Microsoft 365 商務版中的保護功能如何對應 Intune 設定

Android 和 iOS 應用程式保護設定

下表詳述 Android 和 iOS 應用程式原則設定對應至 Intune 設定的方式。

若要尋找 Intune 設定,請以 Microsoft 365 商務版系統管理員認證登入,移至 Azure 入口網站,然後選取 [更多服務],在 [篩選] 中輸入 Intune,選取 [Intune 應用程式防護] > [應用程式原則]。

重要:Microsoft 365 商務版訂閱提供您的授權,僅能用來修改對應至 Microsoft 365 商務版中可用設定的 Intune 設定。

按一下您想要選取的原則名稱 (例如 [Android 版的應用程式原則]),然後選擇 [原則設定]。

位於 [在裝置遺失或遭竊時保護工作檔案] 底下

Android 或 iOS 應用程式原則設定

Intune 設定

在下列時間之後刪除非作用中裝置上的工作檔案

將應用程式資料抹除前的離線間隔 (天)

強制使用者將工作檔案儲存到商務用 OneDrive

請注意,僅允許商務用 OneDrive

選取可儲存公司資料的儲存體服務

位於 [管理使用者如何在行動裝置中存取 Office 檔案] 底下

Android 或 iOS 應用程式原則設定

Intune 設定

在下列時間之後刪除非作用中裝置上的工作檔案

將應用程式資料抹除前的離線間隔 (天)

強制使用者將工作檔案儲存到商務用 OneDrive

請注意,僅允許商務用 OneDrive

選取可儲存公司資料的儲存體服務

加密工作檔案

加密應用程式資料

位於 [管理使用者如何在行動裝置中存取 Office 檔案] 底下

需要 PIN 或指紋才能存取 Office App

需要 PIN 才能存取

這也會做出下列設定:

  • 將 [允許簡單 PIN] 設定為 [是]

  • 將 [PIN 長度] 設定為 [4]

  • 將 [允許以指紋取代 PIN] 設定為 [是]

  • 將 [在裝置 PIN 受管理時停用應用程式 PIN] 設定為 [否]

在登入失敗達下列次數時重設 PIN (在不需要 PIN 時會停用此設定)

重設 PIN 前的嘗試次數

在 Office App 閒置下列時間之後要求使用者重新登入 (在不需要 PIN 時會停用此設定)

重新檢查存取需求前的剩餘時間 (分鐘)

這也會做出下列設定:

  • 將 [逾時] 設定為分鐘

    這和您在 Microsoft 365 商務版中設定的分鐘數相同。

  • [離線寬限期] 預設會設定為 720 分鐘

拒絕在已進行 JB 或 Root 破解的裝置上存取工作檔案

禁止受管理的應用程式在經過越獄或 Root 的裝置上執行

允許使用者從 Office App 複製內容到個人 App

限制利用其他應用程式剪下、複製及貼上

若 Microsoft 365 商務版選項設定為 [開啟],則下列三個選項也會在 Intune 中設定為 [所有應用程式]:

  • [允許應用程式將資料傳送至其他應用程式]

  • [允許應用程式接收其他應用程式的資料]

  • [限制利用其他應用程式剪下、複製及貼上]

若 Microsoft 365 商務版選項設定為 [開啟],則所有 Intune 選項都會進行下列設定:

  • 將 [允許應用程式將資料傳送至其他應用程式] 設定為 [受原則管理的應用程式]

  • 將 [允許應用程式接收其他應用程式的資料] 設定為 [所有應用程式]

  • 將 [限制利用其他應用程式剪下、複製及貼上] 設定為 [可貼上的受原則管理應用程式]

Windows 10 App 保護設定

下表詳述 Windows 10 應用程式原則設定對應至 Intune 設定的方式。

若要尋找 Intune 設定,請以 Microsoft 365 商務版系統管理員認證登入,移至 Azure 入口網站,然後選取 [更多服務],在 [篩選] 中輸入 Intune,選取 [Intune 應用程式防護] > [應用程式原則]。

重要:Microsoft 365 商務版訂閱提供您的授權,僅能用來修改對應至 Microsoft 365 商務版中可用設定的 Intune 設定。

按一下您想要選取的原則名稱,然後從左側瀏覽選擇 [一般] > [指派] > [允許的應用程式] > [免除應用程式] > [必要設定] 或 [進階設定] 來探索可用設定。

Windows 10 應用程式原則設定

Intune 設定

加密工作檔案

[進階設定] > [資料保護]:[取消註冊時一併撤銷加密金鑰] 和 [撤銷在 MDM 註冊之受保護資料裝置的存取權] 皆設為 [開啟]。

防止使用者將公司資料複製到個人檔案,並強制他們將工作檔案儲存到商務用 OneDrive

[必要設定] > [Windows 資訊保護模式]。Microsoft 365 商務版中的 [開啟] 對應至:[隱藏覆寫],Microsoft 365 商務版中的 [關閉] 對應至:[關閉]。

