從基本行動和安全性到 Intune 的設定原則對應

您可以從基本行動和安全性移轉至 Microsoft Intune。 您可以使用 移轉評估工具 將大部分的對應自動化。

移轉之後，請使用本文將 Microsoft Purview 合規性入口網站設定原則中的設定對應至 Intune 中的對等設定。

Intune 提供更多原則彈性。 因此，每個 Office 原則都會轉譯成多個 Intune，並Microsoft Entra 原則來達成相同的結果。

若要在 Microsoft Purview 合規性入口網站中查看這些設定，請登入 Purview 合規性入口網站。 然後，選取 [裝置安全策略> 原則名稱 >編輯原則>設定]。

重要事項

Microsoft 2024 年 12 月 31 日，Intune 將終止在可存取 Google Mobile Services (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在該日期之後，裝置註冊、技術支援、錯誤修正和安全性修正將無法使用。 如果您目前使用裝置系統管理員管理，建議您在支持結束之前，先切換至 Intune 中的另一個 Android 管理選項。 如需詳細資訊，請參閱 在 GMS 裝置上終止對 Android 裝置系統管理員的支援。

開始之前

• 若要在 Intune 原則中設定設定，請登 入 Microsoft Intune 系統管理中心。 角色型訪問控制 (具有 Microsoft Intune 列表的 RBAC) ，並描述可建立原則的內建角色。

需要加密備份

在基本行動性和安全性中，Windows 或 Android 從未支援此設定。

Intune 組態設定檔：

• 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >內容>相容性設定 編輯>雲端和記憶體>強制加密備份

封鎖雲端備份

在基本行動性和安全性中，Windows 或 Android 從未支援此設定。

只有超級裝置 iOS 裝置才支援此設定。

Intune 組態設定檔：

• 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >內容>組態設定 編輯>雲端和記憶體> 各種 區塊 iCloud 設定

封鎖檔案同步處理

在基本行動性和安全性中，Windows 或 Android 從未支援此設定。

只有超級裝置 iOS 裝置才支援此設定。

Intune 組態設定檔：

• 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >屬性>組態設定 編輯>雲端和記憶體>區塊 iCloud 檔案和數據同步

封鎖相片同步處理

在基本行動性和安全性中，Windows 或 Android 從未支援此設定。

Intune 組態設定檔：

• 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >內容>組態設定 編輯>雲端和記憶體>區塊我的相片串流

封鎖螢幕擷取

針對 Android 裝置，只有在基本行動性與安全性的 Samsung Knox 裝置上才支援此設定。

三個 Intune 組態設定檔：

• 設備>依平臺>窗戶>管理裝置>配置>設定檔案名稱 >屬性>組態設定 僅限行動裝置 (編輯>一般>螢幕擷取)
• 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >內容>組態設定 編輯>一般>封鎖螢幕快照和螢幕錄製
• 設備>依平臺>人造人>管理裝置>配置>配置檔名稱 >屬性>組態設定 僅限 Samsung KNOX ( 編輯>一般>螢幕擷取)

封鎖裝置上的視訊會議

在基本行動性和安全性中，Windows 或 Android 從未支援此設定。

只有受監督的 iOS 裝置才支援此設定。

Intune 組態設定檔：

• 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >內容>組態設定 編輯>內建應用程式>封鎖 FaceTime

封鎖從裝置傳送診斷數據

針對 Android 裝置，只有在基本行動性與安全性的 Samsung Knox 裝置上才支援此設定。

針對 Windows 10 裝置，限制最嚴格的值會防止傳送安全性相關數據。

三個 Intune 組態設定檔：

• 設備>依平臺>窗戶>管理裝置>配置>配置檔名稱 >屬性>組態設定 編輯>報表和遙>測共用使用量數據

  封鎖從裝置值傳送診斷數據	共用使用量數據值
  已選取	安全性
  未選取	尚未設定

• 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >屬性>組態設定 編輯>一般>封鎖傳送診斷和使用方式數據給Apple

• 設備>依平臺>人造人>管理裝置>配置>配置檔名稱 >屬性>組態設定 僅 (Samsung Knox 編輯>一般>診斷數據)

封鎖對應用程式存放區的存取

針對 Android 裝置，只有在基本行動性與安全性的 Samsung Knox 裝置上才支援此設定。

針對 iOS，只有受監督的 iOS 裝置才支援此設定。

三個 Intune 組態設定檔：

• 設備>依平臺>窗戶>管理裝置>配置>設定檔案名稱 >屬性>群組態設定 僅 (行動裝置版編輯 >App Store>應用程式市集)
• 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >內容>組態設定 編輯>App Store、檔檢視、遊戲>區塊應用程式存放區
• 設備>依平臺>人造人>管理裝置>配置>選擇類型為裝置系統管理員>屬性>組態設定的配置檔 僅 > (Samsung Knox 編輯Google Play Store> Google Play 商店)

存取應用程式存放區時需要密碼

在基本行動性和安全性中，Windows 或 Android 從未支援此設定。

Apple 不會在沒有密碼的情況下封鎖存取應用程式市集，但會封鎖沒有密碼的購買。

Intune 組態設定檔：

• 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >內容>組態設定 編輯>App Store、文件檢視、遊戲>需要所有購買的iTunes市集密碼

封鎖與抽取式記憶體的連線

基本行動性與安全性中的 iOS/iPadOS 從未支援此設定。

針對 Android 裝置，只有在基本行動性與安全性的 Samsung Knox 裝置上才支援此設定。

兩個 Intune 組態設定檔：

• 設備>依平臺>窗戶>管理裝置>配置> 配置檔名稱 >屬性>組態設定 編輯>一般>卸載式記憶體
• 設備>依平臺>人造人>管理裝置>配置>選擇類型為 [裝置系統管理員>內容>] 的設定檔 [組態設定] [僅>編輯雲端和記憶體>卸載式記憶體 (僅限 Samsung Knox)

封鎖藍牙連線

基本行動性與安全性中的 iOS/iPadOS 從未支援此設定。

針對 Android 裝置，只有在基本行動性與安全性的 Samsung Knox 裝置上才支援此設定。

兩個 Intune 組態設定檔：

• 設備>依平臺>窗戶>管理裝置>配置> 配置檔名稱 >屬性>組態設定 編輯>>行動數據和聯>機藍牙
• 設備>依平臺>人造人>管理裝置>配置>選擇類型為 [裝置系統管理員>內容>] 的設定檔 [組態設定] [編輯>行動資料和連線>藍牙 (僅限 Samsung Knox)

相關文章

若要移轉這些原則，您可以使用 移轉評估工具。