避免原則衝突
✅ 確保原則有效套用至裝置
以不同原則中相同設定為目標的裝置和使用者會造成衝突。 發生衝突時,Intune 會產生錯誤,且不會套用任一設定。 因此,請務必避免或解決衝突,以確保套用正確的設定。 建立新原則時,請使用本檔中的步驟,以避免或解決原則衝突。
注意事項
如果您只使用 Intune 教育版來管理您的裝置,您可以輕鬆地更新已部署至現有群組的設定或應用程式,或建立新的群組來套用新的原則或應用程式。 如果新群組的成員與現有群組的成員不同,您就不需要執行任何額外的動作來防止衝突。
1.判斷哪些使用者或裝置需要新原則
檢閱現有的 Microsoft Entra ID 群組,並判斷它們是否適用於新原則。 否則,請建立新的群組並新增用戶或裝置。
2.識別並檢閱衝突的潛在來源
避免原則衝突的關鍵在於瞭解以相同使用者或裝置集合為目標的現有原則是否包含相同的設定。 如果新原則的設定與相同使用者或裝置的現有設定重疊,請從舊的原則中排除這些使用者或裝置,或移除重疊的設定。
您可以使用 [排除群組] 選項或使用 篩選條件排除裝置或使用者群組。
提示
如需群組和目標的詳細資訊,請參閱規劃教育版裝置群組和目標。
教育版租用戶的默認原則
當 Intune 授權第一次新增至教育版租使用者時,會建立一組默認原則。 您可以在 Intune 系統管理中心的 [設定原則] 清單中檢視這些原則。 您應該檢閱它們是否有重疊的設定,以判斷目標為同一組使用者或裝置時是否需要排除專案。 根據預設,這些原則會以 所有裝置為目標。
預設原則名稱:
-
裝置 – Windows – 設定
- EDU 的默認原則
- EDU 的預設 Admx 原則
- 版本升級
- 共用計算機原則
-
裝置 – Windows – Windows 10 和更新版本更新 – 更新通道
- Windows Update 原則
注意事項
如果您使用 Intune 教育版,您可以流覽至 [ 群組 ],然後選取 [ 所有裝置 ] 或 [ 所有使用者 – 設定] 群組,以查看並變更這些 設定。 選 取 [Windows 裝置設定] 或 [iOS 裝置設定]。
在 Intune 教育版控制台中建立的原則
當您在 Intune 教育版中設定設定時,會在 Intune 服務中建立對應的原則,您可以從 Intune 管理控制台檢視和編輯這些原則。 Intune 教育版所建立的組態配置檔具有可辨識的命名範本,其開頭一律為群組名稱,後面接著以範本類型為基礎的後綴。 <每個名稱的組名>部分代表設定設定時,在 Intune 教育版中選取的群組。
此清單提供 Intune 教育版所建立的組態配置檔範例。 您應該檢閱它們是否有重疊的設定,以判斷目標為同一組使用者或裝置時是否需要排除專案。
-
裝置 – Windows – 設定
- <組名> Windows10General
- <GROUP NAME> GroupPolicyConfiguration
- <組名> Windows10EndpointProtection
- <GROUP NAME> Windows10CustomDenyAdministrativeApps
- <組名> Windows10CustomDenyStore
- <組名> Windows10SharedPC
- <GROUP NAME> Windows10EnterpriseModernAppManagement
- <GROUP NAME> ConfigurationPolicy
-
裝置 – Windows – 註冊 – Windows Autopilot/部署配置檔
- <組名> Windows10AutopilotProfile
-
裝置 – Windows – Windows 10 和更新版本更新 – 更新通道
- <組名> Windows10UpdatesForBusiness
-
裝置 – Windows – Windows 10 及更新版本更新 – 功能更新
- <GROUP NAME> WindowsFeatureUpdates
-
端點安全性 – 帳戶保護
- <組名>_LocalUsersAndGroupsConfig_EDU
3.將原則指派給目標群組
檢閱所有潛在的衝突來源並設定任何排除項目之後,您就可以將新原則指派給使用者或裝置群組。 使用「包含的群組」指派原則,並選擇性地使用指派篩選。
4.監視原則衝突
Intune您可以前往 [ 裝置 – 監視 - 設定原則 指派失敗],以檢查是否有潛在的原則衝突。 尋找新的原則,並檢閱報告中的任何衝突。 報表也可以導出至 CSV。
如果發現衝突,請從新原則中移除重疊的設定,或從現有原則中排除目標用戶或裝置。