Intune 教育版中的 Windows 裝置設定
適用於:
- Windows 10
- Windows 11
- Windows 11 SE
本文列出並說明教育用 Intune 中的所有 Windows 裝置設定。 若要在入口網站中檢視和編輯這些設定,請按兩下 [ 群組>設定>] [Windows 裝置設定]。
![Intune 教育版中 [所有裝置、群組] 頁面的螢幕快照。醒目提示 [設定] 索引卷標,並顯示 [Windows 裝置設定] 類別已展開,以顯示所有 10 個設定子類別。每個設定都會折疊。](media/edu-windows-device-settings-1812.png)
套用設定
套 用群組設定 ,以在您學校的裝置上建立存取和安全性界限。 您可以為學校的所有群組指派相同的設定;或者,您可以自定義教室體驗,並將設定套用至個別群組。
設定選項
教育 Intune 中的許多設定都設定為 [封鎖] 或 [允許]。 對於某些設定, [未設定 ] 是一個選項。 切換為 [未設定] 時,裝置會:
- 使用預設設定。
- 允許裝置使用者 (學生或教師) 從他們的裝置自定義設定。
注意事項
使用者、應用程式和裝置設定與 租用戶設定不同。 租用戶設定可解決組織的訂用帳戶和管理設定。
帳戶和登入
設定使用者登入學校裝置的方式。
| 設定 | 功能 |
|---|---|
| 封鎖使用個人 Microsoft 帳戶新增和登入 | 封鎖使用者使用其 Microsoft 帳戶登入。 |
| 封鎖使用非 Microsoft 帳戶新增和登入 | 禁止使用者新增其 Microsoft 帳戶以外的任何帳戶。 如果您想要強制使用者只使用其 Microsoft 帳戶的電子郵件,請使用此設定。 |
| 設定慣用 Microsoft Entra 租使用者網域 | 可讓使用者在不輸入功能變數名稱的情況下登入 Windows。 如果您設定此設定,租使用者功能變數名稱會預先填入,但仍可編輯。 |
應用程式
設定設定,例如使用者如何在其裝置上安裝和存取應用程式。
| 設定 | 功能 |
|---|---|
| 拿掉內建 Windows 10 應用程式 | 卸載某些內建的 Windows 應用程式。 瞭解 這些應用程式在下方的內容。 |
| 封鎖對系統管理應用程式的存取 | 禁止學生開啟需要系統管理許可權的應用程式。 |
| 封鎖從 教育用 Microsoft Store 安裝應用程式 | 禁止使用者從未經授權的位置安裝應用程式。 |
| 需要從私人市集安裝 教育用 Microsoft Store 應用程式 | 只允許使用者從您組織已設定的 教育用 Microsoft Store 安裝應用程式。 |
| 信任的應用程式 | 允許或封鎖使用者安裝已從 Microsoft 簽署憑證的信任應用程式。 |
| 不受信任的應用程式 | 允許或封鎖使用者安裝具有不受 Microsoft 信任之憑證或由來源簽署之憑證的應用程式。 |
| 封鎖從 教育用 Microsoft Store 以外的位置安裝應用程式 | 禁止使用者從其他來源和應用程式存放區安裝應用程式。 |
| 封鎖 教育用 Microsoft Store 應用程式的自動更新 | 封鎖 教育用 Microsoft Store 應用程式自動更新。 |
| 讓共用裝置上的學生共用應用程式數據 | 讓學生在相同的裝置上使用相同的應用程式來共享數據。 |
註冊控件
設定與教育用 Intune 裝置註冊相關的設定。
| 設定 | 功能 |
|---|---|
| 封鎖手動取消註冊 | 禁止使用者從管理中手動取消註冊裝置。 |
