常見的裝置限制
本指南可協助 IT 專業人員了解企業中 Windows 10 全像攝影作業系統可用的較常用管理選項。 請參閱您的 MDM 系統檔,以瞭解 MDM 廠商如何啟用這些原則。 並非所有 MDM 系統都支援本指南中所述的每個設定。 有些支援透過 OMA-URI XML 檔案的自定義原則。 請參閱 Microsoft Intune 對自定義原則的支援。 命名慣例也可能因 MDM 廠商而異。
在 HoloLens 支援的 原則 CSP 中,尋找更多原則選項的詳細數據
防止變更設定
員工通常可變更您可能想要鎖定公司裝置的特定個人裝置設定。 員工可以透過設定UI以互動方式調整HoloLens的特定設定。 使用 MDM,您可以限制允許使用者變更的內容。 下列列出 Windows 10 全像攝影版支援的常用 MDM 設定,以設定設定限制:
- 允許 VPN: 允許使用者變更 VPN 設定
- 允許手動WiFi設定: 允許使用者在MDM布建網路外部進行 Wi-Fi 連線
- 允許手動 MDM 取消註冊 是否允許使用者刪除工作場所帳戶(亦即從 MDM 系統取消註冊裝置)
已在適用於 HoloLens 2 裝置 Windows 全像攝影版 20H2 中新增:
- 允許新增布建套件: 切換使用者是否可以新增布建套件,以新值覆寫。
- [允許移除布建套件]: 使用者可以移除布建套件,讓他們切換先前鎖定的設定。
- RequirePrivateStoreOnly 原則可讓Microsoft市集應用程式設定為只顯示為貴組織設定的私人市集,限制只存取您提供的 app。
硬體限制
Windows 10 全像攝影裝置使用最先進的技術,包括熱門的硬體功能,例如相機、麥克風、喇叭、USB 介面、藍牙介面和 Wi-Fi。 您可以使用硬體限制來控制這些功能的可用性。 下列列出 Windows 10 全像攝影版支援的常用 MDM 設定,以設定硬體限制:
注意
其中有些硬體限制會影響連線能力,並協助進行數據保護。
- 允許Wi-Fi: 使用者是否可以在其裝置上啟用及使用WiFi無線電。
- 允許 USB 連線: 是否啟用 USB 連線(不會影響 USB 充電。)
- 允許藍牙: 使用者是否可以在其裝置上啟用及使用藍牙無線電。
- 限制相機: 指定 Windows 應用程式是否可以存取相機。
- 限制麥克風: 指定 Windows 應用程式是否可以存取麥克風。
已在適用於 HoloLens 2 裝置 Windows 全像攝影版 20H2 中新增:
- DisplayOffTimeoutOnBattery 設定顯示關閉前的時間量,並關閉顯示器鎖定裝置。
- DisplayOffTimeoutPluggedIn 設定顯示關閉前的時間量,並關閉顯示器鎖定裝置。
原則互動和期望
有些原則互動良好,有些可能會有複雜問題。 以下是一些範例:
- 如果您在 OOBE 期間使用 USB 套用布建套件,其中一個套件會套用 System/AllowStorageCard,就不會再從 USB 套用原則,因為無法再讀取。
- 如果您設定 Connectivity/AllowUSBConnection 您仍然可以使用 USB 麥克風和乙太網路卡。
- 如果您設定 System/AllowStorageCard 您仍然可以使用乙太網路卡。