共用方式為

從 基本行動性和安全性 到 Intune 的設定原則對應

  • 發行項

本文提供基本行動性和安全性與 Intune 之間的對應詳細資料。 具體而言,此頁面會將Microsoft Purview 合規性入口網站設定原則對應至Microsoft Intune系統管理中心的對等原則。

Intune 提供更多原則彈性。 因此,每個 Office 原則都會轉譯成多個 Intune,並Microsoft Entra原則來達成相同的結果。

如果您要從基本行動性和安全性移轉至 Intune,您可以使用移轉評估工具將大部分的對應自動化。

若要在Microsoft Purview 合規性入口網站中查看這些設定,請登入Purview 合規性入口網站。 然後,選取[裝置安全性原則> 原則名稱 >編輯原則>設定]

重要事項

Microsoft Intune于 2024 年 8 月 30 日終止在可存取 Google 行動服務 (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在該日期之後,裝置註冊、技術支援、錯誤修正和安全性修正將無法使用。 如果您目前使用裝置系統管理員管理,建議您在支援結束之前,先切換至 Intune 中的另一個 Android 管理選項。 如需詳細資訊,請參閱 終止 GMS 裝置上的 Android 裝置系統管理員支援

開始之前

若要在 Intune 原則中設定設定,請登入Microsoft Intune系統管理中心角色型存取控制 (具有Microsoft Intune清單的 RBAC) ,並描述可建立原則的內建角色。

需要加密備份

基本行動性和安全性中的 Windows 或 Android 從未支援此設定。

一個組態設定檔:

  • 設備>iOS/iPadOS>組態> 設定檔設定檔名稱 >內容>相容性設定 編輯>雲端和存儲>器強制加密備份

封鎖雲端備份

基本行動性和安全性中的 Windows 或 Android 從未支援此設定。

只有超級裝置 iOS 裝置才支援此設定。

一個組態設定檔:

  • 設備>iOS/iPadOS>組態> 設定檔設定檔名稱 >內容>組態設定 編輯>雲端和存儲> 器各種區塊 iCloud設定

封鎖檔同步處理

基本行動性和安全性中的 Windows 或 Android 從未支援此設定。

只有超級裝置 iOS 裝置才支援此設定。

一個組態設定檔:

  • 設備>iOS/iPadOS>組態> 設定檔設定檔名稱 >屬性>組態設定 編輯>雲端和存儲> 器區塊 iCloud 檔和資料同步

封鎖相片同步處理

基本行動性和安全性中的 Windows 或 Android 從未支援此設定。

一個組態設定檔:

  • 設備>iOS/iPadOS>組態> 設定檔設定檔名稱 >內容>組態設定 編輯>雲端和儲存體>區塊我的相片串流

封鎖螢幕擷取

針對 Android 裝置,只有 基本行動性和安全性 中的 Samsung Knox 裝置才支援此設定。

三個組態設定檔:

  • 設備>窗戶>組態> 設定檔設定檔名稱 >屬性>組態設定 僅限行動裝置 (編輯 >一般>螢幕擷取)
  • 設備>iOS/iPadOS>組態> 設定檔設定檔名稱 >內容>組態設定 編輯>一般>封鎖螢幕擷取畫面和螢幕錄製
  • 設備>Android>組態> 設定檔設定檔名稱 >屬性>組態設定 僅限 Samsung KNOX (編輯 > 一> 螢幕擷取)

封鎖裝置上的視訊會議

基本行動性和安全性中的 Windows 或 Android 從未支援此設定。

只有受監督的 iOS 裝置才支援此設定。

一個組態設定檔:

  • 設備>iOS/iPadOS>組態> 設定檔設定檔名稱 >內容>組態設定 編輯>內建應用程式>封鎖 FaceTime

封鎖從裝置傳送診斷資料

針對 Android 裝置,只有 基本行動性和安全性 中的 Samsung Knox 裝置才支援此設定。

針對Windows 10裝置,限制最嚴格的值會防止傳送安全性相關資料。

三個組態設定檔:

  • 設備>窗戶>組態> 設定檔設定檔名稱 >屬性>組態設定 編輯>報表和遙> 測共用使用量資料

    封鎖從裝置值傳送診斷資料 共用使用量資料值
    已選取 安全性
    未選取 尚未設定

  • 設備>iOS/iPadOS>組態> 設定檔設定檔名稱 >屬性>組態設定 編輯>一般>封鎖傳送診斷和使用方式資料給 Apple

  • 設備>Android>組態> 設定檔設定檔名稱 >屬性>組態設定 僅 (Samsung Knox編輯 >一般> 診斷資料)

封鎖對應用程式存放區的存取

針對 Android 裝置,只有 基本行動性和安全性 中的 Samsung Knox 裝置才支援此設定。

針對 iOS,只有受監督的 iOS 裝置才支援此設定。

三個組態設定檔:

  • 設備>窗戶>組態> 設定檔設定檔名稱 >屬性>組態設定 僅 (行動裝置版編輯 >App Store>App Store)
  • 設備>iOS/iPadOS>組態> 設定檔設定檔名稱 >內容>組態設定 編輯>App Store、檔檢視、遊戲>區塊應用程式存放區
  • 設備>Android>組態> 設定檔選擇類型為[裝置系統管理員>內容> 設定] 的設定檔編輯>Google Play 商店>Google Play 商店 (僅限 Samsung Knox)

存取應用程式存放區時需要密碼

基本行動性和安全性中的 Windows 或 Android 從未支援此設定。

Apple 不會在沒有密碼的情況下封鎖存取應用程式市集,但會封鎖沒有密碼的購買。

一個組態設定檔:

  • 設備>iOS/iPadOS>組態> 設定檔設定檔名稱 >內容>組態設定 編輯>App Store、檔檢視、遊戲>需要所有購買的 iTunes 市集密碼

封鎖與抽取式儲存體的連線

此設定在基本行動性和安全性中從未支援過 iOS/iPadOS。

針對 Android 裝置,只有 基本行動性和安全性 中的 Samsung Knox 裝置才支援此設定。

兩個組態設定檔:

  • 設備>窗戶>組態> 設定檔設定檔名稱 >屬性>組態設定 編輯>一般>卸載式儲存體
  • 設備>Android>組態> 設定檔選擇類型為[裝置系統管理員>內容> ] 的設定檔 [組態設定] [編輯>雲端和存儲> 器卸載式儲存體 (僅限 Samsung Knox)

封鎖藍牙連線

此設定在基本行動性和安全性中從未支援過 iOS/iPadOS。

針對 Android 裝置,只有 基本行動性和安全性 中的 Samsung Knox 裝置才支援此設定。

兩個組態設定檔:

  • 設備>窗戶>組態> 設定檔設定檔名稱 >屬性>組態設定 編輯>>行動資料和聯>機藍牙
  • 設備>Android>組態> 設定檔選擇類型為裝置系統管理員>屬性> 組態設定的設定檔編輯 >行動資料和聯> 機藍牙 (僅限 Samsung Knox)

相關文章

若要移轉這些原則,您可以使用 移轉評估工具