| 啟用 Autopilot 重設 | 讓具有系統管理許可權的使用者在裝置鎖定畫面上按 CTRL+ Win + R 以觸發 Autopilot 重設。 Autopilot 重設會移除所有用戶數據,包括使用者安裝的應用程式和個人設定,並將裝置保持在 Intune 中註冊。 因此,裝置會與所有最新的應用程式、原則和設定保持在最新狀態。 |
| 封鎖新增布建套件 | 禁止使用者新增具有裝置設定的新布建套件。 |
| 封鎖移除布建套件 | 封鎖使用者移除具有裝置設定的布建套件。 |
Microsoft Edge
設定會影響 Microsoft Edge 瀏覽器體驗和用戶數據的設定。
瀏覽器自定義
| 設定 | 功能 |
|---|---|
| 設定首頁 | 選擇每次有人開始新的 Microsoft Edge 瀏覽器會話時開啟的頁面。 |
| 設定新的索引標籤面 | 每當有人在 Microsoft Edge 中開啟新的索引標籤時,選擇開啟的頁面。 |
| 設定首頁按鈕行為 | 當使用者按下 Microsoft Edge 中的 [首頁] 按鈕時,選擇顯示的頁面。 您也可以隱藏 [首頁] 按鈕。 |
| 默認搜尋引擎 | 選取 Bing、Yahoo 或 Google 作為 Microsoft Edge 的預設搜尋引擎。 |
| 設定封鎖的 URL 清單 | 定義使用者無法載入的網站清單。 |
瀏覽器限制
| 設定 | 功能 |
|---|---|
| 封鎖編輯我的最愛 | 禁止使用者新增、匯入、排序或編輯 [我的最愛] 清單。 |
| 封鎖網址列建議 | 禁止 Microsoft Edge 在輸入 URL 或搜尋字詞時建議可能的搜尋字詞,或先前流覽過的網站。 |
| 封鎖瀏覽器擴充功能 | 使用 Microsoft 和其他來源新增的功能,封鎖使用者使用擴充功能來自定義 Microsoft Edge。 |
| 封鎖不受信任的瀏覽器擴充功能 | 封鎖使用者將延伸模組側載至其 Microsoft Edge 瀏覽器。 這些擴充功能是從不受信任的來源而非 Microsoft Store 安裝,而且可能是惡意代碼。 |
| 封鎖搜尋建議 | 當您輸入 URL 或搜尋字詞時,封鎖 Microsoft Edge 建議可能的網站。 |
| 封鎖 InPrivate 流覽 | 禁止使用者使用 InPrivate 流覽,這會阻止 Microsoft Edge 儲存瀏覽歷程記錄和 Cookie 等數據。 |
| 封鎖開發人員工具 | 封鎖使用者存取開發人員工具。 Microsoft Edge 開發人員工具可讓使用者建置和偵錯網頁 |
| 封鎖從 Microsoft Edge 列印 | 封鎖使用者列印瀏覽器內容。 |
| 封鎖初次執行頁面 | 禁止使用者看到 [初次執行] 頁面。 當使用者第一次開啟 Microsoft Edge,以及在瀏覽器更新之後開啟時,就會出現 Microsoft Edge 初次執行頁面。 |
| 封鎖快顯畫面 | 封鎖網站開啟新視窗。 |
| 封鎖覆寫安全性警告 | 封鎖使用者在顯示 SSL/TLS 憑證錯誤的網站上按兩下 [移至網頁]。 |
| 封鎖密碼管理員 | 禁止使用者使用密碼管理員來儲存密碼。 |
| 封鎖自動填入表單專案 | 封鎖線上儲存在表單域中輸入的數據。 |
| 封鎖about:flags 頁面的存取 | 封鎖about:flags 頁面的存取,其中包含實驗性設定和功能。 |
| 需要在 Internet Explorer 中檢視內部網路網站 | 當設定為 [封鎖] 時,會將內部流量傳送至 Microsoft Edge,而不是 Internet Explorer。 |
| 封鎖預先啟動 | Microsoft Edge 預先啟動會在 Windows 啟動期間以背景程序開啟 Microsoft Edge。 此動作可協助 Microsoft Edge 的效能,並將啟動所需的時間降到最低。 不過,以背景程序執行 Microsoft Edge 可能會讓裝置在您的安全評量中顯示為 不符合規範 。 |
