重要
Android 设备管理员 (DA) 管理已弃用,不再可用于有权访问 Google 移动服务 (GMS) 的设备。 如果当前使用 DA 管理,建议切换到另一个 Android 管理选项。 某些没有 GMS 的 Android 15 及更早版本的设备仍可使用支持和帮助文档。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。
Intune 包含设备限制策略,有助于管理员控制 Android、iOS/iPadOS、macOS 和 Windows 设备。 这些限制允许控制各种设置和功能,以保护组织的资源。 例如,管理员可以:
- 允许或阻止设备照相机。
- 控制对 Google Play、应用商店、查看文档和游戏的访问。
- 阻止内置应用,或创建允许或禁止的应用列表。
- 允许或阻止将文件备份到云和存储帐户。
- 设置最小密码长度和阻止简单密码。
这些功能在 Intune 中可用,并可供管理员进行配置。 Intune 使用“配置文件”来创建和自定义这些设置,以满足组织的需要。 在配置文件中添加这些功能后,将配置文件分配给组织中的设备。
此功能适用于:
- Android 设备管理员
- Android 开源项目 (AOSP)
- Android Enterprise 个人拥有的工作配置文件设备
- iOS/iPadOS
- macOS
- Windows
本文介绍了如何创建设备限制配置文件。 还可以查看所有适用于不同平台的可用设置。
创建配置文件
选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。
输入以下属性:
平台:选择设备的平台。 选项包括:
- Android 设备管理员
- Android (AOSP)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10 及更高版本
配置文件类型:选择 “设备限制”。 或者,选择“模板”>“设备限制”。
选择“创建”。
在“基本信息”中,输入以下属性:
- 名称:输入策略的描述性名称。 为策略命名,以便稍后可以轻松地识别它们。 例如,策略名称最好是“iOS/iPadOS:阻止设备上的照相机”。
- 说明:输入配置文件的说明。 此设置是可选的,但建议进行。
选择 下一步。
在“配置设置”中,根据所选择的平台,可配置的设置有所不同。 选择平台,进行详细设置:
选择 下一步。
在 “作用域标记 (可选) ”中,分配标记以将配置文件筛选到特定的 IT 组,例如
US-NC IT Team或JohnGlenn_ITDepartment。 有关范围标记的信息,请转到 使用分布式 IT 的 RBAC 和范围标记。选择 下一步。
在“分配”中,选择将接收配置文件的用户或组。 有关分配配置文件的信息,请转到 分配用户和设备配置文件。
选择 下一步。
在“查看并创建”中查看设置。 选择“创建”时,将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。