3.9.5

Documentation/Strings-zh-hans.json

@@ -309,7 +309,7 @@
                      "androidForWorkPassword":  "设备密码",
                      "appManagement":  "允许或阻止应用",
                      "applicationGuard":  "Microsoft Defender 应用程序防护",
-                     "applicationRestrictions":  "受限应用",
+                     "applicationRestrictions":  "受限制的应用",
                      "applicationVisibility":  "显示或隐藏应用",
                      "applications":  "应用商店",
                      "applicationsAndGames":  "App Store，文档查看，游戏",
@@ -498,7 +498,9 @@
                                                                                            "disabled":  "已禁用",
                                                                                            "enabled":  "已启用",
                                                                                            "infoBalloonContent":  "控制是否将最新的 Windows 10 功能更新安装到不符合 Windows 11 条件的设备",
-                                                                                           "label":  "当设备无法运行 Windows 11 时，请安装最新的 Windows 10 功能更新"
+                                                                                           "label":  "当设备无法运行 Windows 11 时，请安装最新的 Windows 10 功能更新",
+                                                                                           "notApplicable":  "不适用",
+                                                                                           "summaryLabel":  "在无法运行 Windows 11 的设备上安装 Windows 10"
                                                                                        },
                                                         "bladeTitle":  "功能更新部署",
                                                         "deploymentSettingsTitle":  "部署设置",
@@ -762,7 +764,7 @@
                                                "name":  "此网络边界的名称",
                                                "neutralResources":  "<p>如果你的公司中有身份验证重定向终结点，请在此处指定它们。此处指定的位置将被视为个人位置或公司位置，具体取决于重定向之前的连接的上下文。</p><p>可用逗号分隔各项来指定多个值。</p><p>例如: sts.contoso.com,sts.contoso2.com</p>",
                                                "passportForWork1":  "将 Windows Hello 企业版设置为登录 Windows 的方法的值。",
-                                               "passportForWork2":  "默认值为 True。如果将此策略设置为 False，则用户无法预配 Windows Hello 企业版，但可在加入 Azure Active Directory 且要求预配的手机上预配。",
+                                               "passportForWork2":  "默认值为 True。如果将此策略设置为 False，用户无法预配 Windows Hello 企业版，但可在加入 Microsoft Entra 且要求预配的手机上预配。",
                                                "pinExpiration":  "可为此策略设置配置的最大数字为 730。可为此策略设置配置的最小数字为 0。如果此策略设置为 0，则用户的 PIN 永不会过期。",
                                                "pinHistory1":  "可为此策略设置配置的最大数字为 50。可为此策略设置配置的最小数字为 0。如果此策略设置为 0，则不需要存储以前的 PIN。",
                                                "pinHistory2":  "用户的当前 PIN 包括在与用户帐户相关联的一组 PIN 中。PIN 重置不会保留 PIN 历史记录。",
@@ -828,12 +830,12 @@
                                                       },
                                      "Header":  {
                                                     "addressableUserName":  "用户易记名称",
-                                                    "azureADDevice":  "关联的 Azure AD 设备",
+                                                    "azureADDevice":  "关联的 Microsoft Entra 设备",
                                                     "batch":  "组标记",
                                                     "dateAssigned":  "分配日期",
                                                     "deviceAccountPwd":  "设备帐户密码",
-                                                    "deviceAccountUpn":  "Device account",
-                                                    "deviceDisplayName":  "Device name",
+                                                    "deviceAccountUpn":  "设备帐户",
+                                                    "deviceDisplayName":  "设备名称",
                                                     "deviceFriendlyName":  "设备友好名称",
                                                     "deviceName":  "设备名",
                                                     "deviceUseType":  "设备使用类型",
@@ -867,9 +869,9 @@
                                       "importPendingStatus":  "正在导入。运行时间: {0} 分钟。此过程可能需要最多 {1} 分钟。"
                                   },
                       "DirectoryService":  {
-                                               "activeDirectoryAD":  "已建立混合 Azure AD 联接",
-                                               "activeDirectoryADLabel":  "混合 Azure AD 宽度 Autopilot",
-                                               "azureAD":  "已联接 Azure AD",
+                                               "activeDirectoryAD":  "Microsoft Entra 混合联接",
+                                               "activeDirectoryADLabel":  "使用 Autopilot 进行 Microsoft Entra 混合联接",
+                                               "azureAD":  "已联接 Microsoft Entra",
                                                "unknownType":  "未知类型"
                                            },
                       "Filter":  {
@@ -885,7 +887,7 @@
                                                                      "label":  "应用设备名模板"
                                                                  },
                                    "ApplyComputerNameTemplateDisabled":  {
-                                                                             "label":  "对于已建立混合 Azure AD 联接类型的 AutoPilot 部署配置文件，使用在域加入配置中指定的设置命名设备。"
+                                                                             "label":  "对于已建立 Microsoft Entra 混合联接类型的 AutoPilot 部署配置文件，使用在域加入配置中指定的设置命名设备。"
                                                                          },
                                    "ComputerNameTemplate":  {
                                                                 "emptyValue":  "MyCompany-%RAND:4%",
@@ -906,11 +908,11 @@
                                                             "label":  "允许预配的部署"
                                                         },
                                    "HybridAzureADSkipConnectivityCheck":  {
-                                                                              "infoBalloon":  "即使 Autopilot Hybrid Azure AD 联接流没有在 OOBE 期间建立域控制器连接，它也会继续。",
+                                                                              "infoBalloon":  "即使 Autopilot Microsoft Entra 混合联接流没有在 OOBE 期间建立域控制器连接，它也会继续。",
                                                                               "label":  "跳过 AD 连接性检查"
                                                                           },
                                    "accountType":  "用户帐户类型",
-                                   "accountTypeInfo":  "指定用户是设备上的管理员还是标准用户。请注意，此设置不适用于全局管理员帐户或公司管理员帐户。因为这些帐户可以访问 Azure AD 中的所有管理功能，所以它们不能为标准用户。",
+                                   "accountTypeInfo":  "指定用户是设备上的管理员还是标准用户。请注意，此设置不适用于全局管理员帐户或公司管理员帐户。因为这些帐户可以访问 Microsoft Entra ID 中的所有管理功能，所以它们不能为标准用户。",
                                    "configOOBEInfo":  "<p>\r\n配置 Autopilot 设备的即装即用体验\r\n</p>",
                                    "configureDevice":  "部署模式",
                                    "configureDeviceHintForSurfaceHub2":  "Autopilot 仅支持 Surface Hub 2 的自部署模式。此模式不会将用户与已注册的设备关联，因此它不需要用户凭据。",
@@ -919,7 +921,7 @@
                                    "createWindowsPCInfo":  "\r\n<p>\r\n已为处于自部署模式下的 Autopilot 设备自动启用以下选项:\r\n</p>\r\n<ul>\r\n    <li>\r\n    跳过“工作”或“家庭”使用选项\r\n    </li>\r\n    <li>\r\n    跳过 OEM 注册和 OneDrive 配置\r\n    </li>\r\n    <li>\r\n    跳过 OOBE 中的用户身份验证\r\n    </li>\r\n</ul>",
                                    "endUserDevice":  "用户驱动",
                                    "hideEscapeLink":  "隐藏更改帐户选项",
-                                   "hideEscapeLinkInfo":  "初始化设备设置期间，公司登录页面和域错误页面上分别显示的更改帐户选项和使用其他帐户重新开始选项。若要隐藏这些选项，必须在 Azure Active Directory 中配置公司品牌(需要 Windows 10 1809 或更高版本或者 Windows 11)。",
+                                   "hideEscapeLinkInfo":  "初始化设备设置期间，公司登录页面和域错误页面上分别显示的更改帐户选项和使用其他帐户重新开始选项。若要隐藏这些选项，必须在 Microsoft Entra ID 中配置公司品牌(需要 Windows 10 1809 或更高版本或者 Windows 11)。",
                                    "info":  "第一次启动 Windows 时，AutoPilot 配置文件设置将定义用户看到的全新安装体验。",
                                    "language":  "语言(地区)",
                                    "languageInfo":  "指定将使用的语言和区域。",
@@ -953,11 +955,11 @@
                       "Tooltips":  {
                                        "addressableUserName":  "设备设置期间显示的问候语。",
                                        "azureADDevice":  "转到关联设备的设备详细信息。N/A 是指没有关联的设备。",
-                                       "batch":  "可用于标识一组设备的字符串属性。Intune 的组标记字段映射到 Azure AD 设备上的 OrderID 属性。",
+                                       "batch":  "可用于标识一组设备的字符串属性。Intune 的组标记字段映射到 Microsoft Entra ID 设备上的 OrderID 属性。",
                                        "dateAssigned":  "向设备分配配置文件时的时间戳。",
                                        "deviceAccountPwd":  "Surface Hub 设备的设备帐户密码。如果已输入，则还需填写设备帐户和友好名称。",
                                        "deviceAccountUpn":  "Surface Hub 设备的设备帐户电子邮件。如果已输入，则还需填写设备帐户密码和友好名称。",
-                                       "deviceDisplayName":  "为设备配置唯一的名称。在已建立混合 Azure AD 联接的部署中，此名称将被忽略。设备名称仍来自混合 Azure AD 设备的域加入配置文件。",
+                                       "deviceDisplayName":  "为设备配置唯一的名称。在已建立 Microsoft Entra 混合联接的部署中，此名称将被忽略。设备名称仍来自 Microsoft Entra 混合设备的域加入配置文件。",
                                        "deviceFriendlyName":  "Surface Hub 设备的设备友好名称。如果已输入，则还需填写设备帐户和设备帐户密码。",
                                        "deviceName":  "有人尝试发现并连接到设备时显示的名称。",
                                        "deviceUseType":  "      设备将根据所选项进行设置。可以随时在“设置”中进行更改。\r\n      <ul>\r\n      <li> 对于会议和演示文稿，不会打开 Windows Hello，并且在每个会话后都会删除数据。\r\n      </li>\r\n      <li>对于团队协作，将会打开 Windows Hello，并保存配置文件以供快速登录</li>\r\n      </ul>",
@@ -998,8 +1000,8 @@
                       "description":  "说明",
                       "deviceType":  "设备类型",
                       "deviceUse":  "设备使用",
-                      "directoryServiceHintForSurfaceHub2":  " <p>\r\n        Autopilot 仅支持 Surface Hub 2 设备的 Azure AD 加入。指定组织中的设备加入 Active Directory (AD) 的方式。\r\n        </p>\r\n        <ul>\r\n        <li>\r\n            Azure AD 加入: 仅限云，不使用本地 Windows Server Active Directory。\r\n        </li>\r\n        </ul>\r\n    ",
-                      "directoryServiceHintForWindowsPC":  "\r\n        <p>\r\n        指定设备如何加入组织中的 Active Directory (AD):\r\n        </p>\r\n        <ul>\r\n        <li>\r\n            已加入 Azure AD: 仅限没有本地 Windows Server Active Directory 的云\r\n        </li>\r\n        </ul>\r\n   ",
+                      "directoryServiceHintForSurfaceHub2":  " <p>\r\n        Autopilot 仅支持 Surface Hub 2 设备的 Microsoft Entra 加入。指定组织中的设备加入 Active Directory (AD) 的方式。\r\n        </p>\r\n        <ul>\r\n        <li>\r\n            Microsoft Entra 加入: 仅限云，不使用本地 Windows Server Active Directory。\r\n        </li>\r\n        </ul>\r\n    ",
+                      "directoryServiceHintForWindowsPC":  "\r\n        <p>\r\n        指定设备如何加入组织中的 Active Directory (AD):\r\n        </p>\r\n        <ul>\r\n        <li>\r\n            已加入 Microsoft Entra: 仅限没有本地 Windows Server Active Directory 的云\r\n        </li>\r\n        </ul>\r\n   ",
                       "getAssignedDevicesCountError":  "提取已分配设备计数时出现错误。",
                       "getAssignmentsError":  "提取 Autopilot 配置文件分配时出错。",
                       "harvestDeviceId":  "将所有目标设备转换为 Autopilot 设备",
@@ -1009,7 +1011,7 @@
                       "holoLensCommandMenu":  "HoloLens",
                       "info":  "Windows Autopilot 部署配置文件可用于为设备自定义全新安装体验。",
                       "invalidProfileNameMessage":  "不允许使用字符“{0}”",
-                      "joinTypeLabel":  "以此身份加入 Azure AD",
+                      "joinTypeLabel":  "加入 Microsoft Entra ID，作为",
                       "lastModifiedDateTime":  "上次修改时间:",
                       "manualRemediationContext":  "我们在此设备上检测到硬件更改。设备重置时将不会自动接收 Autopilot 配置文件，除非再次注册设备。<a href=\"https://go.microsoft.com/fwlink/?linkid=2169163\">详细了解如何重置配置文件。</a>",
                       "manualRemediationTitle":  "设备 {0} 需要关注",
@@ -1023,7 +1025,7 @@
                       "surfaceHub2SCommandMenu":  "Surface Hub 2S",
                       "userAffinityLabel":  "部署模式",
                       "windowsPCCommandMenu":  "Windows 电脑",
-                      "directoryServiceLabel":  "加入 Azure AD 的类型"
+                      "directoryServiceLabel":  "加入 Microsoft Entra ID，作为"
                   },
     "RoleAssignment":  {
                            "RoleAssignmentAdmin":  "管理组",
@@ -1059,6 +1061,7 @@
                                                "v14":  "iOS 14.0",
                                                "v15":  "iOS 15.0",
                                                "v16":  "iOS 16.0",
+                                               "v17":  "iOS 17.0",
                                                "v8":  "iOS 8.0",
                                                "v9":  "iOS 9.0"
                                            },
@@ -1082,6 +1085,9 @@
                                                          },
                                                  "V13":  {
                                                              "0":  "macOS Ventura 13.0"
+                                                         },
+                                                 "V14":  {
+                                                             "0":  "macOS Sonoma 14.0"
                                                          }
                                              },
                                    "Windows":  {
@@ -1506,6 +1512,15 @@
                                            "label":  "访问时使用 Touch ID 而非 PIN (iOS 8+/iPadOS)",
                                            "tooltip":  "Touch ID 使用指纹识别技术在 iOS 设备上对用户进行身份验证。Intune 调用 LocalAuthentication API 对使用 Touch ID 的用户进行身份验证。如果允许，必须使用 Touch ID 在支持 Touch ID 的设备上访问该应用。"
                                        },
+                        "MessagingRedirectAppDisplayName":  {
+                                                                "label":  "Messaging App Name"
+                                                            },
+                        "MessagingRedirectAppPackageId":  {
+                                                              "label":  "Messaging App Package ID"
+                                                          },
+                        "MessagingRedirectAppUrlScheme":  {
+                                                              "label":  "Messaging App URL Scheme"
+                                                          },
                         "NotificationRestriction":  {
                                                         "label":  "组织数据通知",
                                                         "tooltip":  "<p>选择下列选项之一来指定如何为此应用和任何连接的设备(例如可穿戴设备)显示组织帐户的通知:</p>\r\n<p>{0}: 不共享通知。</p>\r\n<p>{1}: 不在通知中共享组织数据。如果应用程序不支持，则阻止通知。</p>\r\n<p>{2}: 共享所有通知。</p>\r\n<p>仅限 Android:\r\n注意: 此设置不适用于所有应用程序。有关详细信息，请参阅{3} </p>\r\n \r\n<p>仅限 iOS:\r\n注意: 此设置不适用于所有应用程序。有关详细信息，请参阅 {4}</p>"
@@ -1533,6 +1548,11 @@
                                          "label":  "正在打印组织数据",
                                          "tooltip":  "如果阻止，则应用无法打印受保护的数据。"
                                      },
+                        "ProtectedMessagingRedirectAppType":  {
+                                                                  "iosTooltip":  "Typically, when a user selects a hyperlinked messaging link in an app, a messaging app will open with the phone number prepopulated and ready to send. For this setting, choose how to handle this type of content transfer when it's initiated from a policy-managed app. Additional steps may be necessary in order for this setting to take effect. First, verify that sms has been removed from the Select apps to exempt list. Then, ensure the application is using a newer version of Intune SDK (Version > 18.1.1).",
+                                                                  "label":  "Transfer messaging data to",
+                                                                  "tooltip":  "Typically, when a user selects a hyperlinked messaging link in an app, a messaging app will open with the phone number prepopulated and ready to send. For this setting, choose how to handle this type of content transfer when it's initiated from a policy-managed app."