使用者資料
| 設定 | 功能 |
|---|---|
| 使用 Internet Explorer 同步處理 Microsoft Edge 我的最愛 | 將所有我的最愛從 Microsoft Edge 同步至 Internet Explorer。 |
| 結束時清除瀏覽數據 | 關閉 Microsoft Edge 之後,自動清除歷程記錄、Cookie 和快取的檔案。 |
| 使用 Cookie | Cookie 可以儲存網站設定或追蹤使用者的瀏覽行為。 |
網路和連線能力
設定下列項目的網路和連線設定:
- 藍牙
- 因特網連線限制
- Proxy
- Wi-Fi 設定檔
藍牙
| 設定 | 功能 |
|---|---|
| 封鎖藍牙 | 禁止裝置使用藍牙。 |
| 封鎖藍牙探索能力 | 禁止使用藍牙將裝置設定為可探索。 |
| 封鎖透過藍牙接收廣告 | 封鎖裝置透過藍牙接收行銷訊息和廣告。 |
| 封鎖藍牙 Swift 配對通知 | 禁止使用者取得藍牙裝置配對的相關通知。 Swift 配對可讓使用者知道藍牙裝置何時位於附近,且能夠連線到 Windows 10。 |
因特網連線限制
| 設定 | 功能 |
|---|---|
| 封鎖因特網聯機共用 | 禁止使用者使用因特網連線共用與其他裝置共用裝置的因特網連線。 |
| 封鎖使用 Wi-Fi Sense 自動連線到開啟的熱點 | 選擇是否要封鎖裝置自動連線到 Wi-Fi 熱點。 |
| 漫遊時封鎖行動數據 | 禁止在裝置漫遊時使用行動數據。 |
Proxy
| 設定 | 功能 |
|---|---|
| 封鎖 Proxy 設定的自動偵測 | 如果您已設定 Proxy 來處理裝置網路流量,您可以選擇裝置是否在連線時自動偵測 Proxy 設定。 |
| 使用 Proxy 腳本 | 啟用裝置的 Proxy 腳本使用。 如果您 允許 此設定,則必須提供 安裝腳本位址。 |
| 使用手動 Proxy 伺服器設定 | 如果您已設定手動 Proxy,您可以在這裡定義其設定。 如果您 允許 此設定,您必須提供 Proxy 伺服器位址、 埠、 Proxy 例外狀況,以及是否要使用 Proxy 伺服器進行本機 (內部網路) 連線。 |
Wi-Fi 設定檔
| 設定 | 功能 |
|---|---|
| 選取 [Windows Wi-Fi 配置檔],將其指派給此群組。 | 您已建立的 Wi-Fi 配置文件清單會出現在本節中,並已準備好指派。 可見的詳細數據包括 配置檔名稱、 網路名稱 (SSID) 、 安全性類型和 描述。 |
注意事項
使用 Intune 中的完整 Wi-Fi 配置檔管理體驗,設定 WPA-2 企業 Wi-Fi 網路。 您也可以使用 Intune 來設定 SCEP 和 PKI 整合。
OneDrive 和記憶體
設定 Microsoft OneDrive 和記憶體設定。
| 設定 | 功能 |
|---|---|
| 以無訊息方式將 Windows 已知資料夾移至 OneDrive | 將 [檔]、[桌面] 和 [圖片]) (Windows 已知資料夾移動並重新導向至 Microsoft OneDrive。 移動會在沒有任何使用者互動的情況下進行。 啟用時,您也可以選擇通知使用者其檔案已移動。 此設定會在執行 Windows 11 SE的裝置上自動啟用。 |
