Microsoft Intune 中筛选器支持的平台、策略和应用类型列表
创建应用、符合性策略、设备配置文件或应用配置策略时,会将策略分配给) (用户或设备的组。 分配策略时,还可以使用 筛选器。 例如,可以将策略分配给运行特定 OS 版本的 Windows 客户端设备。
可以在 Intune) 中注册的 受管理设备 (设备上使用筛选器 , ( Intune) 管理的应用。
筛选器支持 Microsoft Intune 中提供的某些不同工作负载。 本文列出了支持筛选器的应用类型、符合性策略、设备配置文件和应用配置策略。 还列出了不受支持的工作负载。
本文假设你熟悉筛选器。 如果不是,请在 分配应用、策略和配置文件时使用筛选器了解详细信息。
开始之前
- ✅:支持筛选器。
- ❌:不支持筛选器。
- N/A:不适用于该平台。
托管设备支持的应用类型
可以对以下平台上的一些常见应用策略使用筛选器。 有关受管理设备上不支持的内容的列表 ,请转到本文) 不支持 (。
Android Enterprise
| 应用类型 | 受支持 |
|---|---|
| 应用商店应用 | 不适用 |
| Microsoft 365 应用 | 不适用 |
| Microsoft Edge 版本 77 及更高版本 | 不适用 |
| Microsoft Defender for Endpoint | 不适用 |
| Web 链接 | 不适用 |
| 业务线应用 | 不适用 |
| Android Enterprise 系统应用 | ✅ |
| 托管的 Google Play 商店应用 | ✅ |
| 托管的 Google Play Web 链接 | ✅ |
| 托管 Android 业务线应用 | ✅ |
注意
在“可用”应用分配中使用时,Android Enterprise 个人拥有的工作配置文件设备 (BYOD) 不支持筛选器。 如果用户以“可用”应用意图为目标,则应用将继续显示为可以从 Google 托管的 Play 商店安装。 任何包含或排除筛选都会被忽略。
Android 设备管理员
| 应用类型 | 受支持 |
|---|---|
| 应用商店应用 | ✅ |
| Microsoft 365 应用 | 不适用 |
| Microsoft Edge 版本 77 及更高版本 | 不适用 |
| Microsoft Defender for Endpoint | 不适用 |
| Web 链接 | ❌ |
| 业务线应用 | ✅ |
重要
Microsoft Intune 已于 2024 年 12 月 31 日终止对有权访问 Google 移动服务的设备上的 Android 设备管理员管理的支持, (GMS) 。 在此日期之后,设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理,建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。
iOS/iPadOS
| 应用类型 | 受支持 |
|---|---|
| 应用商店应用 | ✅ |
| Microsoft 365 应用 | 不适用 |
| Microsoft Edge 版本 77 及更高版本 | 不适用 |
| Microsoft Defender for Endpoint | 不适用 |
| Web 链接 | ❌ |
| iOS/iPadOS Web 剪辑 | ✅ |
| 业务线应用 | ✅ |
| iOS/iPadOS Volume Purchase Program (VPP) 应用 | ✅ |
macOS
| 应用类型 | 受支持 |
|---|---|
| 应用商店应用 | 不适用 |
| Microsoft 365 应用 | ✅ |
| Microsoft Edge 版本 77 及更高版本 | ✅ |
| Microsoft Defender for Endpoint | ✅ |
| Web 链接 | ❌ |
| 业务线应用 | ✅ |
windows 10/11
| 应用类型 | 受支持 |
|---|---|
| 应用商店应用 | ✅ |
| Microsoft 365 应用 | ✅ |
| Microsoft Edge 版本 77 及更高版本 | ✅ |
| Microsoft Defender for Endpoint | 不适用 |
| Web 链接 | ❌ |
| Windows Web 链接 | ✅ |
| 业务线应用 | ✅ |