+                                                              },
                         "ReceiveData":  {
                                             "label":  "从其他应用接收数据",
                                             "tooltip":  "选择以下选项之一来指定此应用可从其接收数据的应用: <br/>\r\n\r\n<b>无</b>: 不允许接收来自任何应用的组织文档或帐户中的数据<br/>\r\n\r\n<b>策略托管应用</b>: 只允许接收来自其他策略托管应用的组织文档或帐户中的数据\r\n<br/>\r\n<b>任何带有传入的组织数据的应用</b>: 允许接收来自任何应用的组织文档或帐户中的数据并将所有不具有用户帐户的传入的数据视为组织数据<br/>\r\n<b>\r\n所有应用</b>: 允许接收来自任何应用的组织文档或帐户中的数据"
@@ -1878,7 +1898,7 @@
                                                       "windows10SharedPC":  "具有多个用户的设备称为共享设备，它是移动设备管理(MDM)解决方案的常设内容。使用 Microsoft Intune 时可以自定义运行以下平台的共享设备: Windows 10 Professional 及更新的版本；Windows 10 Enterprise 及更新的版本；Windows Holographic for Business，如 HoloLens。例如，学校通常会有由许多学生使用的设备。通过使用此设置，学校的 Intune 管理员可以启用“共享电脑”功能，一次仅允许一个用户使用。学生不能在设备上的不同登录帐户之间切换。当学生注销时，你可以选择删除所有特定于用户的设置。最终用户可以使用来宾帐户登录到这些共享设备。用户登录后，系统会缓存相应的凭据。最终用户使用设备时只能访问你允许其访问的功能。例如，你可以选择设备何时进入睡眠模式，决定用户是否可以在本地查看和保存文件、启用或禁用电源管理设置等。你还可以控制在用户注销时是否删除来宾帐户，或在达到阈值时是否删除非活动帐户。",
                                                       "windows10TeamGeneral":  "Intune 包括可帮助管理员控制 Windows 10 Team 设备的设备限制策略。这些限制使你能够控制许多设置和功能，从而为组织的资源提供保护，例如控制欢迎屏幕上会议信息的显示或在用户进入聊天室时阻止唤醒屏幕。",
                                                       "windowsDeliveryOptimization":  "对于运行 Windows 10 或更高版本的设备，传递优化设置可帮助减少这些设备下载应用程序和更新时的带宽消耗。",
-                                                      "windowsDomainJoin":  "许多环境使用本地 Active Directory (AD)。当加入 AD 域的设备也加入 Azure AD 时，它们被称为加入 Azure AD 的混合设备。通过使用 Windows Autopilot，可以在 Intune 中注册加入 Azure AD 的混合设备。若要进行注册，还需要一个域加入配置文件。域加入配置文件包含本地 Active Directory 域信息。当设备进行(通常在脱机状态下)预配时，此配置文件会部署 AD 域详细信息，以便设备知道要加入哪个本地域。如果不创建域加入配置文件，这些设备可能无法成功部署。",
+                                                      "windowsDomainJoin":  "许多环境使用本地 Active Directory (AD)。当已加入 AD 域的设备也加入 Microsoft Entra ID 时，它们称为Microsoft Entra 混合联接设备。使用 Windows Autopilot，可以在 Intune 中注册 Microsoft Entra 混合设联接备。要注册，还需要域加入配置文件。域加入配置文件包括本地 Active Directory 域信息。当设备正在预配 (通常处于脱机状态)时，此配置文件将部署 AD 域详细信息，以便设备知道要加入的本地域。如果未创建域加入配置文件，则这些设备可能无法部署。",
                                                       "windowsEditionUpgrade":  "在应用移动设备管理(MDM)解决方案时，可能会需要升级 Windows 10/11 设备。例如，需要将 Windows 10/11 Professional 设备升级到 Windows 10/11 Enterprise。或者，需要让设备退出 S 模式。Windows 10/11 S 模式是为提升安全性和性能而设计的。可以使用 Intune 退出 S 模式。退出 S 模式是单向操作。退出 S 模式后，无法再返回 Windows 10/11 S 模式。此功能适用于: Windows 10 及更高版本、适用于 S 模式的 Windows 10 1809 版或更高版本以及 Windows Holographic for Business。这些功能在 Intune 中可用，管理员可对其进行配置。Intune 根据组织的需求使用配置文件创建和自定义这些设置。在配置文件中添加这些功能之后，你可以将配置文件推送或部署到组织中运行 Windows 10 或更高版本的设备。当你部署配置文件时，Intune 会自动升级设备或退出 S 模式。",
                                                       "windowsHealthMonitoring":  "Microsoft 可收集事件数据并提供有助于提高 Windows 设备性能的建议。“终结点分析”会分析这些数据，并能够推荐软件、帮助提高启动性能和解决常见的支持问题。在 Intune 中，可以创建“Windows 运行状况监视”设备配置文件，以启用数据收集功能，然后将此配置文件部署到设备。在移动设备管理(MDM)解决方案中使用此配置文件来优化 Windows 设备。",
                                                       "windowsIdentityProtection":  "通过使用 Intune，可以在 Windows 设备上使用此设备配置文件管理 Windows Hello for Business 设置。<br><br>你知道吗? 可以考虑转到<a href=\"#blade/Microsoft_Intune_Workflows/SecurityManagementMenu\" target=\"_blank\"> 终结点安全</a>，创建终结点安全配置文件或安全基线配置文件来配置你的常用终结点保护安全功能。<br><br>终结点安全配置文件提供一系列简洁高效的安全模板，包括防火墙、BitLocker、防病毒等。安全基准配置文件是采用安全专家建议的预配置的设置值的模板。",
@@ -1909,8 +1929,8 @@
                                                "uploadControlPlaceHolderText":  "选择有效的 .cer 文件"
                                            },
                            "aADDeviceIdOption":  "AzureAD 设备 ID",
-                           "aADDomainOption":  "AAD 域",
-                           "aADNtDomainOption":  "AAD NT 域",
+                           "aADDomainOption":  "Microsoft Entra 域",
+                           "aADNtDomainOption":  "Microsoft Entra NT 域",
                            "aCOption":  "AC",
                            "aES128":  "AES-128",
                            "aES192":  "AES-192",
@@ -1973,7 +1993,7 @@
                            "allowAutomaticRedeploymentName":  "Autopilot 重置",
                            "allowCaptiveWebsheetName":  "从 Captive Websheet 应用传递到 VPN 外部的流量",
                            "allowCurrentWebSiteCookiesOption":  "允许来自当前网站的 Cookie",
-                           "allowDeviceSharingDescription":  "允许多个用户使用其 AAD 凭据(Samsung KNOX Standard 4.0+)登录到公司门户",
+                           "allowDeviceSharingDescription":  "允许多个用户使用其 Microsoft Entra 凭据(Samsung KNOX Standard 4.0+)登录到公司门户",
                            "allowDeviceSharingName":  "共享设备",
                            "allowEncryptedDataAndStoreAppsToAppearInWindowsSearchDescription":  "允许加密数据和应用商店应用显示在 Windows Search 中(不推荐)。",
                            "allowEncryptedDataAndStoreAppsToAppearInWindowsSearchName":  "允许加密数据和应用商店应用显示在 Windows 搜索结果中",
@@ -2063,7 +2083,7 @@
                            "androidPersonalWorkProfileAlwaysOnVpnEnabledName":  "始终可用 VPN",
                            "androidPlayIntegrityVerdictBasicAndDeviceIntegrity":  "检查基本完整性和设备完整性",
                            "androidPlayIntegrityVerdictBasicIntegrity":  "检查基本的完整性",
-                           "androidRestrictedKiosk":  "These settings apply to Samsung KNOX Standard devices running Android 10 or earlier only.",
+                           "androidRestrictedKiosk":  "这些设置仅适用于运行 Android 10 或更早版本的 Samsung KNOX 标准版设备。",
                            "androidTRDeprecation":  "在运行 Android 11 或更高版本(Samsung Knox 设备除外)的设备上无法再安装受信任的证书。如果使用 SCEP 证书配置文件，则必须继续创建并部署受信任的证书配置文件，并将其与 SCEP 证书配置文件关联，但必须将受信任的根证书手动传递到这些设备。",
                            "androidTenAndAbovePasswordHeader":  "Android 10 及更高版本",
                            "androidTenAndAbovePasswordHeaderDescription":  "这些设置适用于运行 Android 10 或更高版本的设备。",
@@ -2200,7 +2220,7 @@
                            "authenticationMethodTTLSDescription":  "在选择“证书”时，选择一个与证书一同部署到设备的证书配置文件(SCEP 或 PKCS)。这是由设备提供给服务器的身份证书。",
                            "authenticationPreferredAzureADTenantDomainNameDescription":  "使用户无需键入域名即可登录。",
                            "authenticationPreferredAzureADTenantDomainNameEmpty":  "contoso.com",
-                           "authenticationPreferredAzureADTenantDomainNameName":  "首选 Azure AD 租户域",
+                           "authenticationPreferredAzureADTenantDomainNameName":  "首选 Microsoft Entra 租户域",
                            "authenticationTransformAlgorithmDescription":  "要在子(快速模式)安全关联协商期间使用的哈希算法。值必须与 VPN 服务器设置匹配。",
                            "authenticationTransformAlgorithmName":  "身份验证转换算法",
                            "authenticationTransformConstantsGCMAES128":  "GCM-AES-128​",
@@ -2274,8 +2294,8 @@
                            "bing":  "必应",
                            "biometricWeak":  "生物特征弱",
                            "biometricsOption":  "生物特征身份验证",
-                           "bitLockerAllowStdUsersEncryptAADJoinDescription":  "允许没有管理权限的用户在本地计算机上启用 BitLocker 加密。此设置仅适用于已加入 Azure Active Directory (AADJ)的设备。",
-                           "bitLockerAllowStdUsersEncryptAADJoinName":  "允许标准用户在 Azure AD 加入期间启用加密",
+                           "bitLockerAllowStdUsersEncryptAADJoinDescription":  "允许没有管理权限的用户在本地计算机上启用 BitLocker 加密。此设置仅适用于已加入 Microsoft Entra 的设备。",
+                           "bitLockerAllowStdUsersEncryptAADJoinName":  "允许标准用户在 Microsoft Entra 加入期间启用加密",
                            "bitLockerBaseConfigureEncryptionMethodsDescription":  "通过选择“启用”，可为 OS 驱动器、固定数据驱动器和可移动数据驱动器配置加密方法。通过选择“未配置”，BitLocker 将为驱动器使用默认加密方法。",
                            "bitLockerBaseConfigureEncryptionMethodsName":  "配置加密方法",
                            "bitLockerBaseSettingsDescription":  "基本设置是适用于所有类型的数据驱动器的通用 BitLocker 设置。这些设置仅适用于 Windows 10/11 企业版、Windows 10/11 教育版和 Windows 10 移动版。",
@@ -2296,12 +2316,12 @@
                            "bitLockerFixedDriveWriteAccessDescription":  "选择“阻止”会阻止数据写入不受 BitLocker 保护的固定数据驱动器。选择“未配置”将允许数据写入未加密固定数据驱动器。",
                            "bitLockerFixedDriveWriteAccessName":  "对不受 BitLocker 保护的固定数据驱动器的写入访问权限",
                            "bitLockerFixedEncryptionMethodName":  "针对固定数据驱动器的加密",
-                           "bitLockerRecoveryOptionsAfterRecoveryInformationToStoreDescription":  "阻止用户启用 BitLocker，除非计算机将 BitLocker 恢复信息成功备份到 Azure Active Directory。选择“需要”将确保启用加密前将恢复密钥成功存储在 Azure Active Directory 中。如果选择“未配置”，设备会在未将恢复信息存储在 Azure Active Directory 的情况下加密。",
-                           "bitLockerRecoveryOptionsAfterRecoveryInformationToStoreName":  "启用 BitLocker 之前将存储 Azure Active Directory 中的恢复信息",
+                           "bitLockerRecoveryOptionsAfterRecoveryInformationToStoreDescription":  "阻止用户启用 BitLocker，除非计算机将 BitLocker 恢复信息成功备份到 Microsoft Entra ID。选择“需要”将确保启用加密前将恢复密钥成功存储在 Microsoft Entra ID 中。如果选择“未配置”，设备会在未将恢复信息存储在 Microsoft Entra ID 的情况下加密。",
+                           "bitLockerRecoveryOptionsAfterRecoveryInformationToStoreName":  "在启用 BitLocker 之前将恢复信息存储在 Microsoft Entra ID 中",
                            "bitLockerRecoveryOptionsHideDescription":  "阻止用户开启 BitLocker 时指定恢复选项。",
                            "bitLockerRecoveryOptionsHideName":  "BitLocker 设置向导中的恢复选项",
-                           "bitLockerRecoveryOptionsInformationToStoreDescription":  "配置哪些 BitLocker 恢复信息将存储在 Azure Active Directory。",
-                           "bitLockerRecoveryOptionsInformationToStoreName":  "存储到 Azure Active Directory 的 BitLocker 恢复信息",
+                           "bitLockerRecoveryOptionsInformationToStoreDescription":  "配置哪些 BitLocker 恢复信息将存储于 Microsoft Entra ID。",
+                           "bitLockerRecoveryOptionsInformationToStoreName":  "存储到 Microsoft Entra ID 的 BitLocker 恢复信息",
                            "bitLockerRecoveryOptionsKeyAllowedName":  "允许 256 位恢复密钥",
                            "bitLockerRecoveryOptionsKeyBlockedName":  "不允许 256 位恢复密钥",
                            "bitLockerRecoveryOptionsKeyDescription":  "配置是否允许、要求或不允许用户生成 256 位恢复密钥。",
@@ -2314,8 +2334,8 @@
                            "bitLockerRecoveryOptionsPasswordName":  "用户创建恢复密码",
                            "bitLockerRecoveryOptionsPasswordOnly":  "仅备份恢复密码",
                            "bitLockerRecoveryOptionsPasswordRequiredName":  "需要 48 位数的恢复密码",
-                           "bitLockerRecoveryOptionsSaveToStoreDescription":  "使 BitLocker 恢复信息存储在 Azure Active Directory。",
-                           "bitLockerRecoveryOptionsSaveToStoreName":  "将 BitLocker 恢复信息保存到 Azure Active Directory",
+                           "bitLockerRecoveryOptionsSaveToStoreDescription":  "使 BitLocker 恢复信息存储在 Microsoft Entra ID。",
+                           "bitLockerRecoveryOptionsSaveToStoreName":  "将 BitLocker 恢复信息保存到 Microsoft Entra ID",
                            "bitLockerRecoveryPasswordRotationDescription":  "此设置在 OS 驱动器恢复(使用 bootmgr 或 WinRE)后启动客户端驱动的恢复密码轮换。",
                            "bitLockerRecoveryPasswordRotationName":  "客户端驱动的恢复密码轮换",
                            "bitLockerRemovableDriveSettingsDescription":  "这些设置专用于可移动数据驱动器。这些设置仅适用于 Windows 10/11 企业版、Windows 10/11 教育版和 Windows 10 移动版。",
@@ -2328,11 +2348,11 @@
                            "bitLockerRemovableEncryptionMethodName":  "针对可移动数据驱动器的加密",
                            "bitLockerSyntheticFixedDrivePolicyDriveRecoveryAgentDescription":  "阻止将数据恢复代理与受 BitLocker 保护的固定驱动器策略编辑器一起使用。",
                            "bitLockerSyntheticFixedDrivePolicyDriveRecoveryAgentName":  "数据恢复代理",
-                           "bitLockerSyntheticFixedDrivePolicyDriveRecoveryDescription":  "控制在没有所需启动密钥信息的情况下，如何恢复受 BitLocker 保护的固定数据驱动器。选择“启用”可配置多种驱动器恢复技术。通过选择“未配置”，可支持 DRA 等默认恢复选项，最终用户可指定恢复选项，且恢复信息不会备份到 Azure Active Directory。",
+                           "bitLockerSyntheticFixedDrivePolicyDriveRecoveryDescription":  "控制在没有所需启动密钥信息的情况下，如何恢复受 BitLocker 保护的固定数据驱动器。选择“启用”可配置多种驱动器恢复技术。通过选择“未配置”，可支持 DRA 等默认恢复选项，最终用户可指定恢复选项，且恢复信息不会备份到 Microsoft Entra ID。",
                            "bitLockerSyntheticFixedDrivePolicyDriveRecoveryName":  "固定驱动器恢复",
                            "bitLockerSyntheticSystemDrivePolicyDriveRecoveryAgentDescription":  "阻止将数据恢复代理与受 BitLocker 保护的 OS 驱动器策略编辑器一起使用。",
                            "bitLockerSyntheticSystemDrivePolicyDriveRecoveryAgentName":  "基于证书的数据恢复代理",
-                           "bitLockerSyntheticSystemDrivePolicyDriveRecoveryDescription":  "控制在没有所需启动密钥信息的情况下，如何恢复受 BitLocker 保护的 OS 驱动器。选择“启用”可配置多种驱动器恢复技术。通过选择“未配置”，可支持 DRA 等默认恢复选项，最终用户可指定恢复选项，且恢复信息不会备份到 Azure Active Directory。",