| 以無訊息方式登入使用者以 OneDrive 同步處理 | 將 OneDrive 同步處理 應用程式部署至 Windows 電腦時,使用 以無訊息方式設定使用者帳戶 (OneDrive.exe) 。 可讓使用者登入已加入 Microsoft Entra ID 設定同步處理應用程式的計算機,而不需要輸入其帳戶認證。 裝置的主要使用者已登入,因此此設定最適合單一使用者使用的裝置。 |
| 防止使用者將其已知資料夾重新導向至其電腦 | 強制使用者將其已知資料夾保留到 OneDrive。 |
| 使用 OneDrive 檔案隨選 | 可讓使用者在 OneDrive 或 SharePoint Online 中取得其所有檔案,而不需要全部下載並使用裝置上的儲存空間。 |
| 檔案在 0-365 (上線之前,檔案保持未開啟) | 開啟記憶體感知器,這是與 OneDrive 搭配運作的無訊息 助理,可自動釋出空間。 當裝置的可用空間不足時,任何未在設定期間內使用的檔案都會設定為僅限在線。 連線到因特網時,用戶可以繼續使用其僅限在線的檔案,就像任何其他檔案一樣。 |
| 封鎖 OneDrive 檔案同步 | 封鎖裝置將檔案同步處理至 OneDrive。 |
電源和睡眠
設定會影響裝置關閉電源或進入睡眠狀態的設定。
| 設定 | 功能 |
|---|---|
| 關閉之後的裝置顯示 | 選擇裝置顯示器關閉前的閑置分鐘數。 適用於以電池為外掛程式和使用電池的裝置。 |
| 將裝置置於睡眠狀態 | 選擇裝置轉換為睡眠之前的閑置分鐘數。 適用於以電池為外掛程式和使用電池的裝置。 |
| 將裝置置於休眠狀態 | 選擇裝置轉換為休眠之前的閑置分鐘數。 適用於以電池為外掛程式和使用電池的裝置。 |
| 封鎖變更電源和睡眠設定 | 禁止使用者變更電源和睡眠設定。 |
Printer
設定設定以允許從學校裝置存取印表機。
| 設定 | 功能 |
|---|---|
| 印表機清單 | 建立您想要提供給學生裝置的印表機清單。 輸入印表機主機名。 格式化主機名的範 例是 printer1.contososd.edu。 |
| 指定預設印表機 | 讓印表機成為裝置上的預設印表機選項。 輸入印表機主機名,以顯示在您的 印表機清單中。 |
| 封鎖新增印表機 | 封鎖群組將新的印表機連線到其裝置。 |
安全性
設定 Windows Defender 和 Windows SmartScreen 的安全性設定。
Windows Defender
注意事項
某些 Windows Defender 設定只能在租用戶層級使用,而且不會顯示在入口網站中。
| 設定 | 功能 |
|---|---|
| 封鎖使用者存取 Windows Defender 設定 | 禁止使用者修改裝置上的 Windows Defender 設定。 |
| 啟用即時監視 | 啟用惡意代碼、間諜軟體和其他威脅的永遠開啟掃描。 |
| 啟用行為監視 | 讓 Windows Defender 檢查可疑活動的特定已知模式。 |
| 提示使用者將可疑的檔案提交給 Microsoft | 選擇自動將檔案傳送至 Microsoft 以供進一步分析。 |
| 要執行的系統掃描類型 | 選擇 Windows Defender 執行快速掃描、完整掃描或不掃描裝置。 |
| 每日快速掃描時間 | 選擇一天中的哪一小時 Windows Defender 執行每日快速掃描。 |
| 掃描所有下載的檔案 | 自動掃描所有下載的檔案是否有惡意代碼。 |
| 掃描在 Microsoft 網頁瀏覽器中執行的腳本 | 掃描網站嘗試在 Microsoft Edge 和 Internet Explorer 中執行的所有腳本。 |
| 在完整掃描期間掃描抽取式磁碟驅動器 | 在完整掃描期間包含抽取式磁碟驅動器,例如USB磁碟驅動器。 |
| 掃描透過網路開啟的檔案 | 使用網路時,掃描使用者從網站開啟的所有檔案。 |