| Windows 应用 (Win32) | ✅ |
| 适用于企业的 Microsoft Store | ✅ |
应用配置策略
对于 托管应用,可以在以下平台上对应用配置策略使用筛选器:
- Android
- iOS/iPadOS
- Windows
对于 托管设备,可以在以下平台上对应用配置策略使用筛选器:
- Android Enterprise
- iOS/iPadOS
应用保护策略
对于 托管应用,可以在以下平台上对应用保护策略使用筛选器:
- Android
- iOS/iPadOS
- Windows
对于 托管设备,应用保护策略不支持筛选器。 对于托管设备不支持的其他功能 ,请转到本文) 不支持 (。
合规性策略
对于 托管应用,合规性策略不支持筛选器。
对于 托管设备,可以在以下平台上对所有符合性策略使用筛选器:
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 10 及更高版本
设备配置文件和终结点安全性
对于 托管应用,设备配置文件和终结点安全策略不支持筛选器。
在 托管设备上,可以对下表中列出的平台上的一些常见设备配置策略使用筛选器。 有关不支持的内容的列表 ,请转到本文) 不支持 (。
注意
某些配置文件类型仅适用于特定平台。 例如,“设备功能”配置文件类型包括的设置仅适用于 iOS/iPadOS 和 macOS 设备。
有关所有设备配置文件及其应用的平台的列表,请转到 在设备上应用功能和设置。
Android 设备管理员
| 配置文件类型 | 受支持 |
|---|---|
| 设备配置文件 | |
| 自定义警报 | ✅ |
| 派生凭据 | 不适用 |
| 设备限制 | ✅ |
| 设备限制(Windows 10 协同版) | 不适用 |
| 设备功能 | 不适用 |
| 电子邮件 | 不适用 |
| 电子邮件(仅限 Samsung KNOX) | ✅ |
| 终结点保护 | 不适用 |
| 注册设备平台限制 | ❌ |
| MX 配置文件(仅限 Zebra) | ✅ |
| PKCS 证书 | ✅ |
| PKCS 导入的证书 | ✅ |
| SCEP 证书 | ✅ |
| 设置目录 | 不适用 |
| 受信任的证书 | ✅ |
| VPN | ✅ |
| Wi-Fi | ✅ |
| 终结点安全性配置文件 | |
| 帐户保护 | 不适用 |
| 防病毒 | 不适用 |
| 攻击面减少 | 不适用 |
| 磁盘加密 | 不适用 |
| 终结点检测和响应 | 不适用 |
| 防火墙 | 不适用 |
| 安全基线 | 不适用 |
Android Enterprise
| 配置文件类型 | 受支持 |
|---|---|
| 设备配置文件 | |
| 自定义警报 | ✅ |
| 派生凭据 | ✅ |
| 设备限制 | ✅ |
| 设备限制(Windows 10 协同版) | 不适用 |
| 设备功能 | 不适用 |
| 电子邮件 | ✅ |
| 终结点保护 | 不适用 |
| 注册设备平台限制 | ❌ |
| OEMConfig | ✅ |
| PKCS 证书 | ✅ |
| PKCS 导入的证书 | ✅ |
| SCEP 证书 | ✅ |
| 设置目录 | 不适用 |
| 受信任的证书 | ✅ |
| VPN | ✅ |
| Wi-Fi | ✅ |
| 终结点安全性配置文件 | |
| 帐户保护 | 不适用 |
| 防病毒 | 不适用 |
| 攻击面减少 | 不适用 |
| 磁盘加密 | 不适用 |
| 终结点检测和响应 | 不适用 |
| 防火墙 | 不适用 |
| 安全基线 | 不适用 |
Android (AOSP)
| 配置文件类型 | 受支持 |
|---|---|
| 设备配置文件 | |
| 设备限制 | ✅ |
| PKCS 证书 | ✅ |
| SCEP 证书 | ✅ |
| 受信任的证书 | ✅ |
iOS/iPadOS
| 配置文件类型 | 受支持 |
|---|---|
| 设备配置文件 | |
| 自定义警报 | ✅ |
| 派生凭据 | ✅ |
| 设备限制 | ✅ |
| 设备限制(Windows 10 协同版) | 不适用 |
| 设备功能 | ✅ |
| 电子邮件 | ✅ |
| 终结点保护 | 不适用 |
| 注册设备平台限制 | ✅ |
| PKCS 证书 | ✅ |
| PKCS 导入的证书 | ✅ |
| SCEP 证书 | ✅ |
| 设置目录 | 不适用 |
| 受信任的证书 | ✅ |
| VPN | ✅ |