+                           "bitLockerSyntheticSystemDrivePolicyDriveRecoveryDescription":  "控制在没有所需启动密钥信息的情况下，如何恢复受 BitLocker 保护的 OS 驱动器。选择“启用”可配置多种驱动器恢复技术。通过选择“未配置”，可支持 DRA 等默认恢复选项，最终用户可指定恢复选项，且恢复信息不会备份到 Microsoft Entra ID。",
                            "bitLockerSyntheticSystemDrivePolicyDriveRecoveryName":  "OS 驱动器恢复",
                            "bitLockerSystemDriveMiniumPinLengthDescription":  "启动 PIN 的长度可介于 4-20 个数字之间。",
                            "bitLockerSystemDriveMiniumPinLengthEnableDescription":  "选择“启用”可配置启动 PIN 最小长度。如果选择“未配置”且需要 TPM PIN，则默认值为 6 个字符。",
@@ -2750,13 +2770,13 @@
                            "blockTouchIDAndFaceIDUnlockName":  "阻止用触控 ID 和 Face ID 解锁",
                            "blockUSBConnectionDescription":  "指定设备是否启用 USB 连接。此设置不影响 USB 充电。Windows 桌面平台不支持此设置。",
                            "blockUSBConnectionName":  "USB 连接",
-                           "blockUnifiedPasswordForWorkProfileDescription":  "如果希望用户对其锁屏界面和工作配置文件使用两个不同的密码，请阻止使用一个锁。使用一个屏幕锁对用户很方便，但可以解锁设备的任何人都可以访问工作配置文件。适用于运行 Android 9.0 Pie 及更高版本的设备。",
-                           "blockUnifiedPasswordForWorkProfileName":  "工作档案和设备共用一个锁",
+                           "blockUnifiedPasswordForWorkProfileDescription":  "如果希望用户对其锁屏界面和工作配置文件使用两个不同的密码，请阻止。适用于运行 Android 9.0 Pie 及更高版本的设备。",
+                           "blockUnifiedPasswordForWorkProfileName":  "设备和工作配置文件共用一个锁",
                            "blockUnmanagedDocumentsInManagedAppsName":  "阻止在公司应用中查看非公司文档",
                            "blockUntrustedTLSCertificatesDescription":  "阻止使用不受信任的传输层安全性(TLS)证书。",
                            "blockUntrustedTLSCertificatesName":  "阻止不受信任的 TLS 证书",
                            "blockUsageofSpecifiedUserInstalledApps":  "限制应用",
-                           "blockUsageofUserInstalledStoreApps":  "受限应用列表的类型",
+                           "blockUsageofUserInstalledStoreApps":  "受限制的应用列表的类型",
                            "blockUsbRestrictedModeDescription":  "在设备锁定时允许使用 USB 配件。USB 受限模式允许 USB 配件与锁定超过 1 小时的设备交换数据。",
                            "blockUsbRestrictedModeName":  "在设备锁定时允许 USB 附件",
                            "blockUserInputFromWirelessDisplayReceiverDescription":  "阻止来自无线显示接收器的用户输入",
@@ -2967,6 +2987,8 @@
                            "complianceMobileOsVersionRestrictionMaximumName":  "移动设备的最高 OS 版本",
                            "complianceMobileOsVersionRestrictionMinimumDescription":  "选择移动设备可具有的最早 OS 版本。",
                            "complianceMobileOsVersionRestrictionMinimumName":  "移动设备的最低 OS 版本",
+                           "complianceNoPendingSystemUpdatesDescription":  "此设置指定是否要求用户应用挂起的系统更新",
+                           "complianceNoPendingSystemUpdatesName":  "需要应用挂起的系统更新",
                            "complianceNumberOfPreviousPasswordsToBlockDescription":  "此设置指定不能重复使用的最近所用密码数。建议的值: 5",
                            "complianceNumberOfPreviousPasswordsToBlockName":  "要阻止重用的曾用密码数",
                            "complianceNumberOfPreviousPasswordsToBlockPlaceholder":  "5",
@@ -3374,6 +3396,9 @@
                            "directGlobalProxyOption":  "直接",
                            "disableAllNotificationsOption":  "关闭所有通知，包括重启警告",
                            "disableBitLockerRecoveryPasswordRotationOption":  "已禁用密钥轮替",
+                           "disableDeviceLocationDescription":  "阻止还会阻止管理员定位设备。",
+                           "disableDeviceLocationName":  "位置",
+                           "disableDeviceLocationSharingName":  "位置共享",
                            "disableMacAddressRandomization":  "禁用 MAC 地址随机化",
                            "disableMacAddressRandomizationDescriptionIOS":  "强制设备使用此配置文件进行连接以显示其实际的 Wi-Fi MAC 地址，而不是随机 MAC 地址。由于这允许 MAC 地址跟踪设备，因此应仅在必要时进行此操作，例如在支持网络访问控制(NAC)时。适用于 iOS 14 或更高版本。",
                            "disableOnDemandUserOverrideDescription":  "强制启用按需 VPN 设置。如果阻止这些设置，你的用户会在其设备上看到按需 VPN 设置，但无法对其进行更改。适用于 iOS 14 及更高版本。",
@@ -3500,7 +3525,7 @@
                            "driverExtensionsAllowedOption":  "驱动程序扩展",
                            "dropTrafficName":  "放弃网络流量",
                            "durationInHours":  "持续小时数",
-                           "dynamicDomainNameOption":  "AAD",
+                           "dynamicDomainNameOption":  "Microsoft Entra ID",
                            "eAPCustomName":  "自定义",
                            "eAPFASTName":  "EAP - FAST",
                            "eAPName":  "EAP",
@@ -3714,7 +3739,7 @@
                            "editionUpgradeReportStatus":  "版本升级状态",
                            "educationDevicePfxCertName":  "设备 PKCS12/PFX 配置文件",
                            "educationProfileAccountName":  "帐户用户名",
-                           "educationProfileAccountNameDesc":  "参试帐户的用户名。用户可以是域帐户(域\\用户)、AAD 帐户(用户名@租户.com)或本地帐户(用户名)。",
+                           "educationProfileAccountNameDesc":  "参试帐户的用户名。用户可以是域帐户(域\\用户)、Microsoft Entra 帐户(用户名@租户.com)或本地帐户(用户名)。",
                            "educationProfileAccountNameTypeDesc":  "测试考虑的帐户类型。",
                            "educationProfileAccountTypeName":  "帐户类型",
                            "educationProfileAzureAccountNameExample":  "例如 tester@contoso.edu",
@@ -3739,9 +3764,9 @@
                            "elevenAMOption":  "上午 11 点",
                            "elevenMonthsNumberOption":  "11 个月",
                            "elevenPMOption":  "晚上 11 点",
-                           "emailAddressTypeDescription":  "Intune 从 Azure AD 获取的属性会动态生成用于此配置文件的电子邮件地址。例如 MyName@contoso.com (UPN)。",
-                           "emailAddressTypeLinkText":  "详细了解电子邮件配置文件的 AAD 属性。",
-                           "emailAddressTypeName":  "来自 AAD 的电子邮件地址属性",
+                           "emailAddressTypeDescription":  "Intune 从 Microsoft Entra 获取的属性会动态生成用于此配置文件的电子邮件地址。例如 MyName@contoso.com (UPN)。",
+                           "emailAddressTypeLinkText":  "详细了解电子邮件配置文件的 Microsoft Entra 属性。",
+                           "emailAddressTypeName":  "来自 Microsoft Entra ID 的电子邮件地址属性",
                            "emailAppDescription":  "选择将配置此配置文件中指定的属性的应用。",
                            "emailAppGmail":  "Gmail",
                            "emailAppName":  "电子邮件应用",
@@ -3758,7 +3783,7 @@
                            "enableAutomaticUpdates":  "启用自动更新",
                            "enableBehaviorMonitoringDescription":  "检查可疑行为模式。",
                            "enableBehaviorMonitoringName":  "行为监视",
-                           "enableConditionalAccessDescription":  "从客户端启用设备符合性流。启用后，VPN 客户端将尝试与 AAD (Azure Active Directory)通信，获取用于身份验证的证书。\r\n     应设置 VPN 使用证书身份验证，并且 VPN 服务器必须信任 AAD 返回的服务器。\r\n    ",
+                           "enableConditionalAccessDescription":  "从客户端启用设备符合性流。启用后，VPN 客户端将尝试与 Microsoft Entra ID 通信，获取用于身份验证的证书。\r\n     应设置 VPN 使用证书身份验证，并且 VPN 服务器必须信任 Microsoft Entra ID 返回的服务器。\r\n    ",
                            "enableConditionalAccessName":  "对此 VPN 连接的条件访问",
                            "enableEmailAddressSyncDescription":  "控制同步最近使用的电子邮件地址。",
                            "enableEmailAddressSyncName":  "同步最近使用的电子邮件地址",
@@ -3782,8 +3807,8 @@
                            "enableWindowsDefenderFirewallName":  "Microsoft Defender 防火墙",
                            "enableWithUEFILock":  "使用 UEFI 锁启用",
                            "enableWithoutUEFILock":  "无 UEFI 锁启用",
-                           "enabledForAzureAdAndHybridOption":  "已为已加入混合 Azure AD 的设备启用密钥轮换",
-                           "enabledForAzureAdOption":  "已为已加入 Azure AD 的设备启用密钥轮换",
+                           "enabledForAzureAdAndHybridOption":  "已为已加入 Microsoft Entra 的设备和混合联接设备启用密钥轮换",
+                           "enabledForAzureAdOption":  "已为已加入 Microsoft Entra 的设备启用密钥轮换",
                            "enabledNoKeepGoing":  "显示在 Internet Explorer 11 中打开站点的消息",
                            "enabledOption":  "已启用",
                            "encryptionAlgorithmName":  "加密算法",
@@ -4308,7 +4333,7 @@
                            "keyguardDisabledName":  "禁用锁屏界面",
                            "kioskAADGroup":  "AzureAD 用户组",
                            "kioskAADUser":  "AzureAD 用户",
-                           "kioskAADUserAndGroup":  "Azure AD 用户或组(Windows 10 版本 1803 及更高版本，或 Windows 11)",
+                           "kioskAADUserAndGroup":  "Microsoft Entra 用户或组(Windows 10 版本 1803 及更高版本，或 Windows 11)",
                            "kioskAUMIDDesc":  "可以通过使用 Windows PowerShell 或查询注册表来查找 AUMID。",
                            "kioskAUMIDEmpty":  "Microsoft.WindowsCalculator_8wekyb3d8bbwe!App",
                            "kioskAUMIDName":  "应用程序用户模型 ID (AUMID)",
@@ -4388,8 +4413,8 @@
                            "kioskIconSizeName":  "应用和文件夹图标大小",
                            "kioskIconSizeNotConfigured":  "未配置",
                            "kioskIconSizeRegular":  "平均",
-                           "kioskIconSizeSmall":  "特小",
-                           "kioskIconSizeSmallest":  "小",
+                           "kioskIconSizeSmall":  "小",
+                           "kioskIconSizeSmallest":  "特小",
                            "kioskInfoBoxText":  "多应用展台模式 - 锁定设备以运行通过托管主屏幕应用启动的多个应用。要使用此模式，必须先在客户端应用工作负荷中批准和分配托管主屏幕应用。",
                            "kioskLocalGroup":  "本地用户组",
                            "kioskLocalUser":  "本地用户帐户",
@@ -4400,28 +4425,28 @@
                            "kioskLogonType":  "类型",
                            "kioskManagedAppLink":  "选择应用",
                            "kioskManagedAppsHeader":  "已购买以下适用于 Windows 10 及更高版本的应用，并已将其与 Intune 同步。请登录 <a href=\"https://go.microsoft.com/fwlink/?linkid=2027274\" target=\"_blank\">适用于企业的 Microsoft Store</a> 以购买其他应用。",
-                           "kioskManagedHomeScreenAutoSignOutDescription":  "在处于非活动状态一段时间后，自动将用户从托管主屏幕注销，并选择是否向最终用户提供延长其登录会话的选项。必须启用登录屏幕才能配置此设置。此设置适用于使用 AAD 共享设备模式注册的专用设备，并将最终用户从与共享设备模式集成的设备上所有应用程序中注销。 ​",
+                           "kioskManagedHomeScreenAutoSignOutDescription":  "在处于非活动状态一段时间后，自动将用户从托管主屏幕注销，并选择是否向最终用户提供延长其登录会话的选项。必须启用登录屏幕才能配置此设置。此设置适用于使用 Microsoft Entra 共享设备模式注册的专用设备，并将最终用户从与共享设备模式集成的设备上所有应用程序中注销。 ​",
                            "kioskManagedHomeScreenAutoSignOutName":  "处于非活动状态后自动退出登录 MHS 和共享设备模式应用程序",
-                           "kioskManagedHomeScreenInactiveNoticeDelayDescription":  "定义用户在从托管主屏幕自动注销之前可以选择恢复会话的时间(以秒为单位)。默认情况下，此值设置为 60 秒。必须启用非活动状态后自动注销才能配置此设置。此设置适用于使用 AAD 共享设备模式注册的专用设备，并将用户从与共享设备模式集成的设备上所有应用程序中注销。 ​",
+                           "kioskManagedHomeScreenInactiveNoticeDelayDescription":  "定义用户在从托管主屏幕自动注销之前可以选择恢复会话的时间(以秒为单位)。默认情况下，此值设置为 60 秒。必须启用非活动状态后自动注销才能配置此设置。此设置适用于使用 Microsoft Entra 共享设备模式注册的专用设备，并将用户从与共享设备模式集成的设备上所有应用程序中注销。 ​",
                            "kioskManagedHomeScreenInactiveNoticeDelayName":  "自动注销用户之前通知用户的秒数",
-                           "kioskManagedHomeScreenInactiveSignOutDelayDescription":  "定义用户从托管主屏幕自动注销之前的非活动时限(以秒为单位)。默认情况下，此值设置为 300 秒。必须启用“非活动状态后自动注销”才能配置此设置。此设置适用于使用 AAD 共享设备模式注册的专用设备，并将用户从与共享设备模式集成的设备上所有应用程序中注销。 ​",
+                           "kioskManagedHomeScreenInactiveSignOutDelayDescription":  "定义用户从托管主屏幕自动注销之前的非活动时限(以秒为单位)。默认情况下，此值设置为 300 秒。必须启用“非活动状态后自动注销”才能配置此设置。此设置适用于使用 Microsoft Entra 共享设备模式注册的专用设备，并将用户从与共享设备模式集成的设备上所有应用程序中注销。 ​",
                            "kioskManagedHomeScreenInactiveSignOutDelayName":  "自动注销用户之前设备处于非活动状态的秒数",
                            "kioskManagedHomeScreenPINComplexityComplex":  "复杂",
-                           "kioskManagedHomeScreenPINComplexityDescription":  "选择会话 PIN 的复杂性。复杂需要字母数字字符，而简单则只需数字。必须启用“要求用户为登录会话设置 PIN”才能配置此设置。此设置适用于使用 AAD 共享设备模式注册的专用设备。​",
+                           "kioskManagedHomeScreenPINComplexityDescription":  "选择会话 PIN 的复杂性。复杂需要字母数字字符，而简单则只需数字。必须启用“要求用户为登录会话设置 PIN”才能配置此设置。此设置适用于使用 Microsoft Entra 共享设备模式注册的专用设备。​",
                            "kioskManagedHomeScreenPINComplexityName":  "为登录会话选择 PIN 的复杂性​",
                            "kioskManagedHomeScreenPINComplexityNotConfigured":  "未配置",
                            "kioskManagedHomeScreenPINComplexitySimple":  "简单",
-                           "kioskManagedHomeScreenPINRequiredDescription":  "让用户能够创建在单一登录会话期间存在的 PIN。注销时，将清除此 PIN。必须启用登录屏幕才能配置此设置。此设置适用于使用 AAD 共享设备模式注册的专用设备。​​",
+                           "kioskManagedHomeScreenPINRequiredDescription":  "让用户能够创建在单一登录会话期间存在的 PIN。注销时，将清除此 PIN。必须启用登录屏幕才能配置此设置。此设置适用于使用 Microsoft Entra 共享设备模式注册的专用设备。​​",
                            "kioskManagedHomeScreenPINRequiredName":  "要求用户为登录会话设置 PIN",
