開始使用 Configuration Manager 中的合規性設定

適用於：Configuration Manager (目前的分支)

建立 Configuration Manager 合規性設定之前，請先瞭解核心概念並瞭解其運作方式。

合規性設定的運作方式

合規性設定可讓您管理組織中客戶端的設定和合規性。

設定項目分為兩個主要類別：

使用 Configuration Manager 用戶端管理的裝置設定 - 通常是您已安裝 Configuration Manager 用戶端軟體的裝置，可讓您管理裝置。
不使用 Configuration Manager 客戶端管理之裝置的設定 - 通常是使用 Microsoft Intune 管理的裝置，或使用 Configuration Manager 內部部署裝置管理的裝置。

裝置類型	其他相關資訊
使用 Configuration Manager 用戶端 (的 Windows 電腦)	建立自定義設定項目來評估物件，例如登錄機碼、檔案和 Active Directory 屬性。當您使用 Windows 10 或更新版本的組態項目類型時，請從預先定義的清單中選取設定。
Windows 計算機 (向內部部署 MDM) 註冊	從預先定義的清單中選取設定。
Windows Phone (向內部部署 MDM) 註冊的裝置	從預先定義的清單中選取設定。
mac 電腦 (Configuration Manager 用戶端)	建立自定義設定項目來評估物件，例如macOS喜好設定，以及腳本傳回的結果。

注意事項

適用於 macOS 的內部部署 MDM 和 Configuration Manager 用戶端都已被取代。如需詳細資訊，請參閱已移除和已淘汰的 Configuration Manager 功能。

組態專案是儲存特定資訊的容器。您設定的資訊取決於設定項目類型。設定項目可以包含下列資訊：

偵測方法資訊 僅適用於包含應用程式設定的 Windows 組態專案。它會偵測應用程式是否已安裝。此偵測會使用應用程式的 Windows 安裝程式檔案，或使用自定義腳本。
設定代表 評估用戶端裝置合規性的商務或技術條件。設定新的設定，或瀏覽至參照計算機上的現有設定。
合規性規則 會指定定義組態專案設定合規性的條件。在客戶端評估合規性設定之前，它必須至少有一個合規性規則。某些設定會補救不符合規範的值。建立新的規則，或流覽至任何設定專案中的現有設定，然後選取其中的規則。
支援的平臺 是您定義的裝置平臺，用戶端會在其中評估設定專案的合規性。如果您將設定專案部署到不在支援平台清單中的裝置，則不會評估合規性。

定義組態基準，其中包含要評估的設定專案。也包含描述必要合規性層級的設定和規則。從 Configuration Manager元件匯入此設定數據。 Microsoft和其他廠商定義這些組態套件。或建立新的設定項目和設定基準。

定義設定基準之後，請將它部署至使用者和裝置集合。用戶端接著會根據排程評估合規性的基準設定。您可以將多個設定基準部署到裝置。此數據粒度可讓您更充分地控制合規性。

用戶端裝置會根據每個已部署的設定基準評估其合規性，並使用狀態消息和狀態消息立即向月臺回報結果。如果裝置目前已與網路中斷連線，但已下載設定基準，它仍會評估設定專案的合規性。它會在重新連線時傳送合規性資訊。

在 Configuration Manager 控制台的 [監視] 工作區下，於 [部署] 節點中監視合規性評估的結果。例如：
- 不符合規範的常見原因
- 錯誤
- 受影響的用戶和裝置數目
使用其他詳細數據執行合規性設定報告。例如：
- 哪些裝置符合規範或不符合規範
- 哪一個組態基準元素造成計算機不符合規範
從執行 Configuration Manager 用戶端的 Windows 計算機檢視合規性評估結果。開啟 [Configuration Manager] 控制面板，然後切換至 [設定] 索引標籤。

使用者資料和設定檔的設定專案包括可控制執行 Windows 8 及更新版本之電腦上使用者如何管理的設定：

將這些設定專案部署至使用者集合。從 Configuration Manager 主控台的 [監視] 節點監視其合規性。不同於其他設定專案，請勿在部署之前將它們新增至設定基準。按兩下功能區中的 [ 部署 ]，直接部署它們。

遠端連線配置檔提供一組工具和資源，可協助您建立、部署及監視遠端連線設定。藉由將這些設定部署至裝置，您可以將使用者將計算機連線到公司網路所需的工作降到最低。

版本升級原則會自動將執行特定版本 Windows 10的裝置升級至較新的版本。此原則提供裝置用來升級的新產品密鑰或授權檔案。