共用方式為

從 基本行動性和安全性 到 Intune 的設定原則對應

  • 發行項

您可以從 基本行動性和安全性 移轉至 Microsoft Intune。 您可以使用 移轉評估工具 將大部分的對應自動化。

移轉之後,請使用本文將 Microsoft Purview 合規性入口網站 組態原則中的設定對應至 Intune 中的對等設定。

Intune 提供更多原則彈性。 因此,每個 Office 原則都會轉譯成多個 Intune 和 Microsoft Entra 原則,以達到相同的結果。

若要在 Microsoft Purview 合規性入口網站 中查看這些設定,請登入 Purview 合規性入口網站。 然後,選取 [裝置安全策略> 原則名稱 >編輯原則>設定]

重要事項

Android 裝置系統管理員管理已被取代,無法再供可存取 Google 行動服務 (GMS) 的裝置使用。 如果您目前使用裝置系統管理員管理,建議您切換至另一個 Android 管理選項。 支援與說明檔仍然適用於某些沒有 GMS 且執行 Android 15 和更早版本的裝置。 如需詳細資訊,請參閱 在 GMS 裝置上終止對 Android 裝置系統管理員的支援

開始之前

需要加密備份

基本行動性和安全性 中的 Windows 或 Android 從未支援此設定。

Intune 組態設定檔:

  • 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >內容>相容性設定 編輯>雲端和記憶體>強制加密備份

封鎖雲端備份

基本行動性和安全性 中的 Windows 或 Android 從未支援此設定。

只有超級裝置 iOS 裝置才支援此設定。

Intune 組態設定檔:

  • 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >內容>組態設定 編輯>雲端和記憶體> 各種 區塊 iCloud 設定

封鎖檔案同步處理

基本行動性和安全性 中的 Windows 或 Android 從未支援此設定。

只有超級裝置 iOS 裝置才支援此設定。

Intune 組態設定檔:

  • 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >屬性>組態設定 編輯>雲端和記憶體>區塊 iCloud 檔案和數據同步

封鎖相片同步處理

基本行動性和安全性 中的 Windows 或 Android 從未支援此設定。

Intune 組態設定檔:

  • 設備>依平臺>iOS/iPadOS>管理裝置>配置>配置檔名稱 >內容>組態設定 編輯>雲端和記憶體>區塊我的相片 Stream

封鎖螢幕擷取

針對 Android 裝置,只有 基本行動性和安全性 中的 Samsung Knox 裝置才支援此設定。

三個 Intune 組態配置檔:

  • 設備>依平臺>窗戶>管理裝置>配置>設定檔案名稱 >屬性>組態設定 僅限行動裝置 (編輯>一般>螢幕擷取)
  • 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >內容>組態設定 編輯>一般>封鎖螢幕快照和螢幕錄製
  • 設備>依平臺>人造人>管理裝置>配置>配置檔名稱 >屬性>組態設定 僅限 Samsung KNOX ( 編輯>一>螢幕擷取)

封鎖裝置上的視訊會議

基本行動性和安全性 中的 Windows 或 Android 從未支援此設定。

只有受監督的 iOS 裝置才支援此設定。

Intune 組態設定檔:

  • 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >內容>組態設定 編輯>內建應用程式>封鎖 FaceTime

封鎖從裝置傳送診斷數據

針對 Android 裝置,只有 基本行動性和安全性 中的 Samsung Knox 裝置才支援此設定。

針對 Windows 10 裝置,限制最嚴格的值會防止傳送安全性相關數據。

三個 Intune 組態配置檔:

  • 設備>依平臺>窗戶>管理裝置>配置>配置檔名稱 >屬性>組態設定 編輯>報表和遙>測共用使用量數據

    封鎖從裝置值傳送診斷數據 共用使用量數據值
    已選取 安全性
    未選取 尚未設定

  • 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >屬性>組態設定 編輯>一般>封鎖傳送診斷和使用方式數據給Apple

  • 設備>依平臺>人造人>管理裝置>配置>配置檔名稱 >屬性>組態設定 僅 (Samsung Knox 編輯>一般>診斷數據)

封鎖對應用程式存放區的存取

針對 Android 裝置,只有 基本行動性和安全性 中的 Samsung Knox 裝置才支援此設定。

針對 iOS,只有受監督的 iOS 裝置才支援此設定。

三個 Intune 組態配置檔:

  • 設備>依平臺>窗戶>管理裝置>配置>設定檔案名稱 >屬性>群組態設定 僅 (行動裝置版編輯 >App Store>應用程式市集)
  • 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >內容>組態設定 編輯>App Store、檔檢視、遊戲>區塊應用程式存放區
  • 設備>依平臺>人造人>管理裝置>配置>選擇類型為裝置系統管理員>屬性>組態設定的配置檔 僅 > (Samsung Knox 編輯Google Play Store> Google Play 商店)

存取應用程式存放區時需要密碼

基本行動性和安全性 中的 Windows 或 Android 從未支援此設定。

Apple 不會在沒有密碼的情況下封鎖存取應用程式市集,但會封鎖沒有密碼的購買。

Intune 組態設定檔:

  • 設備>依平臺>iOS/iPadOS>管理裝置>配置> 配置檔名稱 >內容>組態設定 編輯>App Store、文件檢視、遊戲>需要所有購買的iTunes市集密碼

封鎖與抽取式記憶體的連線

此設定在 基本行動性和安全性 中從未支援過 iOS/iPadOS。

針對 Android 裝置,只有 基本行動性和安全性 中的 Samsung Knox 裝置才支援此設定。

兩個 Intune 組態設定檔:

  • 設備>依平臺>窗戶>管理裝置>配置> 配置檔名稱 >屬性>組態設定 編輯>一般>卸載式記憶體
  • 設備>依平臺>人造人>管理裝置>配置>選擇類型為 [裝置系統管理員>內容>] 的設定檔 [組態設定] [僅>編輯雲端和記憶體>卸載式記憶體 (僅限 Samsung Knox)

封鎖藍牙連線

此設定在 基本行動性和安全性 中從未支援過 iOS/iPadOS。

針對 Android 裝置,只有 基本行動性和安全性 中的 Samsung Knox 裝置才支援此設定。

兩個 Intune 組態設定檔:

  • 設備>依平臺>窗戶>管理裝置>配置> 配置檔名稱 >屬性>組態設定 編輯>>行動數據和聯>機藍牙
  • 設備>依平臺>人造人>管理裝置>配置>選擇類型為 [裝置系統管理員>內容>] 的設定檔 [組態設定] [編輯>行動資料和連線>藍牙 (僅限 Samsung Knox)

相關文章

若要移轉這些原則,您可以使用 移轉評估工具