-                           "kioskManagedHomeScreenPINRequiredToResumeDescription":  "要求用户在屏幕保护程序出现后，输入其会话 PIN 以继续使用托管主屏幕。必须启用“要求用户为登录会话设置 PIN”才能配置此设置。如果未配置屏幕保护模式，则此设置无效。此设置适用于使用 AAD 共享设备模式注册的专用设备。 ​",
+                           "kioskManagedHomeScreenPINRequiredToResumeDescription":  "要求用户在屏幕保护程序出现后，输入其会话 PIN 以继续使用托管主屏幕。必须启用“要求用户为登录会话设置 PIN”才能配置此设置。如果未配置屏幕保护模式，则此设置无效。此设置适用于使用 Microsoft Entra 共享设备模式注册的专用设备。 ​",
                            "kioskManagedHomeScreenPINRequiredToResumeName":  "如果屏幕保护程序已出现，则需要用户输入会话 PIN",
-                           "kioskManagedHomeScreenSignInBackgroundDescription":  "自定义登录屏幕的外观。必须启用登录屏幕才能配置此设置。此设置适用于使用 AAD 共享设备模式注册的专用设备。 ",
+                           "kioskManagedHomeScreenSignInBackgroundDescription":  "自定义登录屏幕的外观。必须启用登录屏幕才能配置此设置。此设置适用于使用 Microsoft Entra 共享设备模式注册的专用设备。 ",
                            "kioskManagedHomeScreenSignInBackgroundEmptyValueKey":  "http://www.contoso.com/img.jpg",
                            "kioskManagedHomeScreenSignInBackgroundName":  "设置登录屏幕的自定义 URL 背景",
-                           "kioskManagedHomeScreenSignInBrandingLogoDescription":  "为登录屏幕和会话 pin 提示自定义品牌徽标。必须启用登录屏幕才能配置此设置。此设置适用于使用 AAD 共享设备模式注册的专用设备。 ​",
+                           "kioskManagedHomeScreenSignInBrandingLogoDescription":  "为登录屏幕和会话 pin 提示自定义品牌徽标。必须启用登录屏幕才能配置此设置。此设置适用于使用 Microsoft Entra 共享设备模式注册的专用设备。 ​",
                            "kioskManagedHomeScreenSignInBrandingLogoEmptyValueKey":  "http://www.contoso.com/img.jpg",
                            "kioskManagedHomeScreenSignInBrandingLogoName":  "为登录屏幕和会话 pin 页设置自定义 URL 品牌徽标",
-                           "kioskManagedHomeScreenSignInEnabledDescription":  "在托管主屏幕上启用登录屏幕。此登录屏幕适用于使用 AAD 共享设备模式注册的专用设备。​",
+                           "kioskManagedHomeScreenSignInEnabledDescription":  "在托管主屏幕上启用登录屏幕。此登录屏幕适用于使用 Microsoft Entra 共享设备模式注册的专用设备。​",
                            "kioskManagedHomeScreenSignInEnabledName":  "MHS 登录屏幕",
                            "kioskManagedSettingsDescription":  "此快捷方式为用户提供了另一种访问设置的方法。它称为托管设置，在主屏幕上显示为不可自定义的图标(与应用很相似)。如果禁用此快捷方式，用户仍可在屏幕上向下轻扫来访问这些设置。",
                            "kioskManagedSettingsName":  "“设置”菜单的快捷方式",
@@ -4496,7 +4521,7 @@
                            "kioskScreenSaverSecondsEmptyValueKey":  "输入秒数",
                            "kioskScreenSaverStartDelayConfigDescription":  "启用屏幕保护程序模式时，需要大于零的数字。",
                            "kioskScreenSaverStartDelayConfigName":  "在显示屏幕保护程序之前设备处于非活动状态的秒数。",
-                           "kioskSelectionDescription":  "单应用全屏展台模式锁定 Windows 锁屏上方将由本地用户帐户或来宾通过自动登录使用的单个应用商店应用。多应用展台模式锁定将运行多个应用商店应用、 Win32 应用或 AUMID 指定的应用的设备。来宾通过自动登录、AAD 帐户或本地用户帐户可以使用多应用展台模式。",
+                           "kioskSelectionDescription":  "单应用全屏展台模式锁定 Windows 锁屏上方将由本地用户帐户或来宾通过自动登录使用的单个应用商店应用。多应用展台模式锁定将运行多个应用商店应用、 Win32 应用或 AUMID 指定的应用的设备。来宾通过自动登录、Microsoft Entra 帐户或本地用户帐户可以使用多应用展台模式。",
                            "kioskSelectionMultiMode":  "多应用展台",
                            "kioskSelectionName":  "选择展台模式",
                            "kioskSelectionNone":  "未配置",
@@ -4517,11 +4542,11 @@
                            "kioskTileSmall":  "小",
                            "kioskTileWide":  "宽",
                            "kioskUniversalWindowsPlatformAppIdentifier":  "通用 Windows 平台(UWP)应用标识符",
-                           "kioskUserAccountDesc":  "对于面向公众的环境中启用了自动登录的展台，应使用具有最低特权的用户类型(如本地标准用户帐户)。若要将 AAD 帐户配置为展台模式，请使用此格式: AzureAD\\user@contoso.com。",
+                           "kioskUserAccountDesc":  "对于面向公众的环境中启用了自动登录的展台，应使用具有最低特权的用户类型(如本地标准用户帐户)。要将 Microsoft Entra 帐户配置为展台模式，请使用此格式: AzureAD\\user@contoso.com。",
                            "kioskUserAccountEmpty":  "例如 localkioskuser",
                            "kioskUserAccountName":  "用户登录名",
                            "kioskUserLogonTypeAutologon":  "自动登录(Windows 10 版本 1803 及更高版本，或 Windows 11)",
-                           "kioskUsersTableDesc":  "将限定为使用此展台配置的用户帐户。对于面向公众的环境中启用了自动登录的展台，应使用具有最低特权的用户类型(如本地标准用户帐户)。若要将 AAD 帐户配置为展台模式，请使用此格式: AzureAD\\user@contoso.com。",
+                           "kioskUsersTableDesc":  "将锁定到此展台配置的用户帐户。对于面向公众的环境中启用了自动登录的展台，应使用具有最低特权的用户类型(如本地标准用户帐户)。要将 Microsoft Entra 帐户配置为展台模式，请使用此格式: AzureAD\\user@contoso.com。",
                            "kioskUsersTableName":  "用户帐户",
                            "kioskVisitor":  "HoloLens 访问者",
                            "kioskWeekly":  "每周",
@@ -5501,7 +5526,7 @@
                            "personalProfileCameraBlockedName":  "照相机",
                            "personalProfilePersonalApplications":  "个人应用程序",
                            "personalProfilePersonalApplicationsListTypeDescription":  "选择“允许的应用”以创建获得允许和批准在设备上个人配置文件中安装和运行的应用列表。选择“阻止的应用”以创建禁止和阻止在设备上个人配置文件中安装和运行的应用列表。",
-                           "personalProfilePersonalApplicationsListTypeName":  "受限应用列表的类型",
+                           "personalProfilePersonalApplicationsListTypeName":  "受限制的应用列表的类型",
                            "personalProfileScreenCaptureBlockedDescription":  "阻止屏幕捕获",
                            "personalProfileScreenCaptureBlockedName":  "屏幕捕获",
                            "personalizationDesktopImageUrlDescription":  "设置用户无法更改的桌面背景图像。适用于运行 Windows 10/11 企业版和 Windows 10/11 教育版的设备。图像文件类型必须为 PNG、JPG 或 JPEG。",
@@ -5732,7 +5757,7 @@
                            "requireCryptographicBinding":  "需要加密绑定",
                            "requireCryptographicBindingDescription":  "仅连接到在 PEAP 协商期间使用加密绑定的 PEAP 服务器。建议将此项设置为“是”(若可能)。如果将此项设置为“否”或“未配置”，安全度会降低。",
                            "requireDeviceCompliancePolicyAssignedDescription":  "默认策略。设备必须至少分配一个符合性策略才符合要求。",
-                           "requireDeviceCompliancePolicyAssignedName":  "分配了符合性策略",
+                           "requireDeviceCompliancePolicyAssignedName":  "已分配合规性策略",
                            "requireEncryptedBackupDescription":  "需要加密设备备份。",
                            "requireEncryptedBackupName":  "强制执行加密备份",
                            "requireEncryptionDescription":  "需要加密设备。并非所有设备都支持加密。<br>\r\n<br>\r\n此外，必须如下操作:<br>\r\n1. 启用“需要密码”<br>\r\n2. 将“密码质量”指定为“至少为数字”<br>\r\n3. 将“密码长度下限”至少设置为 4，以正确报告此设置的符合性。",
@@ -5796,10 +5821,10 @@
                            "restrictPeerSelectionByName":  "限制对等选择",
                            "restrictedAppsAppName":  "应用名称",
                            "restrictedAppsBundleId":  "应用程序包 ID",
-                           "restrictedAppsHelpDescription":  "添加应限制应用的程序包 ID。安装了受限应用列表中一个或多个应用的设备将被标记为不合规。",
-                           "restrictedAppsListOptionsDescription":  "可在“受限应用合规性”报告中查看设备合规性。",
-                           "restrictedAppsListOptionsName":  "受限应用列表的类型",
-                           "restrictedAppsName":  "受限应用",
+                           "restrictedAppsHelpDescription":  "添加应受限制的应用的程序包 ID。安装了受限制的应用列表中一个或多个应用的设备将被标记为不合规。",
+                           "restrictedAppsListOptionsDescription":  "可在“受限制的应用合规性”报告中查看设备合规性。",
+                           "restrictedAppsListOptionsName":  "受限制的应用列表的类型",
+                           "restrictedAppsName":  "受限制的应用",
                            "restrictedSitesSecurityLevelDescription":  "对受限站点强制实施高安全性。",
                            "restrictedSitesSecurityLevelName":  "对受限站点实施高安全性",
                            "revokeEncryptionKeysOnUnEnrollDescription":  "取消注册设备时撤消加密密钥(推荐设置为“是”)。",
@@ -5823,7 +5848,7 @@
                            "sCEPPPolicySHA2":  "SHA-2",
                            "sCEPPolicyCertificateValidityPeriodDescription":  "证书到期前的剩余时间量。输入一个等于或低于证书模板中显示的有效期的值。默认设置为一年。",
                            "sCEPPolicyCertificateValidityPeriodName":  "证书有效期",
-                           "sCEPPolicyCustomAADAttribute":  "自定义 Azure AD 属性",
+                           "sCEPPolicyCustomAADAttribute":  "自定义 Microsoft Entra 属性",
                            "sCEPPolicyCustomKeys":  "自定义键",
                            "sCEPPolicyCustomSubjectAlternativeNameForMachineDescription":  "Value can include allowed variables combined with static text. UPN and Email address should include an @, for example: “{{AAD_Device_ID}}@contoso.com”. DNS cannot end with a symbol or contain an @ sign, e.g. “{{DeviceName}}.contoso.com“ or “{{DeviceName}}”. See support variables here: http://go.microsoft.com/fwlink/?LinkId=2027630",
                            "sCEPPolicyCustomSubjectAlternativeNameForUserDescription":  "Value can include allowed variables, for example: “{{UserPrincipalName}}” or “{{EmailAddress}}” . See support variables here: http://go.microsoft.com/fwlink/?LinkId=2027630",
@@ -5858,7 +5883,7 @@
                            "sCEPPolicyServerURLSDescription":  "为通过 SCEP 颁发证书的 NDES 服务器添加一个或多个 URL。",
                            "sCEPPolicyServerURLSExample":  "例如 https://contoso.com/certsrv/mscep/mscep.dll",
                            "sCEPPolicyServerURLSName":  "SCEP 服务器 URL",
-                           "sCEPPolicySubjectNameFormatCnAsAadDeviceId":  "作为 AAD 标识符的公用名",
+                           "sCEPPolicySubjectNameFormatCnAsAadDeviceId":  "公用名称作为 Microsoft Entra 标识符",
                            "sCEPPolicySubjectNameFormatCnAsDurableDeviceId":  "作为持久标识符的公用名",
                            "sCEPPolicySubjectNameFormatCnAsIntuneDeviceId":  "作为 Intune 标识符的公用名",
                            "sCEPPolicySubjectNameFormatCommonName":  "公用名",
@@ -5908,7 +5933,7 @@
                            "sSOAllowedUrlsDescription":  "为了通过 HTTP 使用此帐户进行 Kerberos 身份验证而必须匹配的 URL 前缀的列表。URL 必须以 http:// 或 https:// 开头。",
                            "sSOAllowedUrlsName":  "URL",
                            "sSOPrincipalNameDescription":  "选择 Kerberos 主体名称。如果未选择，则系统将在 MDM 配置文件安装期间提示用户输入主体名称。",
-                           "sSOPrincipalNameName":  "Azure AD 用户名属性",
+                           "sSOPrincipalNameName":  "Microsoft Entra 用户名属性",
                            "sSORealmDescription":  "Kerberos 领域名。该值必须适当大写。",
                            "sSORealmName":  "领域",
                            "safariSettingsHeader":  "Safari",
@@ -5972,7 +5997,7 @@
                            "securityAssociationIdleTimeHint":  "输入空闲时间(300 秒 - 3600 秒)",
                            "securityAssociationIdleTimeName":  "删除前的安全关联空闲时间",
                            "securityAssociationParamName":  "安全关联参数",
-                           "securityBlockAzureADJoinedDevicesAutoEncryptionDescription":  "如果设备已加入 Azure AD，在首次使用时阻止自动设备加密",
+                           "securityBlockAzureADJoinedDevicesAutoEncryptionDescription":  "如果设备已加入 Microsoft Entra，在首次使用时阻止自动设备加密",
                            "securityBlockAzureADJoinedDevicesAutoEncryptionName":  "在 AADJ 期间自动加密",
                            "securityCommonCriteriaModeDescription":  "使用此设置，可在高度敏感的组织(例如政府机构)中最常使用的设备上启用一组提升的安全标准。默认情况下未配置。",
                            "securityCommonCriteriaModeName":  "通用条件模式​",
@@ -5982,7 +6007,7 @@
                            "securityOption":  "诊断数据关闭",
                            "securityRequireVerifyAppsDescription":  "在安装应用前后启用 Google Play Protect 扫描应用。如果检测到威胁，可能警告用户从设备中删除该应用。默认设置为必需。",
                            "securityRequireVerifyAppsName":  "扫描应用上的威胁",
-                           "selectAADAttribute":  "选择 AAD 属性",
+                           "selectAADAttribute":  "选择 Microsoft Entra 属性",
                            "selectAConnectionType":  "选择一种连接类型",
                            "selectARestriction":  "选择一个限制",
                            "selectATypeOfAutomaticVPNOption":  "选择一种自动 VPN",
@@ -6118,7 +6143,7 @@
                            "singleSignOnExtensionBlockActiveDirectorySiteAutoDiscoveryName":  "阻止自动发现",
                            "singleSignOnExtensionBlockAutomaticLoginDescription":  "如果阻止，则不允许将密码保存到密钥链。不会提示用户保存密码，Kerberos 票证到期时需要用户重新输入密码。",
                            "singleSignOnExtensionBlockAutomaticLoginName":  "阻止使用密钥链",
-                           "singleSignOnExtensionBundleIdAccessControlListDescription":  "要使用 Microsoft Azure AD 单一登录扩展的应用的其他应用 ID。如果这些其他应用不使用任何 Microsoft 库，则此设置将向其提供使用 SSO 扩展的权限。这些体验可能不会像应用使用 Microsoft 库那样流畅。需要将使用 SAML 身份验证或不使用最新 Microsoft 库的旧版应用添加到此列表中，以使用 SSO 扩展正常工作。",
+                           "singleSignOnExtensionBundleIdAccessControlListDescription":  "要使用 Microsoft Entra 单一登录扩展的应用的其他应用 ID。如果这些其他应用不使用任何 Microsoft 库，则此设置将向其提供使用 SSO 扩展的权限。这些体验可能不会像应用使用 Microsoft 库那样流畅。需要将使用 SAML 身份验证或不使用最新 Microsoft 库的旧版应用添加到此列表中，以使用 SSO 扩展正常工作。",