| Wi-Fi | ✅ |
| 终结点安全性配置文件 | |
| 帐户保护 | 不适用 |
| 防病毒 | 不适用 |
| 攻击面减少 | 不适用 |
| 磁盘加密 | 不适用 |
| 终结点检测和响应 | 不适用 |
| 防火墙 | 不适用 |
| 安全基线 | 不适用 |
macOS
| 配置文件类型 | 受支持 |
|---|---|
| 设备配置文件 | |
| 自定义警报 | ✅ |
| 派生凭据 | 不适用 |
| 设备限制 | ✅ |
| 设备限制(Windows 10 协同版) | 不适用 |
| 设备功能 | ✅ |
| 电子邮件 | 不适用 |
| 终结点保护 | ✅ |
| 注册设备平台限制 | ✅ |
| 扩展 | ✅ |
| PKCS 证书 | ✅ |
| PKCS 导入的证书 | ✅ |
| 首选项文件 | ✅ |
| SCEP 证书 | ✅ |
| 设置目录 | ✅ |
| 受信任的证书 | ✅ |
| VPN | ✅ |
| Wi-Fi | ✅ |
| 有线网络 | ✅ |
| 终结点安全性配置文件 | |
| 帐户保护 | 不适用 |
| 防病毒 | ❌ |
| 攻击面减少 | 不适用 |
| 磁盘加密 | ❌ |
| 终结点检测和响应 | 不适用 |
| 防火墙 | ❌ |
| 安全基线 | 不适用 |
windows 10/11
| 配置文件类型 | 受支持 |
|---|---|
| 更新 Windows 10/11 的环 | ✅ |
| 设备配置文件 | |
| 管理模板 | ✅ |
| 自定义警报 | ✅ |
| 派生凭据 | 不适用 |
| 传递优化 | ✅ |
| 设备限制 | ✅ |
| 设备限制(Windows 10 协同版) | ✅ |
| 设备功能 | 不适用 |
| 受支持的 UEFI 上的 Windows 11 和 Windows 10 RS5 (1809)+ 上的设备固件配置接口 (DFCI) | ✅ |
| 域加入 | ✅ |
| 版本升级和 S 模式切换 | ✅ |
| 电子邮件 | ✅ |
| 终结点分析修正脚本 | ✅ |
| 终结点保护 | ✅ |
| 注册设备平台限制 | ✅ 支持部分筛选器属性,包括设备 osVersion、 operatingSystemSKU、 和 enrollmentProfileName |
| Kiosk | ✅ |
| 网络边界 | ✅ |
| PKCS 证书 | ✅ |
| PKCS 导入的证书 | ✅ |
| SCEP 证书 | ✅ |
| 安全评估(教育) | ✅ |
| 设置目录 | ✅ |
| 共享的多用户设备 | ✅ |
| 受信任的证书 | ✅ |
| VPN | ✅ |
| Wi-Fi | ✅ |
| 有线网络 | ❌ |
| Windows 运行状况监视 | ✅ |
| 终结点安全性配置文件 | |
| 帐户保护 | ✅ 帐户保护、 本地用户组成员身份和 本地管理员密码解决方案 (Windows LAPS) |
| 防病毒 | ✅ |
| 攻击面减少 | ✅ 排除 Web 保护 (Microsoft Edge 旧版) 、 应用程序控制以及 应用和浏览器隔离 |
| 磁盘加密 | ✅ |
| 终结点检测和响应 | ✅ |
| 终结点特权管理 (EPM) | ✅ |
| 防火墙 | ✅ |
| Microsoft Defender for Endpoint(Windows 10/11 桌面版) | ✅ |
| 安全基线 | ❌ |
托管设备不支持
托管设备上的以下功能不支持使用筛选器:
Windows 10/11 (预览版) 的自定义合规性策略
适用于 Android 和 iOS/iPadOS 的应用保护策略
可以对托管应用的应用保护策略使用筛选器。 有关托管应用的详细信息,请转到 在 Intune 中分配应用、策略和配置文件时使用筛选器。
最终用户体验自定义策略
iOS/iPadOS 应用预置描述文件
合作伙伴设备管理
Office 应用的策略
策略集
适用于 Windows 的 PowerShell 脚本
适用于 Windows 10 的 S 模式补充策略
适用于 macOS 的 Shell 脚本
条款和条件
适用于 iOS/iPadOS 的更新策略
Windows 功能更新
注册通知
Linux 平台工作负载
使用 Microsoft Defender for Endpoint 集成进行 Endpoint Security 配置的设备,例如服务器。 这些设备未在 Intune 中注册。