如果您負責管理機構的 Microsoft Windows 10 或 11 裝置,而且使用的是 Google 的 Windows 裝置管理服務,那麼您可以新增自訂設定,這些設定可讓您透過管理控制台控管裝置設定。本文旨在提供設定各項常見自訂設定的相關資訊。
注意:Microsoft 可能會變更這些設定的行為,因此以下資訊僅供參考。
套用設定前的準備工作
- 詳閱 Microsoft 說明文件。我們會在以下各項設定說明的「名稱」下方提供相關連結。
- 請務必先測試設定的效果,確認無誤後再套用設定。
裝置管理
禁止使用者取消註冊裝置OMA-URI:./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment
資料類型:整數
值:0 = 禁止使用者取消註冊;1 = 允許使用者取消註冊 (預設)。注意:如果將這個值設為 0,那麼即使是具備本機管理員權限的使用者帳戶,也無法取消註冊裝置。如要在這個值為 0 時取消註冊裝置,請使用管理控制台。操作說明
安全性
禁止使用者變更 VPN 設定名稱:AllowVPN
OMA-URI:./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN
資料類型:整數
值:0 = 禁止使用者變更 VPN 設定;1 = 允許使用者變更 VPN 設定 (預設)
OMA-URI:./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList
資料類型:字串
值:使用 showonly:
或 hide:
前置字串指定要顯示還是隱藏頁面。舉例來說,如要隱藏 VPN 設定頁面,請使用 hide:network-vpn
。預設值為空白字串,因此系統會顯示所有頁面。
如需可顯示/隱藏頁面的完整清單,請參閱 Microsoft 參考資料。您只需輸入頁面 URI 的第二個部分,不必輸入 ms-settings:
前置字串。
名稱: AllowAutoPlay
OMA-URI:./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay
資料類型:整數
值:0 = 禁止使用者進行變更;1 = 允許使用者變更「自動播放」設定 (預設)
如要設定逾時,您必須確實開啟裝置鎖定功能:
- 設定閒置逾時:
名稱:MaxInactivityTimeDeviceLock
OMA-URI:./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock
資料類型:整數
值:0 - 999;0 = 無逾時設定 (預設)
- 開啟裝置鎖定功能。
名稱:AllowUsersToConnectRemotely
OMA-URI:./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
資料類型:字串
值:如要封鎖遠端桌面存取權,請輸入「<disabled />」。
您必須啟用這項設定,才能設置密碼和裝置鎖定功能。
注意:確實開啟裝置鎖定功能後,Microsoft 會套用一些密碼規範。建議您詳閱設定說明文件。
OMA-URI:./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled
資料類型:整數
值:0 = 已啟用 (預設);1 = 已停用
硬體和網路
設置 Wi-Fi 設定檔名稱:WlanXml
OMA-URI:./Vendor/MSFT/WiFi/Profile/<輸入 SSID>/WlanXml
將 <輸入 SSID> 替換成 Wi-Fi 網路名稱
資料類型:字串 (XML)
值:使用下列格式上傳 XML 檔案。您可以從現有的 Wi-Fi 連線建立 XML 檔案,或是編輯下列範本。請根據規定更新網路參數,如以下範例所示:
SSID
(位於<name>
) - 輸入 Wi-Fi 網路名稱。Password
(位於<keyMaterial>
) - 如果您是使用密碼進行驗證,請輸入 Wi-Fi 密碼。如果您使用的是其他驗證方式,請參閱 WLAN_profile Schema Elements (WLAN_profile 結構定義元素),瞭解如何設定格式。- 在
<connectionMode>
中輸入auto
,即可讓裝置自動連線到 Wi-Fi 網路;或者輸入manual
,強制使用者手動連上網路。
如需進一步瞭解參數和相關選項,請參閱 WLAN_profile Schema Elements (WLAN_profile 結構定義元素)。
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>SSID</name>
<SSIDConfig>
<SSID>
<name>SSID</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>Password</keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>
名稱:AllowCamera
OMA-URI:./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
資料類型:整數
值:0 = 停用相機;1 = 啟用相機 (預設)
OMA-URI:./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard
資料類型:整數
值:0 = 停用 USB 隨身碟並禁止使用 SD 卡;1 = 啟用 USB 磁碟機並允許使用 SD 卡 (預設)
OMA-URI:./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
資料類型:整數
值:0 = 停用廣告傳送功能,藍牙裝置將無法偵測到這部裝置。1 = 啟用廣告傳送功能,藍牙裝置可以偵測到這部裝置 (預設)。
OMA-URI:./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
資料類型:整數
值:0 = 停用藍牙,2 = 啟用藍牙 (預設)
名稱:RemovableDiskDenyWriteAccess
OMA-URI:./[Device|User]/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
資料類型:整數
值:0 = 允許卸除式磁碟的寫入權限 (預設);1 = 封鎖卸除式磁碟的寫入權限
OMA-URI:./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters
資料類型:整數
值:0 = 允許使用者新增印表機 (預設);1 = 禁止使用者新增印表機和掃描器
軟體
停用 Cortana名稱:AllowCortana
OMA-URI:./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana
資料類型:整數
值:0 = 停用 Cortana;1 = 啟用 Cortana (預設)
OMA-URI:./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight
資料類型:整數
值:0 = 停用焦點通知;1 = 啟用焦點通知 (預設)
OMA-URI:./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
資料類型:整數
值:0 = 封鎖非 Microsoft Store 的應用程式;1 = 允許所有應用程式;65535 = 未設定 (預設)
OMA-URI:./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync
資料類型:整數
值:0 = 允許存取 OneDrive 檔案儲存空間 (預設);1 = 禁止存取 OneDrive 檔案儲存空間
進階遊戲服務可能會將資料傳送給 Microsoft 或遊戲發布商。
名稱:AllowAdvancedGamingServices
OMA-URI:./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices
資料類型:整數
值:0 = 封鎖進階遊戲服務;1 = 允許進階遊戲服務 (預設)
名稱:Policy (AppLocker CSP 的一部分)
OMA-URI:./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/[EXE | StoreApps | MSI | Script | DLL]/Policy
資料類型:字串 (XML)
值:指定相關應用程式和政策所適用群組/使用者的 XML 檔案。如需操作說明,請參閱透過自訂設定封鎖應用程式。
個人化
設定桌面圖片OMA-URI:./Vendor/MSFT/Personalization/DesktopImageUrl
資料類型:字串
值:圖片的網址,例如 https://www.mycompany.com/desktopimage.JPG 或 file:///c:/images/desktopimage.jpg。
OMA-URI:./Vendor/MSFT/Personalization/LockScreenImageUrl
資料類型:字串
值:圖片的網址,例如 https://www.mycompany.com/desktopimage.JPG 或 file:///c:/images/desktopimage.jpg。
隱私權
略過隱私權設定畫面
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。