                            "singleSignOnExtensionBundleIdAccessControlListName":  "应用捆绑包 ID",
                            "singleSignOnExtensionBundleIdsColumnEmptyValue":  "com.example.app",
                            "singleSignOnExtensionBundleIdsColumnName":  "应用程序包 ID",
@@ -6202,7 +6227,7 @@
                            "singleSignOnExtensionTeamIdentifierDescription":  "执行 SSO 的应用扩展的团队 ID。",
                            "singleSignOnExtensionTeamIdentifierEmptyValue":  "4JMSJJRMAD",
                            "singleSignOnExtensionTeamIdentifierName":  "团队 ID",
-                           "singleSignOnExtensionTypeAzureAdOption":  "Microsoft Azure AD B2B",
+                           "singleSignOnExtensionTypeAzureAdOption":  "Microsoft Entra ID",
                            "singleSignOnExtensionTypeCredentialOption":  "凭据",
                            "singleSignOnExtensionTypeDescription":  "使用其中一种扩展类型执行 SSO。",
                            "singleSignOnExtensionTypeKerberosOption":  "Kerberos",
@@ -6225,8 +6250,9 @@
                            "sixNumberOption":  "6",
                            "sixPMOption":  "下午 6 点",
                            "sixtyMinutesOption":  "60 分钟",
-                           "skipChecksBeforeRestartDescription":  "设置为在重启前跳过所有以下检查: 电池剩余电量 = 40%、用户状态、所需显示、演示文稿模式、全屏模式、电话呼叫状态、游戏模式等。 ",
-                           "skipChecksBeforeRestartName":  "重新启动检查",
+                           "skipChecksBeforeRestartDescription":  "配置 SetEDURestart 策略，不建议使用此策略，但特殊条件除外。有关更多详细信息，请参阅文档。",
+                           "skipChecksBeforeRestartName":  "重新启动检查(EDU 重启)",
+                           "skipChecksBeforeRestartTextBox":  "正在从更新通道策略中弃用“重启检查(EDU 重启)”设置。仍可使用设置目录并配置“设置 EDU 重启”设置来配置这些项。",
                            "skipOption":  "跳过",
                            "sleep":  "睡眠",
                            "smartScreenAppInstallControlAnywhere":  "任意位置",
@@ -6561,14 +6587,14 @@
                            "userCustomDomainName":  "要使用的自定义域名",
                            "userCustomDomainNameExample":  "例如 contoso.com",
                            "userDefined":  "用户定义",
-                           "userDomainAADAttributeDescription":  "Intune 从 Azure AD 获取以生成将由此配置文件使用的用户域名(例如完整域名 contoso.com 或 NetBIOS 名称 contoso)的属性。",
-                           "userDomainAADAttributeLinkText":  "详细了解电子邮件配置文件的 AAD 属性。",
-                           "userDomainAADAttributeName":  "来自 AAD 的用户域名属性",
+                           "userDomainAADAttributeDescription":  "Intune 从 Microsoft Entra ID 获取以生成将由此配置文件使用的用户域名(例如完整域名 contoso.com 或 NetBIOS 名称 contoso)的属性。",
+                           "userDomainAADAttributeLinkText":  "详细了解电子邮件配置文件的 Microsoft Entra 属性。",
+                           "userDomainAADAttributeName":  "Microsoft Entra ID 中的用户域名属性",
                            "userExperienceSettingsName":  "用户体验设置",
                            "userNameOption":  "用户名",
-                           "userNameTypeDescription":  "Intune 从 Azure AD 获取的属性会动态生成用于此配置文件的用户名。例如 MyName@contoso.com (UPN)或 MyName (用户名)。",
-                           "userNameTypeLinkText":  "详细了解电子邮件配置文件的 AAD 属性。",
-                           "userNameTypeName":  "来自 AAD 的用户名属性",
+                           "userNameTypeDescription":  " Intune 从 Microsoft Entra 获取的属性会动态生成用于此配置文件的用户名。例如 MyName@contoso.com (UPN)或 MyName (用户名)。",
+                           "userNameTypeLinkText":  "详细了解电子邮件配置文件的 Microsoft Entra 属性。",
+                           "userNameTypeName":  "Microsoft Entra ID 中的用户名属性",
                            "userPauseAccessDescription":  "Windows 更新中的一个选项；启用后，设备用户可将更新暂停一段时间(天数)。",
                            "userPauseAccessName":  "用于暂停 Windows 更新的选项",
                            "userPrincipalNameOption":  "用户主体名称",
@@ -6757,7 +6783,7 @@
                            "vPNPolicyDestinationPrefixName":  "目标前缀",
                            "vPNPolicyEnableAlwaysOnDescription":  "启用 Alwayson 后，用户登录时，设备连接到网络变化，对移动设备屏幕被关闭后在重新打开时，将自动尝试 VPN 连接。",
                            "vPNPolicyEnableAlwaysOnName":  "始终可用",
-                           "vPNPolicyEnableDeviceTunnelDescription":  "在没有最终用户交互或登录的情况下启用连接。仅适用于加入 Azure Active Directory 的电脑。",
+                           "vPNPolicyEnableDeviceTunnelDescription":  "在没有最终用户交互或登录的情况下启用连接。仅适用于加入 Microsoft Entra ID 的电脑。",
                            "vPNPolicyEnableDeviceTunnelName":  "设备隧道",
                            "vPNPolicyExcludedDomainsUrlsDescription":  "在激活每应用 VPN 时可以绕过 VPN 的域的列表。适用于 iOS 14 及更高版本",
                            "vPNPolicyExcludedDomainsUrlsName":  "排除的域",
@@ -6776,10 +6802,13 @@
                            "vPNPolicyProfileScopeUserOption":  "用户",
                            "vPNPolicyProfileTargetDescription":  "将此配置文件转换为无需用户交互即可进行连接的始终可用的 VPN 连接，并使用计算机证书进行身份验证。仅支持 IKEv2 连接类型。AutoPilot 即装即用体验完成后，将从设备中删除 VPN 配置文件。",
                            "vPNPolicyProfileTargetName":  "将此 VPN 配置文件用于 Windows AutoPilot",
+                           "vPNPolicyProxyExclListCsvInvalid":  "文件必须是以逗号分隔的列表，其中包含 CIDR 表示法和正确格式的主机名中的 IP 地址的任意组合。",
+                           "vPNPolicyProxyExclListCsvToLarge":  "文件的条目必须少于 501 个。",
                            "vPNPolicyProxyExclListDescription1":  "要在连接上使用代理排除的主机列表。这些主机可使用通配符，例如 *.example.com。",
                            "vPNPolicyProxyExclListDescription2":  "已跳过代理的主机名称列表。主机名称可包含通配符，例如 *.example.com。",
                            "vPNPolicyProxyExclListExcludedHosts":  "排除的主机",
                            "vPNPolicyProxyExclListExclusions":  "排除",
+                           "vPNPolicyProxyExclListExclusionsFormatted":  "{0} 个排除",
                            "vPNPolicyProxyExclListFileImport":  "要导入主机列表的文件",
                            "vPNPolicyProxyExclListHostName":  "主机名",
                            "vPNPolicyProxyExclListImport":  "导入代理排除项",
@@ -7036,7 +7065,7 @@
                            "win10SharedPCAccountDiskSpaceLeftBeforeDeletionDescription":  "设置删除缓存帐户以释放磁盘空间之前电脑上应剩余的磁盘空间百分比。将首先删除处于非活动状态时间最长的帐户。可在此处输入从 0 到 100 的任意数值。",
                            "win10SharedPCAccountDiskSpaceLeftBeforeDeletionEmpty":  "25",
                            "win10SharedPCAccountManager":  "帐户管理",
-                           "win10SharedPCAccountManagerDescription":  "如果已在共享 PC 模式中打开帐户管理服务，则会自动删除帐户。会对 Active Directory 和 Azure Active Directory 中的帐户以及来宾创建的本地帐户进行删除。帐户管理会在注销时以及系统维护时段内自动进行。",
+                           "win10SharedPCAccountManagerDescription":  "如果已在共享 PC 模式中打开帐户管理服务，则会自动删除帐户。会对 Active Directory 和 Microsoft Entra ID 中的帐户以及来宾创建的本地帐户进行删除。帐户管理会在注销时以及系统维护时段内自动进行。",
                            "win10SharedPCAllowedAccountsDomain":  "域",
                            "win10SharedPCAllowedAccountsGuest":  "来宾",
                            "win10SharedPCAllowedAccountsGuestAndDomain":  "来宾和域",
@@ -7051,7 +7080,7 @@
                            "win10SharedPCDiskSpaceLeftCached":  "在存储/磁盘空间百分比为此值时停止删除帐户",
                            "win10SharedPCDiskSpaceLeftCachedDescription":  "设置停止删除缓存帐户前电脑上应达到的可用磁盘空间最小百分比。可在此处输入从 0 到 100 之间的任意数值。",
                            "win10SharedPCDiskSpaceLeftCachedEmpty":  "50",
-                           "win10SharedPCFastFirstSignInDescription":  "允许新的非管理员 Azure Active Directory (AAD) 帐户自动连接到预配置的候选本地帐户。",
+                           "win10SharedPCFastFirstSignInDescription":  "允许新的非管理员 Microsoft Entra ID 帐户自动连接到预配置的候选本地帐户。",
                            "win10SharedPCFastFirstSignInName":  "快速首次登录(已弃用设置)",
                            "win10SharedPCHeader":  "为组织中多个用户使用的运行 Windows 10 或更高版本的共享设备配置访问权限、帐户删除、维护和电源管理设置。",
                            "win10SharedPCInactiveThreshold":  "非活动帐户阈值",
@@ -7373,15 +7402,15 @@
                            "zscalerCloudNameExample":  "zscalerone",
                            "zscalerCustomDataDescription":  "输入自定义 VPN 属性的键值对。",
                            "zscalerExcludeList":  "排除的 URL",
-                           "zscalerExcludeListDescription":  "连接到 VPN 时，可在 Zscaler 云之外访问指定的地址。如果启用严格强制执行，则应包含 Azure AD 域，以确保用户保持登录和接收 MDM 策略的能力。",
+                           "zscalerExcludeListDescription":  "连接到 VPN 时，可在 Zscaler 云之外访问指定的地址。如果启用严格强制执行，则应包含 Microsoft Entra 域，以确保用户保持登录和接收 MDM 策略的能力。",
                            "zscalerOption":  "Zscaler",
                            "zscalerStrictEnforcement":  "启用严格强制执行",
                            "zscalerStrictEnforcementDescription":  "防止用户访问网络资源，直到成功登录到 Zscaler 应用。",
                            "zscalerUserDomain":  "自定义域名",
-                           "zscalerUserDomainDescription":  "输入静态域以预填充 Zscaler 应用中的登录字段。如果保留为空，将改为使用用户的 Azure Active Directory 域。",
+                           "zscalerUserDomainDescription":  "输入静态域以预填充 Zscaler 应用中的登录字段。如果保留为空，将改为使用用户的 Microsoft Entra 域。",
                            "zscalerUserDomainExample":  "contoso.com",
                            "platformSupported":  "支持的平台",
-                           "aadDeviceId":  "AAD 设备 ID",
+                           "aadDeviceId":  "Microsoft Entra 设备 ID",
                            "access":  "访问",
                            "accessActions":  "访问操作",
                            "accessActionsGrid":  "访问操作网格",
@@ -7422,7 +7451,9 @@
                            "anyAppOptionText":  "任何应用",
                            "anyDestinationAnySourceOptionText":  "任何目标和任何源",
                            "anyDialerAppOptionText":  "任何拨号应用",
+                           "anyMessagingAppOptionText":  "Any messaging app",
                            "anyPolicyManagedDialerAppOptionText":  "任何由策略管理的拨号应用",
+                           "anyPolicyManagedMessagingAppOptionText":  "Any policy-managed messaging app",
                            "appAdded":  "已添加应用",
                            "appBasedConditionalAccess":  "基于应用的条件访问",
                            "appColumnLabel":  "应用",
@@ -7459,7 +7490,7 @@
                            "appsCountSelectorDisplayTextPlural":  "选定了 {0} 个应用",
                            "appsCountSelectorDisplayTextSingular":  "选定了 {0} 个应用",
                            "appsInAndroidWorkProfile":  "Android 工作配置文件中的应用",
-                           "appsOnAndroidEnterpriseDedicatedDevicesWithAzureAdSharedMode":  "具有 Azure AD 共享模式的 Android Enterprise 专用设备上的应用​",
+                           "appsOnAndroidEnterpriseDedicatedDevicesWithAzureAdSharedMode":  "具有 Microsoft Entra 共享模式的 Android Enterprise 专用设备上的应用​",
                            "appsOnAndroidOpenSourceProjectUserAssociated":  "AOSP 用户关联设备上的应用",
                            "appsOnAndroidOpenSourceProjectUserless":  "AOSP 无用户设备上的应用",
                            "appsOnIntuneManagedDevices":  "Intune 托管设备上的应用",
@@ -7471,7 +7502,7 @@
                            "baselineProtectionLevel":  "95% 的保护",
                            "basicDataProtectionGuidedString":  "基本数据保护 - 确保要求用户使用 PIN 或生物特征识别来访问工作或学校帐户数据、加密工作或学校帐户数据，并使管理员在必要时能够执行选择性数据擦除操作。对于 Android 设备，基本数据保护还可确保设备与 Google 服务的兼容性，并启用 Google 的验证应用扫描。",
                            "basicIntegrity":  "基本的完整性",
-                           "basicIntegrityAndDeviceIntegrity":  "Basic integrity and device integrity",
+                           "basicIntegrityAndDeviceIntegrity":  "基本完整性和设备完整性",
                            "bioPinInactiveTimeout":  "非活动状态超时",
                            "bioPinInactiveTimeoutTooltip":  "使用 PIN 替代而不是稍后使用生物识别(分钟)",
                            "block":  "阻止",
@@ -7486,7 +7517,7 @@
                            "cCPExceptionLabel":  "任何应用的剪切和复制字符限制",
                            "camera":  "照相机",
                            "checkInCountColumnTitle":  "签入计数",
-                           "checkStrongIntegrity":  "Check strong integrity",
+                           "checkStrongIntegrity":  "检查强完整性",
                            "checkedIn":  "已签入",
                            "checkedInAppNameColumnTitle":  "应用",
                            "checkedInButNotSynced":  "已签入。下次同步时，此应用将接收 {0}",
@@ -7504,7 +7535,7 @@
                            "complianceState":  "符合性状态",
                            "compliant":  "符合",
                            "conditionalAccessNoticeBladeCallToAction":  "了解有关在何处修改和添加新策略的详细信息。",
-                           "conditionalAccessNoticeBladeDescription":  "基于应用的条件访问现在是 Azure Active Directory (Azure AD)的一项功能，通过该功能可以控制授权用户访问你的云和客户端应用的方式。虽然目的仍然相同，但是新版本的 Azure AD 门户对基于应用的条件访问的工作方式采取了重大改进。此处所示的条件访问策略应在 Azure AD 门户进行配置。",