| 在完整掃描期間掃描遠端資料夾 | 在完整掃描期間掃描遠端位置上的任何資料夾。 |
| 掃描封存盤案 | 掃描封存盤案,例如 .zip 或 .rar。 |
| 掃描內送電子郵件 | 掃描透過網路收到的所有電子郵件。 |
| 開啟檔案或程式時掃描惡意代碼 | 當檔案或程式開啟時掃描惡意代碼,並針對可疑活動向用戶發出警示。 |
| 刪除隔離惡意代碼的前一天 | 設定受影響檔案的儲存天數。 在這段天數之後,就會刪除檔案。 例如,如果設為 0,則會立即刪除檔案。 |
| 設定反惡意代碼更新頻率 | 選取 Windows Defender 檢查及下載反惡意代碼更新的頻率。 |
| 潛在的垃圾應用程式保護 | Windows Defender 會警示使用者,並封鎖嘗試在裝置上安裝本身的潛在垃圾軟體。 |
| 封鎖可疑的檔案 | 如果已設定此設定,Windows Defender 防病毒軟體將更積極地識別要封鎖和掃描的可疑檔案。 若未設定,則會封鎖並較不頻繁地掃描。 您可以選 取 [未設定]、[ 高]、[ 高加號] 和 [ 零容錯]。 高 會積極封鎖未知的檔案,同時將對裝置效能的影響降到最低。 高加 積極封鎖未知的檔案,但可能會對裝置效能造成負面影響。 零容錯 會封鎖所有未知的檔案執行。 |
| 啟動雲端提供的保護 | 當 Windows Defender 傳送潛在安全性威脅的資訊給 Microsoft 時,取得即時保護。 這項功能最適合用於 提示使用者將可疑檔案提交至 Microsoft 設定為自動傳送檔案。 |
| 偵測到惡意代碼威脅的動作 | Windows Defender 自動隔離偵測到的惡意代碼。 |
| 啟用網路檢查服務 | 協助保護裝置免於遭受網路型惡意探索。 使用來自 Microsoft Endpoint Protection Center 的已知弱點簽章,協助偵測和封鎖惡意流量。 |
| 從掃描和實時保護中排除具有這些擴展名的檔案 | 定義使用者可以在不掃描安全性威脅的情況下開啟的檔類型。 |
| 從掃描和即時保護中排除程式 | 定義使用者可以在不掃描安全性威脅的情況下執行的程式類型。 |
| 從掃描和即時保護中排除目錄 | 定義使用者可以在不掃描安全性威脅的情況下存取的檔案位置。 |
Windows SmartScreen
| 設定 | 功能 |
|---|---|
| 禁止使用者覆寫關於網站的SmartScreen警告 | 禁止使用者忽略及存取 SmartScreen 篩選器封鎖的網站。 |
| 禁止使用者覆寫有關從 Web 下載的 SmartScreen 警告 | 禁止學生忽略及下載SmartScreen篩選工具警告的未經驗證檔案。 |
| 啟用SmartScreen以檢查無法辨識的應用程式和檔案 | 藉由檢查無法辨識的應用程式,讓SmartScreen保護裝置。 |
| 禁止使用者覆寫應用程式和檔案的SmartScreen警告 | 禁止學生關閉有關潛在惡意檔案和應用程式的SmartScreen警告。 |
共用的裝置
設定可控制教師和學生共用裝置方式的設定。
| 設定 | 功能 |
|---|---|
| 優化裝置以供共用使用 | 設定共用裝置的建議設定,例如電源和更新管理。 允許多位學生或教師登入相同的裝置。 |
| 封鎖來賓使用者 | 只有當您啟用 優化裝置以供共用使用時,才能使用此選項。 封鎖來賓使用者登入共享裝置。 封鎖時,只有網域使用者可以登入。 |
| 封鎖對本機記憶體的存取 | 只有當您啟用 優化裝置以供共用使用時,才能使用此選項。 封鎖使用者將檔案儲存至裝置。 封鎖時,使用者只能儲存至雲端。 |
| 封鎖快速用戶切換 | 允許使用者從 [開始] 功能表快速切換使用者帳戶。 |
拿掉內建應用程式
