設定 Windows 10 裝置的應用程式保護設定

建立適用於 Windows 10 的應用程式管理原則

如果您的使用者擁有個人 Windows 10 裝置並會在其中處理工作的話,您也可以在保護您在這些裝置上的資料。

  1. 使用全域系統管理員認證登入 Microsoft 365 商務版。選擇 [系統管理] 磚以移至系統管理中心。

  2. 在系統管理入口網站的 [裝置原則] 卡片上,選擇 [新增原則]。

    系統管理中心內的 [裝置原則] 卡片。
  3. 在 [新增原則] 窗格上,輸入此原則的唯一名稱。

  4. 在 [原則類型] 底下,選擇 [Windows 10 版的應用程式管理]。

  5. 在 [裝置類型] 底下,選擇 [個人] 或 [公司所擁有]。

  6. [加密工作檔案] 會自動開啟。

  7. 如果您不想讓使用者將工作檔案儲存在他們的 PC 上,請將 [防止使用者將公司資料複製到個人檔案,並強制他們將工作檔案儲存到商務用 OneDrive] 設為 [開啟]。

  8. 展開 [管理使用者如何存取行動裝置上的 Office 檔案],然後進行您要的設定。[管理使用者如何透過行動裝置存取 Office 裝置] 預設為 [關閉],但建議您將此設定設為 [開啟] 並接受預設值。如需詳細資訊,請參閱可用的設定

    您隨時可以使用 [重設預設設定] 連結回復到預設的設定。

  9. 展開 [修復 Windows 裝置上的資料],並建議您將此設定設為 [開啟]。

    您必須先建立資料修復代理憑證,才能瀏覽至其位置。如需相關指示,請參閱建立並驗證加密檔案系統 (EFS) 資料修復代理 (DRA) 憑證

    根據預設,工作檔案加密所使用的祕密金鑰會儲存在裝置中,且與使用者設定檔關聯。只有該使用者可以開啟並解密該檔案。不過,如果裝置遺失或是使用者遭到移除,檔案就會一直停留在加密狀態。系統管理員可以使用資料修復代理程式 (DRA) 憑證來解密該檔案。

    瀏覽到資料修復代理憑證。
  10. 如果您想新增其他網域或 SharePoint Online 位置,以確保所有列出之 App 中的檔案受到保護,請展開 [保護其他網路和雲端位置]。如果您需要為任何欄位輸入多個項目,請在每個項目之間插入分號 (;)。

    展開 [保護其他網路和雲端位置],然後輸入您擁有的網域或 SharePoint Online 網站。
  11. 接著,決定 [誰適用這些設定?] 如果您不想使用預設的 [所有使用者] 安全性群組,請選擇 [變更],選擇適用這些設定的安全性群組,然後按 [選取]。

  12. 最後,請選擇 [新增] 來儲存原則,並將原則指派到裝置。

可用的設定

下列設定可用來管理使用者如何存取 Office 工作檔案。

如需詳細資訊,請參閱 Microsoft 365 商務版中的保護功能如何對應 Intune 設定

設定

描述

需要 PIN 或指紋才能存取 Office App

若此設定為 [開啟] 狀態,除了使用者名稱和密碼,使用者還需提供另一種形式的驗證,才能在其行動裝置上使用 Office App。

在登入失敗達下列次數時重設 PIN

為了避免未經授權的使用者隨機猜測 PIN,當達到您指定的輸入錯誤次數時將會重設 PIN。

在 Office App 閒置下列時間之後要求使用者重新登入

此設定決定閒置多久之後,系統會提示使用者重新登入。

相關主題

驗證 Windows 10 PC 上的 App 保護設定
Microsoft 365 商務版文件和資源
開始使用 Microsoft 365 商務版
管理 Microsoft 365 商務版

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×