+                           "conditionalAccessNoticeBladeDescription":  "基于应用的条件访问现在是 Microsoft Entra ID 的一项功能，通过该功能可以控制授权用户访问你的云和客户端应用的方式。虽然目的仍然相同，但是新版本的 Microsoft Entra 门户对基于应用的条件访问的工作方式采取了重大改进。此处所示的条件访问策略应在 Microsoft Entra 门户进行配置。",
                            "conditionalAccessReadOnlyInfoText":  "这是基于应用的条件访问策略的只读视图。要修改和添加新策略，请参阅<a href=\"{0}\" target=\"_blank\">此处</a>。",
                            "conditionalEncryptionLabel":  "启用设备加密时禁用应用加密",
                            "conditionalEncryptionLabelAndroid":  "启用设备加密时禁用应用加密(Android)",
@@ -7593,8 +7624,8 @@
                            "downloadReport":  "下载报表",
                            "downloadingReport":  "正在下载报表",
                            "edgeGSAssignment":  "选择要为其安装 Microsoft Edge 移动版的用户组。将在这些用户注册的所有 iOS 和 Android 设备上安装 Microsoft Edge。",
-                           "edgeGSIntroBenefitHTML":  "<p>在 iOS 或 Android 设备上为用户获取 Microsoft Edge 应用，让他们可以使用多个公司设备无缝浏览! Edge 提供有助于合并、排列和管理工作内容的内置功能，使用户能够在 Web 的混乱中开辟出道路。在 Edge 应用程序中使用企业 Azure AD 帐户登录的 iOS 和 Android 设备用户将会发现，浏览器预加载了你定义的工作收藏夹和网站筛选器。</p><p>如果你已阻止用户注册 iOS 或 Android 设备，则此方案不会启用注册，用户需要自行安装 Edge。</p>",
-                           "edgeGSIntroPrereqHTML":  "<p>我们将请你确定你的用户需要的工作收藏夹以及你要求应用于 Web 浏览的筛选器。请确保完成以下任务再继续操作:</p>\r\n<li>将用户添加到 <a href='https://go.microsoft.com/fwlink/?linkid=2102458'>Azure AD 组</a>。</li>\r\n<li>在 Intune 中注册 iOS 或 Android 设备。<a href='https://go.microsoft.com/fwlink/?linkid=2102547'>了解详细信息</a></li>\r\n<li>收集要添加到 Microsoft Edge 中的工作收藏列表。</li>\r\n<li>收集要在 Microsoft Edge 中强制执行的网站筛选器的列表。 </li>",
+                           "edgeGSIntroBenefitHTML":  "<p>在 iOS 或 Android 设备上为用户获取 Microsoft Edge 应用，让他们可以使用多个公司设备无缝浏览! Edge 提供有助于合并、排列和管理工作内容的内置功能，使用户能够在 Web 的混乱中开辟出道路。在 Edge 应用程序中使用企业 Microsoft Entra 帐户登录的 iOS 和 Android 设备用户将会发现，浏览器预加载了你定义的工作收藏夹和网站筛选器。</p><p>如果你已阻止用户注册 iOS 或 Android 设备，则此方案不会启用注册，用户需要自行安装 Edge。</p>",
+                           "edgeGSIntroPrereqHTML":  "<p>我们将请你确定你的用户需要的工作收藏夹以及你要求应用于 Web 浏览的筛选器。请确保完成以下任务再继续操作:</p>\r\n<li>将用户添加到 <a href='https://go.microsoft.com/fwlink/?linkid=2102458'>Microsoft Entra 组</a>。</li>\r\n<li>在 Intune 中注册 iOS 或 Android 设备。<a href='https://go.microsoft.com/fwlink/?linkid=2102547'>了解详细信息</a></li>\r\n<li>收集要添加到 Microsoft Edge 中的工作收藏列表。</li>\r\n<li>收集要在 Microsoft Edge 中强制执行的网站筛选器的列表。 </li>",
                            "edgeGSName":  "适用于 iOS 和 Android 的 Edge",
                            "edgeGSSyncInfo":  "根据设备连接性和同步时间，此部署最多可能需要 24 小时才能到达设备。",
                            "edit":  "编辑",
@@ -7742,6 +7773,9 @@
                            "mdmDeviceId":  "MDM 设备 ID",
                            "mdmWipInvalidVersionSettings":  "一个或多个应用具有无效的最低/最高版本定义。<br /> <br />“含注册的 Windows 信息保护”策略支持仅指定一个最低版本或最高版本，除非两个版本指定为相等。仅指定最低版本时，规则设置为大于或等于最低版本。同样，仅指定最高版本时，规则设置为小于或等于最高版本。",
                            "mdmWipReport":  "MDM Windows 信息保护报告",
+                           "messagingRedirectAppDisplayNameLabelAndroid":  "Messaging App Name (Android)",
+                           "messagingRedirectAppPackageIdLabelAndroid":  "Messaging App Package ID (Android)",
+                           "messagingRedirectAppUrlSchemeIos":  "Messaging App URL Scheme (iOS)",
                            "microsoftDefenderForEndpoint":  "Microsoft Defender for Endpoint",
                            "microsoftEdgeOptionText":  "Microsoft Edge",
                            "minAppVersion":  "最低应用版本",
@@ -7814,8 +7848,8 @@
                            "platformColumnLabel":  "平台",
                            "platformDropDownLabel":  "平台",
                            "platformVersion":  "平台版本",
-                           "playIntegrityVerdict":  "Play integrity verdict",
-                           "playIntegrityVerdictEvaluationType":  "Play Integrity verdict evaluation type",
+                           "playIntegrityVerdict":  "播放完整性裁定",
+                           "playIntegrityVerdictEvaluationType":  "播放完整性裁定评估类型",
                            "pleaseFixErrors":  "请修复以下各节中的错误!",
                            "pleaseSelectAtLeastOneFileError":  "继续操作之前，请选择至少一个文件",
                            "policies":  "策略",
@@ -7930,6 +7964,7 @@
                            "settingsCatalog":  "设置目录",
                            "settingsSelectorLabel":  "设置",
                            "silent":  "静默",
+                           "specificMessagingAppOptionText":  "A specific messaging app",
                            "specificUserIsLicensedIntune":  "已授权 {0} 使用 Microsoft Intune。",
                            "state":  "状态",
                            "status":  "状态",
@@ -7939,7 +7974,7 @@
                            "successfully":  "成功",
                            "summary":  "摘要",
                            "summaryLensTitle":  "摘要",
-                           "summaryMissingNotification":  "User check-in and User check-in per-app summaries were not loaded successfully. Please try again in a few seconds.",
+                           "summaryMissingNotification":  "未成功加载用户签入和用户每应用签入摘要。请在几秒钟后重试。",
                            "summarySettingsPartRemoteRequestsGroupText":  "远程请求",
                            "summarySettingsPartWipeRequestsSelectorText":  "擦除请求",
                            "supportId":  "支持 ID: {0}",
@@ -8063,7 +8098,7 @@
                            "wipStoreApps":  "应用商店应用",
                            "wipWeAppsListInfo":  "这些应用可以访问企业数据，并且在与不允许、非企业知晓或仅限个人的应用一起使用时将以不同的方式交互。不含 MDM 的设备上仅允许使用标识性应用。",
                            "wipWeDeprecationWarning":  "不再支持在没有注册策略(WIP-WE)的情况下新建 WIP。有关详细信息，请参阅 <a target=\"_blank\" href={0}>Windows 信息保护</a>",
-                           "wipWeWarning":  "请通过选择“还原默认 URL”并定义用户范围，将 <a target=\"_blank\" href={0}>AAD 中的 MAM URL 设置为</a> Microsoft Intune，然后 Windows 10 及更高版本的策略才会生效。",
+                           "wipWeWarning":  "请通过选择“还原默认 URL”并定义用户范围，将 <a target=\"_blank\" href={0}>Microsoft Entra ID 中的 MAM URL 设置为</a> Microsoft Intune，然后 Windows 10 及更高版本的策略才会生效。",
                            "wipWebsiteLearningTitle":  "Windows 信息保护的网站学习",
                            "wipeData":  "擦除数据",
                            "wipeDays":  "擦除数据 (天)",
@@ -8327,7 +8362,7 @@
                        "administrativeTemplates":  "管理模板",
                        "androidCompliancePolicy":  "Android 合规性策略",
                        "aospDeviceOwnerCompliancePolicy":  "Android (AOSP)合规性策略",
-                       "applicationControl":  "应用程序控制",
+                       "applicationControl":  "适用于企业的应用控制",
                        "attackSurfaceReductionRules":  "攻击面减少规则",
                        "bitlocker":  "BitLocker",
                        "custom":  "自定义",
@@ -8355,11 +8390,12 @@
                        "kiosk":  "展台",
                        "localUsersAndGroups":  "编辑用户组成员身份",
                        "macCompliancePolicy":  "Mac 合规性策略",
+                       "microsoft365AppsForEnterpriseSecurityBaseline":  "Microsoft 365 企业安全性应用基线",
                        "microsoftDefenderAntivirus":  "Microsoft Defender 防病毒",
                        "microsoftDefenderAntivirusexclusions":  "Microsoft Defender 防病毒排除项",
                        "microsoftDefenderAtpWindows10Desktop":  "Microsoft Defender for Endpoint (运行 Windows 10 或更高版本的桌面设备)",
                        "microsoftDefenderFirewallRules":  "Microsoft Defender 防火墙规则",
-                       "microsoftEdgeBaseline":  "Microsoft Edge 基线",
+                       "microsoftEdgeBaseline":  "Microsoft Edge 安全基线",
                        "mxProfileZebraOnly":  "MX 配置文件(仅限 Zebra)",
                        "networkBoundary":  "网络边界",
                        "oemConfig":  "OEMConfig",
@@ -8370,6 +8406,9 @@
                        "presets":  "预设",
                        "scepCertificate":  "SCEP 证书",
                        "secureAssessmentEducation":  "安全评估(教育)",
+                       "securityBaselineForHololens2Advanced":  "HoloLens 2 的高级安全基线",
+                       "securityBaselineForHololens2Standard":  "HoloLens 2 的标准安全基线",
+                       "securityBaselineForMicrosoftEdge":  "Microsoft Edge 安全基线",
                        "settingsCatalog":  "设置目录",
                        "sharedMultiUserDevice":  "共享多用户设备",
                        "softwareUpdates":  "软件更新",
@@ -8497,8 +8536,8 @@
                                                  "showReboot":  "显示计算机重启的 Toast 通知"
                                              },
                          "AutoUpdateSupersededApps":  {
-                                                          "enabled":  "已启用",
-                                                          "notConfigured":  "未配置"
+                                                          "enabled":  "是",
+                                                          "notConfigured":  "否"
                                                       },
                          "DeliveryOptimizationPriority":  {
                                                               "backgroundNormal":  "背景",
@@ -8548,7 +8587,7 @@
                                                      },
                               "OSConfiguration":  {
                                                       "menuDescription":  "配置可供用户用来从可启动的 U 盘恢复 Windows 的设置。",
-                                                      "menuTitle":  "操作系统配置"
+                                                      "menuTitle":  "Windows 操作系统恢复配置"
                                                   },
                               "coManagementAuthorityDesc":  "为 Configuration Manager 集成配置共同管理设置",
                               "coManagementAuthorityTitle":  "共同管理设置",
@@ -8562,6 +8601,9 @@
                                                               "automatic":  "自动批准所有推荐的驱动程序更新",
                                                               "manual":  "手动批准和部署驱动程序更新"
                                                           },
+                                       "BulkActions":  {
+                                                           "button":  "Bulk actions"
+                                                       },
                                        "Details":  {
                                                        "ApprovalMethod":  {
                                                                               "label":  "审批方法:"
@@ -8571,6 +8613,30 @@
                                                                                         "units":  "(天)",
                                                                                         "value":  "{0} 天"
                                                                                     },
+                                                       "DriverAction":  {
+                                                                            "header":  "Select an action below.",
+                                                                            "label":  "Driver action",
+                                                                            "placeholder":  "Select an action"
+                                                                        },
+                                                       "IncludedDrivers":  {
+                                                                               "label":  "Included drivers"
+                                                                           },
+                                                       "SelectDrivers":  {
+                                                                             "header":  "Select drivers to include in your bulk action"
+                                                                         },
+                                                       "SelectDriversToInclude":  {
+                                                                                      "button":  "Select drivers to include"
+                                                                                  },
+                                                       "SelectLessDrivers":  {
+                                                                                 "validation":  "At most one hundred drivers can be selected"
+                                                                             },
+                                                       "SelectMoreDrivers":  {
+                                                                                 "validation":  "At least one driver should be selected"
