设置 Windows 10 设备的应用程序保护设置

创建适用于 Windows 10 的应用管理

如果用户在个人 Windows 10 设备上执行工作任务,也可以在该类设备上保护你的数据。

  1. 使用全局管理员凭据登录 Microsoft 365 商业版。选择“管理”图块,进入管理中心。

  2. 在管理门户的“设备策略”卡上,选择“添加策略”。

    管理中心内的“设备策略”卡。
  3. 在“添加策略”窗格中,输入此策略的唯一名称。

  4. 在“策略类型”下,选择“适用于 Windows 10 的应用程序管理”。

  5. 在“设备类型”下,选择“个人”或“公司拥有”。

  6. 将自动打开“加密工作文件”。

  7. 如果不希望用户在其电脑上保存工作文件,请将“阻止用户将公司数据复制到个人文件,并强制其将工作文件保存到 OneDrive for Business”设置为“”。

  8. 展开“管理用户如何在设备上访问 Office 文件”,按所需的方式配置设置。“管理用户如何在移动设备上访问 Office 文件”默认设为“”,但建议将其设置为“”并接受默认值。有关详细信息,请参阅可用设置

    始终可使用“重置默认设置”链接返回到默认设置。

  9. 展开“恢复 Windows 设备上的数据”,建议将其设置为“”。

    必须先创建一个数据恢复代理证书,才能浏览到该证书的位置。有关说明,请参阅创建并验证加密文件系统 (EFS) 数据恢复代理 (DRA) 证书

    默认情况下,使用存储在设备上并与用户配置文件相关联的密钥对工作文件进行加密。只有该用户可以打开和解密文件。但是,如果设备丢失或用户被删除,文件可能停滞在加密状态。管理员可以使用数据恢复代理 (DRA) 证书对文件解密。

    浏览到数据恢复代理证书。
  10. 若要添加其他域或 SharePoint Online 位置,确保所有列出应用中的文件均受到保护,请展开“保护其他网络和云位置”。如需为某字段输入多个项,请使用分号 (;) 进行分隔。

    展开“保护其他网络和云位置”,输入你拥有的域或 SharePoint Online 网站。
  11. 接下来决定“谁将收到这些设置?” 如果不想使用默认的“所有用户”安全组,选择“更改”,选择将收到这些设置的安全组,然后单击“选择”。

  12. 最后,选择“添加”以保存该策略,并将其分配到设备。

可用设置

以下设置可用于管理用户访问 Office 工作文件的方式:

有关详细信息,请参阅 Microsoft 365 商业版中的保护功能如何映射到 Intune 设置

设置

说明

需要 PIN 或指纹才能访问 Office 应用

如果此设置在“”位置,则用户必须在提供用户名和密码后再提供一种形式的身份验证,才能在其移动设备上使用 Office 应用。

登录失败以下次数后重置 PIN

若要防止未经授权的用户随机猜测 PIN,PIN 将在达到指定的错误输入次数后重置。

要求用户在 Office 应用空闲以下时间后重新登录

此设置确定用户保持空闲状态多久后系统会提示再次登录。

相关主题

验证 Windows 10 电脑上的应用保护设置
Microsoft 365 商业版文档和资源
Microsoft 365 商业版入门
管理 Microsoft 365 商业版

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×