版本升級和 S 模式切換 | ✔️ |
| 電子郵件 | ✔️ |
| 端點分析補救腳本 | ✔️ |
| Endpoint Protection | ✔️ |
| 註冊裝置平臺限制 | ✔️ 支援篩選屬性的子集,包括裝置 osVersion、 operatingSystemSKU和 enrollmentProfileName |
| 身分識別保護 | ✔️ |
| Kiosk | ✔️ |
| 網路界限 | ✔️ |
| PKCS 憑證 | ✔️ |
| PKCS 匯入的憑證 | ✔️ |
| SCEP 憑證 | ✔️ |
| 安全評定 (教育) | ✔️ |
| 設定目錄 | ✔️ |
| 共用多使用者裝置 | ✔️ |
| 信任的憑證 | ✔️ |
| VPN | ✔️ |
| Wi-Fi | ✔️ |
| 有線網路 | ❌ |
| Windows 健康情況監視 | ✔️ |
| 端點安全性配置檔 | |
| 帳戶防護 | ✔️ Windows LAPS) ( 本機使用者群組成員資格和本機系統管理員密碼解決方案 |
| 防毒軟體 | ✔️ |
| 受攻擊面縮小 | ✔️ 排除舊版 Edge) 、應用程控、應用程式和瀏覽器隔離 (Microsoft Web 保護 |
| 磁碟加密 | ✔️ |
| 端點偵測及回應 | ✔️ |
| 端點許可權管理 (EPM) | ✔️ |
| 防火牆 | ✔️ |
| Microsoft適用於端點的 Defender (Windows 10/11 Desktop) | ✔️ |
| 安全性基準 | ❌ |
受控裝置不支援
受管理裝置上的下列功能不支援使用篩選:
Windows 10/11 (預覽) 的自定義合規性原則
適用於 Android 和 iOS/iPadOS 的應用程式保護原則
您可以針對受控應用程式使用應用程式保護原則的篩選。 如需受控應用程式的詳細資訊,請移至 在 Intune 中指派應用程式、原則和配置檔時使用篩選。
終端用戶體驗自定義原則
iOS/iPadOS 應用程式佈建配置檔
合作夥伴裝置管理
Office 應用程式的原則
原則集合
適用於 Windows 的 PowerShell 腳本
適用於 Windows 10 的 S 模式補充原則
macOS 的Shell腳本
條款及條件
iOS/iPadOS 的更新原則
Windows 的功能更新
註冊通知
Linux 平臺工作負載
使用適用於端點的 Defender 整合Microsoft端點安全性設定為目標的裝置,例如伺服器。 這些裝置未在 Intune 中註冊。
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應