+                                                                             },
+                                                       "SelectedDrivers":  {
+                                                                               "label":  "Selected drivers"
+                                                                           },
+                                                       "availabilityDate":  "Make available in Windows Update",
                                                        "bladeTitle":  "驱动程序更新 Windows 10 及更高版本(预览版)",
                                                        "lastSync":  "上次同步时间:",
                                                        "lastSyncDefaultText":  "挂起的初始清单集合",
@@ -8713,7 +8779,7 @@
                    "emailAccount":  "电子邮件帐户名称",
                    "emailAccountHint":  "例如企业电子邮件",
                    "emailAccountInfoBalloon":  "指定电子邮件帐户在用户设备上向用户显示时的显示名称",
-                   "emailAddressAttribute":  "来自 AAD 的电子邮件地址属性",
+                   "emailAddressAttribute":  "来自 Microsoft Entra ID 的电子邮件地址属性",
                    "emailAddressInfoBalloon":  "指定要用于发送和接收邮件的电子邮件地址",
                    "emailServer":  "电子邮件服务器",
                    "emailServerHint":  "例如 mail.contoso.com",
@@ -8733,11 +8799,11 @@
                    "gmailNineAmountOfEmail":  "要同步的电子邮件数",
                    "gmailNineAuthenticationMethodInfoBalloon":  "选择你希望用户如何向电子邮件服务器进行身份验证。请使用证书来为最终用户提供最安全、最无缝的体验。基于证书的身份验证尚不可用，理由是设备所有者设备的 SCEP 和 PKCS 证书配置文件不可用。",
                    "gmailNineCertificateUPNInfoBalloon":  "证书必须包含用户主体名称(UPN)作为使用者可选名称。",
-                   "gmailNineEmailAddressInfoBalloon":  "Intune 从 Azure AD 中获取的属性会动态生成用于此配置文件的电子邮件地址，例如 MyName@contoso.com (UPN)。<a href=\"https://docs.microsoft.com/en-us/intune-azure/configure-devices/how-to-configure-email-settings\">详细了解适合电子邮件配置文件的 AAD 属性。</a>",
+                   "gmailNineEmailAddressInfoBalloon":  "Intune 属性获取自 Microsoft Entra ID，以动态生成配置文件将使用的电子邮件地址，例如 MyName@contoso.com (UPN)。<a href=\"https://go.microsoft.com/fwlink/?linkid=2245186 \">详细了解电子邮件配置文件的 Microsoft Entra 属性。</a>",
                    "gmailNineEmailServerInfoBalloon":  "电子邮件服务器的 Exchange 位置(URL)，指定的应用会连接到此处以获取电子邮件。",
                    "gmailNineEmailSynchronizeInfoBalloon":  "控制客户端将同步的电子邮件数量。",
                    "gmailNineSSLInfoBalloon":  "启用 SSL，保护与电子邮件服务器间所有通信的安全。",
-                   "gmailNineUsernameInfoBalloon":  "Intune 从 Azure AD 中获取的属性会动态生成用于此配置文件的电子邮件地址，例如 MyName@contoso.com (UPN)或 MyName (用户名)。<a href=\"https://docs.microsoft.com/en-us/intune-azure/configure-devices/how-to-configure-email-settings\">详细了解适合电子邮件配置文件的 AAD 属性。</a>",
+                   "gmailNineUsernameInfoBalloon":  "Intune 属性获取自 Microsoft Entra ID，以动态生成配置文件将使用的用户名，例如 MyName@contoso.com (UPN) or MyName (用户名)。<a href=\"https://go.microsoft.com/fwlink/?linkid=2245186\">详细了解电子邮件配置文件的 Microsoft Entra 属性。</a>",
                    "ignoreManifestScope":  "忽略清单范围",
                    "ignoreVersionDetection":  "忽略应用版本",
                    "informationUrlLabel":  "信息 URL",
@@ -8787,14 +8853,14 @@
                    "searchAppLinkText":  "搜索 App Store",
                    "searchWinGetPublicRepositoryLinkText":  "搜索 Windows 程序包管理器社区存储库",
                    "searchWinGetStoreRepositoryLinkText":  "搜索 Microsoft Store 应用(新)",
-                   "selectAAD":  "选择 AAD 属性",
+                   "selectAAD":  "选择 Microsoft Entra 属性",
                    "selectAppFileLabel":  "选择文件",
                    "selectAppFileLinkText":  "选择应用包文件",
                    "selectAppFileToUpdateLabel":  "选择文件以更新",
                    "selectAuthMethod":  "选择一种身份验证方法",
                    "selectAuthType":  "选择身份验证类型",
                    "selectCatalogAppLabel":  "选择应用",
-                   "selectCatalogAppLinkText":  "搜索 Windows 应用(Win32)目录",
+                   "selectCatalogAppLinkText":  "搜索企业应用目录",
                    "selectCertificate":  "选择证书",
                    "signAllEmails":  "对所有电子邮件签名",
                    "signingCertificates":  "签名证书",
@@ -8814,7 +8880,7 @@
                    "useManagedBrowserLabel":  "需要用托管的浏览器打开此链接",
                    "userPrinicipalName":  "用户主体名称",
                    "username":  "用户名",
-                   "usernameAttribute":  "来自 AAD 的用户名属性",
+                   "usernameAttribute":  "Microsoft Entra ID 中的用户名属性",
                    "usernameAttributreInfoBalloon":  "指定要用于验证帐户的电子邮件配置文件的用户主体名称",
                    "usernamePassword":  "用户名和密码",
                    "webAppUrlHint":  "输入以 http:// 或 https:// 开头的有效 URL",
@@ -9697,10 +9763,19 @@
                                 "companyName":  "电子邮件页脚 - 包括公司名称",
                                 "createEditDescription":  "创建或编辑通知消息模板。",
                                 "createMessage":  "创建消息",
+                                "deviceDetails":  "Show device details",
+                                "deviceDetailsInfoBox":  "This setting is turned off by default, as retrieving device details can cause a delay in email notifications being received.",
                                 "editImpactInfo":  "编辑本通知消息模板将影响使用此模板的所有策略。",
                                 "editMessage":  "编辑消息",
                                 "email":  "电子邮件",
+                                "emailFooterTitle":  "Email Footer",
+                                "emailHeaderFooterInfo":  "Email header and footer settings for email notifications rely on Customization settings within the Tenant admin node in Endpoint manager.",
+                                "emailHeaderTitle":  "Email Header",
+                                "emailInfoMoreLink":  "https://go.microsoft.com/fwlink/?linkid=2200912",
+                                "emailInfoMoreText":  "Configure Customization settings",
                                 "formSubTitle":  "创建或修改通知电子邮件",
+                                "headerFooterSettingsTab":  "Header and footer settings",
+                                "imgPreview":  "Image Preview",
                                 "infotext":  "选择一个通知消息。若要创建新通知，请访问“设置设备符合性工作负载”中的“通知”部分。",
                                 "iwLink":  "公司门户网站链接",
                                 "listEmpty":  "没有消息模板。",
@@ -9715,6 +9790,7 @@
                                 "notificationMessageTemplates":  "通知消息模板",
                                 "rowValidationError":  "至少需要一个消息模板",
                                 "selectDescription":  "选择一条通知消息。若要创建新通知，请访问“设置设备符合性”工作负荷的“管理”部分中的“通知”。",
+                                "tenantValueText":  "Tenant Value",
                                 "testEmailLabel":  "发送预览电子邮件",
                                 "localeLabel":  "区域设置",
                                 "isDefaultLocale":  "为默认"
@@ -9883,7 +9959,7 @@
                                                 "gridHeader":  "Using custom security attributes you can use the rule builder or rule syntax text box to create or edit the filter rules. In the preview, only attributes of type String are supported. Attributes of type Integer or Boolean will not be shown.",
                                                 "learnMoreAria":  "More information about using the rule builder and syntax text box.",
                                                 "noAttributes":  "There are no custom attributes available to filter on. You will need to configure some attributes to employ this filter.",
-                                                "title":  "Edit filter (Preview)"
+                                                "title":  "Edit filter"
                                             },
                     "CloudAppsUserActions":  {
                                                  "any":  "Any cloud app or action",
@@ -9900,7 +9976,7 @@
                                                                  },
                                                     "Filter":  {
                                                                    "configured":  "Configured",
-                                                                   "label":  "Edit filter (Preview)",
+                                                                   "label":  "Edit filter",
                                                                    "with":  "{0} with {1}"
                                                                },
                                                     "Included":  {
@@ -9953,6 +10029,21 @@
                                                   "otherExternalUserLabel":  "Other external users",
                                                   "serviceProviderUsersLabel":  "Service provider users"
                                               },
+                    "MicrosoftManagedPolicies":  {
+                                                     "alertBanner":  "Microsoft-managed policies will be enabled no sooner than {0} days after creation unless you take action. We recommend that you review these policies and take the recommended actions.",
+                                                     "policySummaryMfa":  "This policy requires some administrator roles to perform multifactor authentication when accessing Microsoft admin portals. Currently, the policy is in '{0}' mode. As a Microsoft-managed policy, only certain properties are editable.",
+                                                     "policySummaryPerUserMfa":  "This policy requires per-user multifactor authentication enforced users with recent sign-ins to perform MFA while accessing cloud applications. Currently, the policy is in '{0}' mode. As a Microsoft-managed policy, only certain properties are editable.",
+                                                     "policySummarySignInRisk":  "High sign-in risk represents a high probability that the given authentication request isn't authorized by the identity owner. This policy incorporates high sign-in risk detections from Entra ID Protection in real-time to trigger multifactor authentication and reauthentication to prevent identity compromise. If users aren't registered for MFA, this policy will block their risky sign-ins to prevent MFA registration by an unauthorized actor. As a Microsoft-managed policy, only certain properties are editable.",
+                                                     "recActions1":  "Review the policy and its security benefits. If you are ready to turn it on now, switch its state to 'on'. If you do not want to enforce this policy for your organization, switch its state to 'off'. If you leave the policy in report-only mode, we will enable it for you.",
+                                                     "recActionsMfa1":  "Exclude one or more break glass accounts from the policy.",
+                                                     "recActionsMfa2":  "To prevent users from being locked out, verify that all users covered by this policy have at least one enabled authentication methods.",
+                                                     "recActionsPerUserMfa":  "Manage authentication methods in the Microsoft Entra ID portal by migrating your MFA verification options to the Authentication methods policy.",
+                                                     "recommendedActions":  "Recommended actions",
+                                                     "recommendedActionsIntro":  "Before enabling this policy, or before Microsoft enables it automatically no sooner than {0} days after policy creation",
+                                                     "signInRiskActions1":  "Exclude one or more break glass accounts from the policy.",
+                                                     "signInRiskActions2":  "While we have scoped this policy to include users who are already enabled for multifactor authentication, we recommend you verify this using the report below as an extra precaution to prevent users from being locked out.",
+                                                     "summary":  "Summary"
+                                                 },
                     "MsGraphErrors":  {
                                           "messageFromServer":  "Message from server: {0}"
                                       },
@@ -10134,7 +10225,7 @@
                                      "search":  "Search policies"
                                  },