Office 文件存取控制

如果此設定在 Microsoft 365 商務版中設定為 [開啟],則

[進階設定] > [存取] > [使用 Windows Hello 企業版做為登入 Windows 的方法] 會設定為 [開啟],並做出下列其他設定:

  • 將 [設定 PIN 所需的字元數目下限] 設定為 [4]。

  • 將 [設定 Windows Hello 企業版的 PIN 是否能使用大寫字母] 設定為 [不允許 PIN 使用大寫字母]。

  • 將 [設定 Windows Hello 企業版的 PIN 是否能使用小寫字母] 設定為 [不允許 PIN 使用小寫字母]。

  • 將 [設定 Windows Hello 企業版的 PIN 是否能使用特殊字元] 設定為 [不允許 PIN 使用特殊字元]。

  • 將 [指定在系統要求使用者變更 PIN 之前可使用 PIN 的時間範圍 (天數)] 設定為 [0]。

  • 將 [指定與使用者帳戶相關聯之無法使用的舊 PIN 數目] 設定為 [0]。

  • 將 [在抹除裝置之前允許的驗證失敗次數] 設定為與 Microsoft 365 商務版中的設定相同 (預設為 5)。

  • 將 [裝置在變成以 PIN 或密碼鎖定之前所允許的最長閒置時間 (分鐘)] 設定為與 Microsoft 365 商務版中的設定相同。

啟用復原受保護的資料

[進階設定] > [資料保護]:[顯示企業資料保護圖示] 和 [針對 WIP 使用 Azure RMS] 會設定為 [開啟]。

保護其他公司雲端位置

[進階設定] > [受保護的網域] 和 [雲端資源] 會顯示網域和 SharePoint 網站。

這些 App 使用的檔案已受保護

受保護應用程式的清單列於 [允許的應用程式] 中。

Windows 10 裝置保護設定

下表詳述 Windows 10 裝置組態設定對應至 Intune 設定的方式。

若要尋找 Intune 設定,請以 Microsoft 365 商務版系統管理員認證登入,移至 Azure 入口網站,然後選取 [更多服務],在 [篩選] 中輸入 Intune,選取 [Intune] > [裝置設定] > [設定檔]。然後選取 [Windows 10 版的裝置原則] > [屬性] > [設定]。

Windows 10 裝置原則設定

Intune 設定

使用 Windows Defender 防毒軟體來協助保護電腦免於遭受病毒與其他威脅的侵害

[允許即時監視] = [開啟] 

[允許雲端保護] = [開啟]

[提示使用者提交範例] = [自動傳送安全的範例] (預設非 PII 自動提交)

協助保護電腦免於遭受 Microsoft Edge 中的網路安全威脅

Edge 瀏覽器 [設定] 中的 [SmartScreen] 設定為 [必要]。

閒置這段時間之後關閉裝置螢幕 (分鐘)

在停止活動最少幾分鐘後鎖定螢幕 (分鐘)

允許使用者從 Microsoft Store 下載 App

自訂 URI 原則

允許使用者存取 Cortana

在 Microsoft 365 商務版中將 [一般] > [Cortana] 設定為 [關閉] 時,會在 Intune 中設定為 [封鎖]。

允許使用者接收來自 Microsoft 的 Windows 祕訣和廣告

在 Microsoft 365 商務版中將 [Windows 焦點] 設定為 [關閉] 時,會封鎖所有項目。

自動讓 Windows 10 裝置保持在最新狀態

此設定位於 [Microsoft Intune] > [服務更新 - Windows 10 更新通道],選擇 [Windows 10 裝置的更新原則],然後選擇 [屬性] > [設定]。

當 Microsoft 365 商務版設定已設定為 [開啟] 時,會做出下列所有設定:

  • 將 [服務分支] 設定為 [CB] (若此項目在 Microsoft 365 商務版中關閉時,則為 [CBB])。

  • 將 [Microsoft 產品更新] 設定為 [允許]。

  • 將 [Windows 驅動程式] 設定為 [允許]。

  • 將 [自動更新行為] 設定為 [在維護期間自動安裝],並具有下列設定:

    • 將 [使用中時數開始] 設定為 [上午 6 點]。

    • 將 [使用中時數結束] 設定為 [下午 10 點]。

  • 將 [品質更新延遲期間 (天)] 設定為 [0]。

  • 將 [功能更新延遲期間 (天)] 設定為 [0]。

  • 將 [傳遞最佳化下載模式] 設定為 [混合相同 NAT 後對等的 HTTP]。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×