通过

可配置的设置参考 - Microsoft 托管桌面

  • 项目

本文列出了客户可以使用 Microsoft 托管桌面配置的设置类别。 每个设置类别都包含有关要求、最佳做法以及如何自定义设置类别的信息。

注意

此页包含常请求的设置的信息。 它适用于旧版 Edge 浏览器。

桌面背景图片

可以为组织中的 Microsoft 托管桌面设备自定义桌面背景图片。 可以使用桌面背景图片来应用公司品牌信息或营销材料。

桌面后台要求

桌面背景图片必须满足以下要求:

  • 图片文件格式:.jpg、jpeg 或.png
  • 文件位置:托管在受信任的安全 http (https) 位置。
  • 不允许:不支持 Http 和文件共享 (unc) 位置。

自定义和部署桌面背景图片

若要添加自定义桌面背景图片,请执行以下操作:

  1. 转到 Microsoft Intune 管理中心 并导航到 “设备 ”菜单。
  2. 在“Microsoft 托管桌面”部分,选择“设置”。
  3. 在“设置”工作区中,选择“桌面背景图片”。
  4. 输入要使用的图片的位置。
  5. 选择“阶段部署”以保存更改并将其部署到测试组。

浏览器起始页

当用户启动 Microsoft Edge 时,浏览器起始页会在单独的选项卡中打开。 若要让用户轻松打开他们经常使用的一组网站,请为每个网站添加浏览器起始页。

浏览器起始页要求

必须为浏览器起始页的 Intranet 或 Internet 站点提供完全限定的域名 (FQDN)。 如果配置了内部站点,请通知用户仅在连接到内部网络或通过 VPN 连接时才允许访问这些站点。

自定义和部署浏览器起始页

添加浏览器起始页:

  1. 转到 Microsoft Intune 管理中心 并导航到 “设备 ”菜单。
  2. 在“Microsoft 托管桌面”部分,选择“设置”。
  3. 在“设置”工作区中,选择“浏览器起始页”。
  4. 选择“添加起始页”
  5. 在“添加浏览器起始页”中,输入要使用的网站的 URL,然后选择“添加起始页”。
  6. 重复步骤 1-5 可添加更多浏览器起始页。
  7. 选择“阶段部署”以保存更改并将其部署到测试组。

企业模式站点列表位置

如果你的特定网站和应用程序与 Microsoft Edge 存在兼容性问题,可以使用企业模式站点列表在 Internet Explorer 11 中自动打开这些网站。 此外,如果你知道自己的 Intranet 站点无法正常使用 Microsoft Edge,可以将所有 Intranet 站点设置为在 Internet Explorer 11 中自动打开。

使用企业模式意味着可以继续使用 Microsoft Edge 作为默认浏览器,同时确保应用在 Internet Explorer 11 中继续正常工作。 有关企业模式站点列表的详细信息,请参阅企业模式和企业模式站点列表

可以指定 https:// 位置,或托管企业模式站点列表且由于内部共享的位置。

企业模式站点列表位置要求

企业模式站点列表文件必须满足以下要求:

  • 文件格式:满足文件要求的 XML 文件。
  • 文件位置:在内部 https 位置上托管文件。
  • 不允许:不允许在内部文件共享(例如 //sharename)上托管。

最佳做法

以下最佳做法可帮助客户制定使其 IT 基础结构现代化的决策:

做法 说明
选择有限数量的网站 Microsoft 托管桌面使用 Microsoft Edge 作为首选浏览器,以提高组织的整体安全性和对用户的可用性。 此列表中的大多数网站都适用于需用较旧版本浏览器的旧版 Web 应用。 它不会包含那么多的安全功能。
考虑备用项 考虑其他不需要旧版浏览器的网站或 Web 应用。 或考虑更新网站,使其可以使用新版浏览器。 新版浏览器使用最新技术,并有助于提高安全性。

自定义和部署企业站点模式列表位置

添加企业站点模式列表位置:

  1. 转到 Microsoft Intune 管理中心 并导航到 “设备 ”菜单。
  2. 在“Microsoft 托管桌面”部分,选择“设置”。
  3. 在“设置”工作区中,选择“企业模式站点列表位置”。
  4. 输入网站列表的 https 位置。
  5. 选择“阶段部署”以保存更改并将其部署到测试组。

受信任网站

通过受信任的站点,可以为不同的站点自定义安全区域,或自定义可以使用站点的位置。 安全区域包括:

  • 区域 1:本地 Intranet 区域
  • 区域 2:受信任的站点区域
  • 区域 3:Internet 区域
  • 区域 4:受限站点区域

要求

为每个受信任站点的 Intranet 或 Internet 站点提供完全限定的域名 (FQDN)。

自定义和部署受信任的站点

若要添加受信任的站点,请执行以下操作:

  1. 转到 Microsoft Intune 管理中心 并导航到 “设备 ”菜单。
  2. 在“Microsoft 托管桌面”部分,选择“设置”。
  3. 在“设置”工作区中,选择“受信任的站点”,然后选择“添加受信任的站点”。
  4. 在“添加受信任的站点”上,输入 URL,选择安全区域,然后选择“添加受信任的站点”。
  5. 针对要添加的每个受信任站点重复步骤 1-4。
  6. 选择“阶段部署”以保存更改并将其部署到测试组。

删除受信任的站点:

  1. 转到 Microsoft Intune 管理中心 并导航到 “设备 ”菜单。
  2. 在“Microsoft 托管桌面”部分,选择“设置”。
  3. 在“设置”工作区中,选择“受信任的站点”。
  4. 选择要删除的策略,然后选择“删除”。
  5. 对要删除的每个受信任网站重复步骤 1-4。
  6. 选择“阶段部署”以保存更改并将其部署到测试组。

代理

可以管理组织的网络代理设置。 添加代理服务器和端口号,然后添加代理站点异常。

Microsoft 托管桌面包括服务运行所需的一组默认代理异常。 默认排除列表只能由 Microsoft 托管桌面服务修改。 有关详细信息,请参阅 Microsoft 托管桌面的网络配置

Microsoft Intune 管理中心中添加的代理站点异常将添加到Microsoft托管桌面服务中包含的默认代理异常中。

注意

默认代理异常列表更新始终优先于客户部署。 这意味着,如果存在默认代理异常列表的部署,将暂停暂存部署。

代理要求

必须满足有关代理服务器和代理站点异常的以下要求:

  • 必须是有效的服务器地址和端口号。
  • URL 必须是有效的 http 站点。
  • 代理异常应限制为最多 2064 个字符。 这包括添加的 Microsoft 托管桌面地址。

自定义和部署代理

添加单个代理站点异常:

  1. 转到 Microsoft Intune 管理中心 并导航到 “设备 ”菜单。
  2. 在“Microsoft 托管桌面”部分,选择“设置”。
  3. 在“设置”工作区中,选择“代理”。
  4. 输入代理服务器的地址端口号,然后选择“添加代理异常”。
  5. 输入有效 http 站点的 URL,然后选择“添加代理异常”。
  6. 针对要添加的每个受信任站点重复步骤 1-5。
  7. 选择“阶段部署”以保存更改并将其部署到测试组。

其他资源