                     "PoliciesList":  {
-                                         "reactPoliciesAnnouncement":  "Try out the new policies list experience improvements. Click here or use Preview features to enable the enhanced policies list experience and refresh the tab."
+                                         "reactPoliciesAnnouncement":  "This view will soon be replaced by the enhanced conditional access policy listing experience that supports granular filtering of policies."
                                      },
                     "Policy":  {
                                    "Condition":  {
@@ -10270,10 +10361,6 @@
                                                                      "singular":  "1 custom role is included or excluded in this policy but doesn't affect the users and groups in the policy. Only built-in roles are enforced. You will need to remove the custom roles before saving this policy. "
                                                                  },
                                         "LearnMore":  {
-                                                          "InjectedPolicy":  {
-                                                                                 "ariaLabel":  "Learn more about this read-only policy.",
-                                                                                 "message":  "This policy enforces the use of multifactor authentication when accessing admin portals. You cannot edit this policy, but you can delete it and create a new policy."
-                                                                             },
                                                           "ariaLabel":  "Learn more about building a Conditional Access policy.",
                                                           "conditions":  "Control access based on signals from conditions like risk, device platform, location, client apps, or device state.",
                                                           "conditionsAriaLabel":  "Learn more about Conditional Access conditions.",
@@ -10281,8 +10368,12 @@
                                                       },
                                         "Removed":  {
                                                         "cloudApps":  "{0} cloud app(s) configured in this policy have been deleted from the directory, but this doesn't affect the other apps in the policy. When you save the policy the deleted app(s) will be automatically removed from it.",
+                                                        "deletedGroups":  "Deleted groups ({0})",
+                                                        "deletedUsers":  "Deleted users ({0})",
+                                                        "deletedUsersAndGroups":  "Deleted users and groups",
                                                         "namedLocations":  "{0} location(s) configured in this policy have been deleted from the directory, but this doesn't affect the other locations in the policy. When you save the policy the deleted location(s) will be automatically removed from it.",
-                                                        "usersOrGroups":  "{0} included or excluded in this policy have been deleted from the directory, but this doesn't affect the other users and groups in the policy. When you save the policy the deleted users and/or groups will be automatically removed."
+                                                        "usersOrGroups":  "{0} included or excluded in this policy have been deleted from the directory, but this doesn't affect the other users and groups in the policy. When you save the policy the deleted users and/or groups will be automatically removed.",
+                                                        "viewDetails":  "View details"
                                                     },
                                         "Validation":  {
                                                            "failed":  "You must configure either the \"{0}\" or \"{1}\" section."
@@ -10467,12 +10558,14 @@
                                                         "strictLocation":  "Strictly enforce location policies (Preview)"
                                                     },
                                             "NetworkAccessSecurity":  {
-                                                                          "checkboxLabel":  "Use Global Secure Access policy profile",
+                                                                          "checkboxLabel":  "Use Global Secure Access security profile",
                                                                           "dropdownDefaultText":  "Select a policy",
-                                                                          "dropdownDefaultTextProfile":  "Select a filtering profile",
-                                                                          "infoboxText":  "This control only works with \"Global Secure Access\" as the targeted resource. ",
+                                                                          "dropdownDefaultTextProfile":  "Select a security profile",
+                                                                          "infoboxSecurityProfileLoadFailedText":  "Security profile assignment has been temporarily disabled due to a system error.",
+                                                                          "infoboxSecurityProfileLoadFailedWithExistingProfileText":  "Security profile assignment has been temporarily disabled due to a system error. This policy has an assigned profile.",
+                                                                          "infoboxTargetResourceRequirementText":  "This option only works with \"Global Secure Access\" as the targeted resource. ",
                                                                           "selectorDisplayText":  "Conditional Access Network Control selected",
-                                                                          "tooltip":  "Use this option to configure a policy profile for Global Secure Access targeted resources."
+                                                                          "tooltip":  "Use this option to apply a policy profile for Global Secure Access targeted resources."
                                                                       },
                                             "ResiliencyDefaults":  {
                                                                        "checkboxLabel":  "Disable resilience defaults",
@@ -11086,6 +11179,7 @@
                     "includeUnknownAreasCheckboxInfoBalloonContent":  "Unknown areas are IP addresses that can't be mapped to a country/region.",
                     "includeUnknownAreasCheckboxLabel":  "Include unknown areas",
                     "infoCommandLabel":  "Info",
+                    "injectedPoliciesWarningInfobox":  "99.22% of account compromise could be stopped by using multi-factor authentication, provided by this policy.",
                     "invalidCertDuration":  "Invalid cert duration",
                     "invalidIpAddress":  "Value must be a valid IP address",
                     "invalidReAuthSignInRiskOptionSelected":  "The \"sign-in frequency every time\" session control does not allow the \"no risk\" selection in the \"sign-in risk\" condition control.",
@@ -11750,7 +11844,7 @@
                           "allAppTypes":  "针对所有应用类型",
                           "androidPlatformLabel":  "Android",
                           "appsInAndroidWorkProfile":  "Android 工作配置文件中的应用",
-                          "appsOnAndroidEnterpriseDedicatedDevicesWithAzureAdSharedMode":  "具有 Azure AD 共享模式的 Android Enterprise 专用设备上的应用",
+                          "appsOnAndroidEnterpriseDedicatedDevicesWithAzureAdSharedMode":  "具有 Microsoft Entra 共享模式的 Android Enterprise 专用设备上的应用​",
                           "appsOnAndroidOpenSourceProjectUserAssociated":  "与用户关联的 Android 开源项目上的应用",
                           "appsOnAndroidOpenSourceProjectUserless":  "无用户的 Android 开源项目上的应用",
                           "appsOnIntuneManagedDevices":  "Intune 托管设备上的应用",
@@ -11853,6 +11947,8 @@
                                    "minVersion":  "最低版本",
                                    "nameHint":  "这将是显示标识限制集时可见的主属性。",
                                    "noAssignmentsStatusBar":  "至少将限制分配给一个组。请单击“属性”。",
+                                   "nonAdminForbiddenCreate":  "You must be an admin to create restrictions.",
+                                   "nonAdminForbiddenEdit":  "You must be an admin to edit restrictions.",
                                    "notFound":  "找不到限制。它可能已删除。",
                                    "personallyOwned":  "个人拥有的设备",
                                    "restriction":  "限制",
@@ -12431,7 +12527,8 @@
                                           "messages":  "消息",
                                           "onlineResources":  "联机资源",
                                           "policyHealth":  "策略运行状况",
-                                          "releaseManagement":  "Release Management",
+                                          "policyHealthPreview":  "策略运行状况(预览版)",
+                                          "releaseManagement":  "发布管理",
                                           "serviceRequests":  "服务请求",
                                           "settings":  "设置",
                                           "supportRequests":  "支持请求",
@@ -12443,7 +12540,7 @@
                    "advancedThreatProtection":  "Microsoft Defender for Endpoint",
                    "allApps":  "所有应用",
                    "allDevices":  "所有设备",
-                   "androidFotaDeployments":  "Android FOTA 部署(预览版)",
+                   "androidFotaDeployments":  "Android FOTA 部署",
                    "appBundles":  "应用程序包",
                    "appCategories":  "应用类别",
                    "appConfigPolicies":  "应用配置策略",
@@ -12467,7 +12564,7 @@
                    "cloudAttachedDevices":  "云附加设备(预览版)",
                    "cloudPcActions":  "云电脑操作(预览版)",
                    "cloudPcMaintenanceWindows":  "云电脑维护时段(预览)",
-                   "compliancePolicies":  "符合性策略",
+                   "compliancePolicies":  "合规性策略",
                    "complianceScriptManagement":  "脚本",
                    "complianceScriptManagementPreview":  "脚本(预览)",
                    "complianceSettings":  "合规性策略设置",
@@ -12491,6 +12588,7 @@
                    "deviceTypeEnrollmentRestrictions":  "注册设备平台限制",
                    "devices":  "设备",
                    "discoveredApps":  "已发现的应用",
+                   "edgePolicies":  "Microsoft Edge 策略",
                    "embeddedSIM":  "eSIM 手机网络配置文件(预览)",
                    "enrollDevices":  "注册设备",
                    "enrollmentFailures":  "注册失败",
@@ -12498,13 +12596,14 @@
                    "enrollmentRestrictions":  "注册限制",
                    "exchangeActiveSync":  "Exchange ActiveSync ",
                    "exchangeServiceConnectors":  "Exchange 服务连接器",
+                   "failuresForCumulativeQualityUpdates":  "Windows 累积质量更新失败",
                    "failuresForDriverUpdates":  "Windows 驱动程序更新失败",
                    "failuresForFeatureUpdates":  "功能更新失败",
                    "failuresForQualityUpdates":  "Windows 加急更新失败",
                    "featureFlighting":  "功能外部测试",
                    "featureUpdateDeployments":  "Windows 10 及更高版本的功能更新",
                    "flighting":  "外部测试",
-                   "fotaUpdate":  "无线固件更新(预览版)",
+                   "fotaUpdate":  "无线固件更新",
                    "groupPolicy":  "管理模板",
                    "groupPolicyAnalytics":  "组策略分析",
                    "helpSupport":  "帮助和支持",
@@ -12605,7 +12704,7 @@
                                           },
                        "AutoUpdateSupersededApps":  {
                                                         "label":  "自动更新",
-                                                        "sublabel":  "自动升级此应用程序的任何取代版本"
+                                                        "sublabel":  "如果用户已从公司门户安装被取代的应用，则需要安装取代应用。"
                                                     },
                        "DeliveryOptimizationPriority":  {
                                                             "backgroundNormal":  "背景",