您可以透過自訂設定在 Windows 裝置管理服務中為裝置進行設定。其中包括許多最常見的 Windows 設定和功能,而管理控制台中並沒有相關控制項。
什麼是自訂設定?
自訂設定是以 Microsoft 設定服務供應商 (CSP) 為基礎,用於揭露 Windows 10 或 11 平台的裝置配置設定。行動裝置管理服務 (MDM) 供應商可使用 CSP 來讀取、設定、修改或刪除貴機構的裝置配置設定。與用戶端的群組政策類似,CSP 設定會對應到可供設定或僅限讀取的登錄機碼、檔案或權限。
管理控制台能讓您輕鬆將裝置配置設定加入行動裝置管理 (MDM) 政策中。自訂設定包括最常用的 CSP。查看範例
您可以將這些自訂設定套用到所有使用頂層機構單位的使用者,或套用到子機構單位內的特定使用者。機構單位之間也可以沿用、覆寫及停用自訂設定。請注意,自訂設定會套用到註冊 Windows 裝置管理服務的所有使用者裝置,您無法只對特定使用者的裝置套用設定。進一步瞭解機構架構。
如要瞭解如何將這些設定納入裝置政策,請參閱新增、編輯或刪除 Windows 10 或 11 裝置的自訂設定。
自訂設定與 Microsoft 設定服務供應商的比較
雖然自訂設定涵蓋了最常見的設定,但您可能需要針對貴機構的政策取得特定的 CSP。自訂設定網頁可讓您使用有效的 CSP 建立新的自訂開放式行動裝置聯盟統一資源識別碼 (OMA-URI) 政策設定。
所有 CSP 都包含完整的 OMA-URI 路徑及其支援的值。大多數的 CSP 都是以樹狀格式呈現,其中的圖表會對應到該 CSP 的 XML。
詳情請參閱 Microsoft 文件。
常用的 Microsoft CSP
設定您的自訂 OMA-URI 時,您會需要執行類似的工作。以下列出管理員最常要求的設定。
| CSP 設定類型 | CSP 設定 |
|---|---|
| 網路 | |
| 安全性 | |
| 憑證 | |
| 裝置硬體 | |
| 裝置軟體 |
將現有的 GPO 對應至 CSP
如果您是系統管理員,請務必確認自己在電腦管理軟體上設定的 Active Directory 群組原則物件 (GPO) 與行動裝置上的設定相同。Microsoft 的行動裝置管理 (MDM) 移轉分析工具 (MMAT) 可協助您完成這項工作。
MMAT 會檢查機構的 Windows 10 和 11 GPO,並判斷 GPO 是否具有對等的 MDM 政策。接著會產生 XML 和 HTML 報告,根據行動裝置管理 (MDM) 的對應情形指出每個 GPO 的支援層級。
注意:MMAT 不會將 GPO 轉移至行動裝置管理 (MDM) 政策。
詳情請參閱行動裝置管理 (MDM) 移轉分析工具 (外部)。
Google 不支援第三方工具。如果您在使用第三方工具時遇到問題,請與第三方供應商聯絡。
相關主題
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。