當您選取最佳化裝置以供共用使用時,這些應用程式將會從老師和學生電腦中移除:
- 混合實境檢視器
- 天氣
- 傳統型應用程式安裝程式
- 提示
- 我的 Office
- Solitaire 集合
- 行動數據方案
- Windows 意見反應中樞
- Xbox
- Groove Music
- 郵件
- 行事曆
- Skype
匯報 和升級
設定裝置接收更新和升級的方式。
更新
| 設定 | 功能 |
|---|---|
| 分支整備層級 | 選擇裝置是使用最新分支還是最新商務分支進行 Windows 更新。 |
| 設定更新的安裝方式和時間 | 設定更新安裝的更新和維護期間。 |
| 功能更新在 0-365 (可用之後的延遲天數) | 設定功能更新可用後要等待多少天才能套用。 例如,如果設定為 0 天,系統會立即將可用的功能更新套用至您的裝置。 |
| (0-30) 提供品質更新之後,延遲品質更新的天數 | 設定在品質更新可供使用之後,要等待多少天才能套用品質更新。 例如,如果設定為0天,系統會立即將剛推出的品質更新套用至您的裝置。 |
| 刪除卸載檔案 (2-60) | 安裝功能更新之後,Windows 會保留卸載新組建並還原為先前組建所需的檔案。 設定要等待多少天才能卸載這些檔案。 |
| 封鎖暫停 Windows Update | 封鎖使用者對暫停更新功能的存取。 |
| 允許學生查看發行前 Windows 10 功能 | 選擇學生是否可以看到發行前版本功能的設定、設定和實驗的發行前版本功能,或是沒有發行前版本功能。 |
| 傳遞優化模式 | 選取您要如何將更新傳遞至裝置。 |
升級
| 設定 | 功能 |
|---|---|
| 要升級至 的 Windows Edition | 將此群組中的裝置升級至不同版本的 Windows 10。 選取 要升級至 的版本, 然後輸入 產品密鑰。 執行 Windows 11 SE的裝置不支援此設定。 |
| 切換出S模式 | S 模式先前稱為 Windows 10 S,是更安全的 Windows 10 版本。 此設定可讓使用者將其裝置切換出S模式。 保持在 S 模式 中可防止他們進行切換。 處於 S 模式時,教師和學生只能使用 Microsoft Edge 流覽,並從 Microsoft Store 下載應用程式。 |
使用者體驗
設定下列項目的使用者體驗設定:
- 裝置限制
- 鎖定畫面和桌面
- 設定應用程式
- [開始] 功能表
裝置限制
| 設定 | 功能 |
|---|---|
| 封鎖相機 | 封鎖裝置相機的使用。 |
| 封鎖抽取式記憶體 | 禁止使用抽取式儲存設備,例如USB磁碟驅動器、SD 卡和外部硬碟。 |
| 封鎖 Cortana | 封鎖 Cortana,這是 Windows 10 內建的數位 助理,可回答問題並執行工作。 |
| 封鎖位置服務 | 封鎖應用程式使用位置服務來存取裝置的位置。 |
| 封鎖任務管理員中的結束工作 | 禁止使用者使用任務管理員強制關閉程式、程式或工作。 |
| 設定時區 | 選擇要套用至裝置的時區。 |
| 封鎖變更日期和時間設定 | 禁止使用者變更裝置日期和時間設定。 |
| 封鎖變更語言設定 | 禁止使用者變更裝置語言。 |
| 封鎖變更裝置區域設定 | 禁止使用者變更設定,例如國家/地區和語言。 |
| 傳送診斷數據 | 定義是否要收集匿名使用方式數據並傳送至 Microsoft,以協助改善 Windows。 |
鎖定畫面和桌面
| 設定 | 功能 |
|---|---|
| 設定自定義鎖定畫面影像 | 在登入畫面上設定自定義背景影像。 您可以選擇大小小於 20 MB 的 .jpg 或 .png。 |
