群組原則和 MDM 設定
只在公司所擁有的裝置上使用這些群組原則和行動裝置管理 (MDM) 設定,因為這些原則會套用到使用者的整個裝置。 套用 MDM 原則來停用個人、使用者所擁有的裝置的設定同步處理,將會對該裝置的使用造成負面影響。 這些原則會影響裝置上的其他使用者帳戶。
企業若要管理個人 (非受控) 裝置的漫遊,可使用 Microsoft Entra 系統管理中心啟用或停用漫遊,而無需使用群組原則或 MDM。 下表描述可用的原則設定。
注意
本文適用於 2015 年 7 月以 Windows 10 啟動的舊版 Microsoft Edge HTML 瀏覽器。 本文不適用於 2020 年 1 月 15 日發行的新 Microsoft Edge Chromium 瀏覽器。 如需新 Microsoft Edge 同步處理行為的詳細資訊,請參閱 Microsoft Edge 同步處理文章。
MDM 設定
MDM 原則設定適用於 Windows 10 或更新版本。 如需哪些裝置支援以 Microsoft Entra ID 為基礎同步處理的詳細資訊,請參閱裝置與端點。
| 名稱 | 描述 |
|---|---|
| 允許 Microsoft 帳戶連接 | 允許使用者在裝置上使用 Microsoft 帳戶進行驗證 |
| 允許同步處理我的設定 | 讓使用者能夠漫遊 Windows 設定和應用程式資料;停用此原則會停用行動裝置上的同步處理及備份 |
群組原則設定
群組原則設定會套用至加入 Active Directory 網域的 Windows 10 或更新版本裝置上。 此資料表也包含似乎用來管理同步設定的舊版設定。 舊版設定不適用於 Windows 10 或較新版本的企業狀態漫遊,在描述中註明「請勿使用」。
這些設定位於群組原則的以下選項底下:[電腦組態] > [系統管理範本] > [Windows 元件] > [同步您的設定]。
| 名稱 | 描述 |
|---|---|
| 帳戶:封鎖 Microsoft 帳戶 | 此原則設定會防止使用者在這部電腦上新增新的 Microsoft 帳戶 |
| 不要同步 | 防止使用者漫遊 Windows 設定和應用程式資料 |
| 不要同步處理個人化 | 停用主題群組的同步處理 |
| 不要同步處理瀏覽器設定 | 停用 Internet Explorer 群組的同步處理 |
| 不要同步處理密碼 | 停用密碼群組的同步處理 |
| 不要同步處理其他 Windows 設定 | 停用其他 Windows 設定群組的同步處理 |
| 不要同步處理桌面個人化 | 不要使用;沒有作用 |
| 不要同步處理已計量連接 | 停用已計量連接的漫遊,例如行動電話 3G |
| 不要同步處理應用程式 | 不要使用;沒有作用 |
| 不要同步處理應用程式設定 | 停用應用程式資料的漫遊 |
| 不要同步處理啟動設定 | 不要使用;沒有作用 |
下一步
如需概觀,請參閱企業狀態漫遊概觀。