裝置設定檔

您可以將裝置設定檔視為裝置設定選項階層的一部分。

裝置設定選項	描述
您的設定	頂端是您自己的設定，例如網路詳細資料或應用程式。裝置可以有任意的組態數量，這些組態不會受到Microsoft 受管理電腦的管理或封鎖。
自訂	下一個較高層級是更多自定義專案。每個裝置都可以有一或多個 (或沒有) 自訂項目。自訂項目可以：修改較低層級 (裝置配置檔或基礎組態) 或成為以標準組態為基礎分層的全新要求。
裝置設定檔	每個 Microsoft 受管理的電腦裝置都必須有一個指派的個設定檔 (僅此一個)。系統管理員可以選取指派裝置的設定檔。您可以將不同的預先設定設定檔指派給裝置。每個設定檔都已針對特定使用者類型的需求進行最佳化。有三個可用的裝置設定檔：標準版敏感性資料進階使用者資訊站
Foundation	基本上，每個 Microsoft 受管理的電腦裝置都有一個包含下列項目的基礎：標準安全性基準合規性原則 Windows Update 設定群組若要使用 Microsoft 受管理的電腦，每個裝置都必須包含所有這些元素。系統管理員無法變更這些元素。您必須將要求提交至 Microsoft 受管理的電腦。

裝置設定檔詳細資料

下表摘要說明由裝置設定檔所設定之每個設定的設定值及其預設值。在幕後，這些設定是使用 Microsoft Intune 系統管理中心內的自定義組態配置檔，以 OMA-URIs 設定。

功能	敏感性資料	進階使用者	標準版	Kiosk
封鎖外部儲存空間	是	是	否	是
雲端封鎖層級	高	高	高	高
停用 Microsoft 帳戶	是	是	否	是
停用個人 OneDrive	是	是	否	是
切換至安全桌面以提高權限	否	是	否	否
適用於端點的 Microsoft Defender 裝置標籤	M365Managed-SensitiveData	M365Managed-PowerUser	M365Managed-Standard	M365Managed-Kiosk
裝置上的系統管理員？	否	是	否	否
Autopilot 設定檔	新式工作場所 Autopilot 配置檔	Modern Workplace Autopilot Profile Power User	新式工作場所 Autopilot 配置檔	新式工作場所 Autopilot 配置檔 Kiosk
AppLocker	是	否	否	否
封鎖公用儲存區	是	是	否	是

每個裝置設定檔也涉及這些項目：

重要事項

請勿直接修改這些群組的成員資格。請使用重新指派設定檔中所述的介面。

注意事項

若要在 Windows 365 裝置上完全開啟 Power User 配置檔，您必須在 [Windows 365 使用者設定] 中設定 [啟用本機] 管理員，並將使用者新增至指派的群組。如需詳細資訊，請參閱讓用戶成為本機系統管理員。

您可以對裝置設定檔及其詳細資料要求例外狀況，如同要求任何其他原則一樣。

您在 Microsoft Entra 組織中只能有其中一個裝置配置檔 (「租使用者」) 。例如，您無法要求敏感性資料裝置設定檔只針對部分使用者停用 AppLocker。所有具有敏感性資料裝置設定檔的裝置都必須擁有相同的組態。

每個裝置只能有一個設定檔。如果一個指定的裝置由多於一位的使用者使用，則該裝置上的所有使用者都會擁有相同的組態。

指派 Power 使用者裝置設定檔的裝置也包含系統管理員群組中的使用者 () 。身為 IT 系統管理員，您可以下載並檢視指派給本機系統管理員群組的所有使用者和群組。

若要匯出 CSV 檔案：

CSV 包括：