| 設定自定義桌面映像 | 在桌面上設定自定義背景影像。 您可以選擇大小小於 20 MB 的 .jpg 或 .png。 |
| 封鎖 Windows 焦點 | 封鎖這些裝置上的所有 Windows 焦點功能。 |
| 封鎖鎖定畫面上的通知 | 禁止通知出現在鎖定裝置的畫面上。 |
| 在鎖定畫面上封鎖 Cortana | 防止使用者從鎖定畫面存取 Cortana。 |
設定應用程式
| 設定 | 功能 |
|---|---|
| 封鎖對設定應用程式的存取 | 封鎖使用者存取整個設定應用程式。 若只要封鎖應用程式的部分,請從本節中的其他設定中選取。 |
| 系統設定 | 封鎖顯示、通知、應用程式、電源設定。 |
| 裝置 | 封鎖藍牙、印表機等等。 |
| 網路 & 因特網 | 封鎖Wi-Fi、飛航模式和 VPN。 |
| 個人化 | 封鎖背景、鎖定畫面和色彩修改。 |
| 帳戶 | 封鎖用戶帳戶、電子郵件、同步處理、工作和其他人員。 |
| 時間 & 語言 | 區塊大小、區域和日期。 |
| 輕鬆存取 | 區塊朗讀程式、放大鏡和高對比度。 |
| 隱私權 | 封鎖位置和相機。 |
| 更新 & 安全性 | 封鎖 Windows Update、復原和備份。 |
| 應用程式 | 封鎖卸載、預設值和選擇性功能。 |
| 遊戲 | 封鎖遊戲列、DVR、廣播和遊戲模式。 |
[開始] 功能表
| 設定 | 功能 |
|---|---|
| 強制開始功能表大小 | 定義是否要強制 [開始] 選單顯示全螢幕。 |
| [開始] 功能表中的 [封鎖跳 清單],使其無法顯示最近開啟的程式 | [封鎖跳 清單] 不會出現在 [開始] 功能表上,並停用 [設定] 應用程式中的對應切換。 |
| 封鎖在 [開始] 選單中顯示最近新增的應用程式 | 封鎖最近新增的應用程式,使其無法顯示在 [開始] 功能表中。 |
| 封鎖在 [開始] 選單中顯示最常使用的應用程式 | 封鎖最常使用的應用程式,使其無法顯示在 [開始] 功能表中。 |
| [開始] 選單中的 [封鎖應用程式清單] | 封鎖裝置上所有應用程式的清單,使其無法顯示在 [開始] 功能表中。 |
| [開始] 選單中的 [封鎖電源] 功能表 | 封鎖電源功能表 (例如[重新啟動]、[關閉) ],使其無法顯示在 [開始] 功能表中。 |
| [開始] 選單中的 [封鎖使用者] 圖格 | 禁止在 [開始] 選單中顯示目前用戶的資訊。 |
| 封鎖選項不出現在 [開始] 功能表的用戶圖格上 | 您可以選擇 [變更帳戶設定]、[ 鎖定] 和 [ 註銷]。 |
| 選擇出現在 [開始] 選單中的資料夾 | 您可以選擇 檔案總管、設定、檔、下載、音樂、圖片、影片、HomeGroup、網路和個人資料夾。 |
| 套用自定義的 [開始] 選單配置 | 使用 XML 檔案套用自訂的 [開始] 選單設定。 您可以上傳大小小於 2 MB 的 .xml 檔案。 執行 Windows 11 SE的裝置不支援此設定。 若要變更 Windows 11 SE 的預設釘選應用程式,請使用 Microsoft Intune 中的 ConfigureStartPins 原則來自定義版面配置。 |
| 在 [開始] 功能表中將網站釘選為磚 | 使用 XML 檔案將網站釘選為 [開始] 選單中的磚。 您可以上傳大小小於 2 MB 的 .xml 檔案。 |
後續步驟
在教育用 Intune 入口網站中設定您的群組、應用程式和裝置設定。 如果您尚未這麼做,請移至 快速 設定,並使用 Microsoft 建議的設定來設定您的學校。
需要管理裝置的協助嗎? 指派學校中的群組系統管理員 ,以協助您管理裝置設定。 您也可以深入瞭解 Intune 中可用的完整 Windows 10 設定管理體驗。