Intune中的分配筛选器可帮助你根据条件(如 OS 版本或设备属性)将策略定位到特定设备和应用。 将应用、符合性策略、设备配置文件和应用配置策略分配给托管设备 (注册Intune) 的设备时,可以使用筛选器 (由 Intune) 管理的应用。
本文列出了支持分配筛选器的应用类型、符合性策略、设备配置文件和应用配置策略。 还列出了不受支持的工作负载。
重要
Android 设备管理员 (DA) 管理已弃用,不再可用于有权访问 Google 移动服务 (GMS) 的设备。 如果当前使用 DA 管理,建议切换到另一个 Android 管理选项。 某些没有 GMS 的 Android 15 及更早版本的设备仍可使用支持和帮助文档。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。
开始之前
- ✅:支持分配筛选器。
- ❌:不支持分配筛选器。
- N/A:不适用于该平台。
重要
2025 年 10 月 14 日,Windows 10终止支持,不会收到质量和功能更新。 Windows 10 是 Intune 中允许的版本。 运行此版本的设备仍可以注册Intune并使用符合条件的功能,但无法保证功能并可能有所不同。
托管设备支持的应用类型
可以在以下平台上对某些常见应用策略使用分配筛选器。 有关受管理设备上不支持的内容的列表 ,请转到本文) 不支持 (。
Windows
| 应用类型 | 受支持 |
|---|---|
| 应用商店应用 | ✅ |
| Microsoft 365 应用 | ✅ |
| Microsoft Edge 版本 77 及更高版本 | ✅ |
| Microsoft Defender for Endpoint | 不适用 |
| Web 链接 | ❌ |
| Windows Web 链接 | ✅ |
| 业务线应用 | ✅ |
| Windows 应用 (Win32) | ✅ |
| 适用于企业的 Microsoft Store | ✅ |
应用配置策略
对于 托管应用,可以在以下平台上对应用配置策略使用分配筛选器:
- Android
- iOS/iPadOS
- Windows
对于 托管设备,可以在以下平台上将分配筛选器用于应用配置策略:
- Android Enterprise
- iOS/iPadOS
应用保护策略
对于 托管应用,可以在以下平台上对应用保护策略使用分配筛选器:
- Android
- iOS/iPadOS
- Windows
对于 托管设备,应用保护策略不支持分配筛选器。 对于托管设备不支持的其他功能 ,请转到本文) 不支持 (。
合规性策略
对于 托管应用,合规性策略不支持分配筛选器。
对于 托管设备,可以将分配筛选器用于以下平台上的所有符合性策略:
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows
设备配置文件和终结点安全性
对于 托管应用,设备配置文件和终结点安全策略不支持分配筛选器。
在 托管设备上,可以对下表中列出的平台上的一些常见设备配置策略使用筛选器。 有关不支持的内容的列表 ,请转到本文) 不支持 (。
注意
某些配置文件类型仅适用于特定平台。 例如,“设备功能”配置文件类型包括的设置仅适用于 iOS/iPadOS 和 macOS 设备。
有关所有设备配置文件及其应用的平台的列表,请转到 在设备上应用功能和设置。
Windows
| 配置文件类型 | 受支持 |
|---|---|
| 适用于 Windows 的更新通道 | ✅ |
| 设备配置文件 | |
| 自定义警报 | ✅ |
| 派生凭据 | 不适用 |
| 传递优化 | ✅ |
| 设备限制 | ✅ |
| 设备限制(Windows 10 协同版) | ✅ |
| 设备功能 | 不适用 |
| 支持 UEFI 上的 Windows 上的设备固件配置接口 (DFCI) | ✅ |
| 域加入 | ✅ |
| 版本升级和 S 模式切换 | ✅ |
| 电子邮件 | ✅ |
| 终结点分析修正脚本 | ✅ |
| 终结点保护 | ✅ |
| 注册设备平台限制 | ✅ 支持部分筛选器属性,包括设备 osVersion、 operatingSystemSKU、 和 enrollmentProfileName |
| Kiosk | ✅ |
| 网络边界 | ✅ |
| PKCS 证书 | ✅ |
| PKCS 导入的证书 | ✅ |
| SCEP 证书 | ✅ |
| 安全评估(教育) | ✅ |
| 设置目录 | ✅ |
| 共享的多用户设备 | ✅ |
| 受信任的证书 | ✅ |
| VPN | ✅ |
| Wi-Fi | ✅ |
| 有线网络 | ❌ |
| Windows 运行状况监视 | ✅ |
| 终结点安全性配置文件 | |
| 帐户保护 | ✅ 帐户保护、 本地用户组成员身份和 本地管理员密码解决方案 (Windows LAPS) |
| 防病毒 | ✅ |
| 攻击面减少 | ✅ 排除 Web 保护 (Microsoft Edge 旧版) 、应用程序控制以及应用和浏览器隔离 |
| 磁盘加密 | ✅ |
| 终结点检测和响应 | ✅ |
| Endpoint Privilege Management (EPM) | ✅ |
| 防火墙 | ✅ |
| Microsoft Defender for Endpoint (Windows 桌面) | ✅ |
| 安全基线 | ❌ |
托管设备不支持
托管设备上的以下功能不支持使用分配筛选器:
适用于 Windows (预览版的自定义合规性策略)
适用于 Android 和 iOS/iPadOS 的应用保护策略
可以对托管应用的应用保护策略使用分配筛选器。 有关托管应用的详细信息,请转到在 Intune 中分配应用、策略和配置文件时使用筛选器。
最终用户体验自定义策略
iOS/iPadOS 应用预置描述文件
合作伙伴设备管理
Office 应用的策略
策略集
适用于 Windows 的 PowerShell 脚本
适用于 Windows 的 S 模式补充策略
适用于 macOS 的 Shell 脚本
条款和条件
适用于 iOS/iPadOS 的更新策略
Windows 功能更新
注册通知
Linux 平台工作负载
使用Microsoft Defender for Endpoint集成以 Endpoint Security 配置为目标的设备,例如服务器。 这些设备未在 Intune 中注册。