設定 Windows 10 裝置的 App 保護設定

附註: 此為公開預覽版的測試版文件,可能會隨著未來版本而變更。

建立適用於 Windows 10 的應用程式管理原則

如果您的使用者擁有個人 Windows 10 裝置並會在其中處理工作的話,您也可以在保護您在這些裝置上的資料。

  1. 使用全域系統管理員認證登入 Microsoft 365 商務版。選擇 [系統管理] 磚以移至系統管理中心。

  2. 在系統管理入口網站的 [裝置原則] 卡片上,選擇 [新增原則]。

    系統管理中心內的 [裝置原則] 卡片。
  3. 在 [新增原則] 窗格上,輸入此原則的唯一名稱。

  4. 在 [原則類型] 底下,選擇 [Windows 10 版的應用程式管理]。

  5. 在 [裝置類型] 底下,選擇 [個人] 或 [公司所擁有]。

  6. [加密工作檔案] 會自動開啟。

  7. 如果您不想讓使用者將工作檔案儲存在他們的 PC 上,請將 [防止使用者將公司資料複製到個人檔案,並強制他們將工作檔案儲存到商務用 OneDrive] 設為 [開啟]。

  8. 展開 [管理使用者如何存取行動裝置上的 Office 檔案],然後進行您要的設定。[管理使用者如何透過行動裝置存取 Office 裝置] 預設為 [關閉],但建議您將此設定設為 [開啟] 並接受預設值。如需詳細資訊,請參閱可用的設定

    您隨時可以使用 [重設預設設定] 連結回復到預設的設定。

  9. 展開 [修復 Windows 裝置上的資料],並建議您將此設定設為 [開啟]。

    您必須先建立資料修復代理憑證,才能瀏覽至其位置。如需相關指示,請參閱建立並驗證加密檔案系統 (EFS) 資料修復代理 (DRA) 憑證

    根據預設,工作檔案加密所使用的祕密金鑰會儲存在裝置中,且與使用者設定檔關聯。只有該使用者可以開啟並解密該檔案。不過,如果裝置遺失或是使用者遭到移除,檔案就會一直停留在加密狀態。系統管理員可以使用資料修復代理程式 (DRA) 憑證來解密該檔案。

    瀏覽到資料修復代理憑證。
  10. 如果您想新增其他網域或 SharePoint Online 位置,以確保所有列出之 App 中的檔案受到保護,請展開 [保護其他網路和雲端位置]。如果您需要為任何欄位輸入多個項目,請在每個項目之間插入分號 (;)。

    展開 [保護其他網路和雲端位置],然後輸入您擁有的網域或 SharePoint Online 網站。
  11. 接著,決定 [誰適用這些設定?] 如果您不想使用預設的 [所有使用者] 安全性群組,請選擇 [變更],選擇適用這些設定的安全性群組,然後按 [選取]。

  12. 最後,請選擇 [新增] 來儲存原則,並將原則指派到裝置。

可用的設定

下列設定可用來管理使用者如何存取 Office 工作檔案:

設定

描述

需要 PIN 或指紋才能存取 Office App

若此設定為 [開啟] 狀態,除了使用者名稱和密碼,使用者還需提供另一種形式的驗證,才能在其行動裝置上使用 Office App。

在登入失敗達下列次數時重設 PIN

為了避免未經授權的使用者隨機猜測 PIN,當達到您指定的輸入錯誤次數時將會重設 PIN。

在 Office App 閒置下列時間之後要求使用者重新登入

此設定決定閒置多久之後,系統會提示使用者重新登入。

相關主題

Microsoft 365 商務版文件和資源
開始使用 Microsoft 365 商務版
管理 Microsoft 365 商務版

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×