{ "InstallContextType": { "device": "设备", "deviceContext": "设备上下文", "user": "用户", "userContext": "用户上下文" }, "WipPolicySettings": { "addNetworkBoundary": "添加网络边界", "addNetworkBoundaryButton": "添加网络边界...", "allowWindowsSearch": "允许 Windows Search 搜索加密的公司数据和应用商店应用", "authoritativeIpRanges": "企业 IP 范围列表具有权威性(不进行自动检测)", "authoritativeProxyServers": "企业代理服务器列表具有权威性(不进行自动检测)", "boundaryType": "边界类型", "cloudResources": "云资源", "corporateIdentity": "公司标识", "dataRecoveryCert": "上传数据恢复代理(DRA)证书以允许恢复加密数据", "editNetworkBoundary": "编辑网络边界", "enrollmentState": "注册状态", "iPv4Ranges": "IPv4 范围", "iPv6Ranges": "IPv6 范围", "internalProxyServers": "内部代理服务器", "maxInactivityTime": "设备空闲后,导致设备锁定 PIN 或密码前允许的最长时间(以分钟为单位)", "maxPasswordAttempts": "擦除设备之前允许的身份验证失败的次数", "mdmDiscoveryUrl": "MDM 发现 URL", "mdmRequiredSettingsInfo": "此策略仅适用于 Windows 10 周年纪念版及更高版本。此策略使用 Windows 信息保护(WIP)来应用保护。", "minimumPinLength": "设置 PIN 所需的最小字符数", "name": "名称", "networkBoundariesGridEmptyText": "所添加的任何网络边界都将显示在此处", "networkBoundary": "网络边界", "networkDomainNames": "网络域", "neutralResources": "中性资源", "passportForWork": "使用 Windows Hello 企业版作为登录 Windows 的方法", "pinExpiration": "指定在系统要求用户更改 PIN 之前可以使用 PIN 的时间段(以天为单位)", "pinHistory": "指定可以与无法重复使用的用户帐户相关联的之前的 PIN 数", "pinLowercaseLetters": "配置 Windows Hello 企业版 PIN 中小写字母的使用", "pinSpecialCharacters": "配置 Windows Hello 企业版 PIN 中特殊字符的使用", "pinUppercaseLetters": "配置 Windows Hello 企业版 PIN 中大写字母的使用", "protectUnderLock": "锁定设备后防止应用访问公司数据。仅适用于 Windows 10 移动版", "protectedDomainNames": "受保护域", "proxyServers": "代理服务器", "requireAppPin": "管理设备 PIN 时禁用应用 PIN", "requiredSettings": "所需设置", "requiredSettingsInfo": "更改范围或删除此策略将解密公司数据。", "revokeOnMdmHandoff": "当设备注册 MDM 时,撤销对受保护数据的访问权限", "revokeOnUnenroll": "取消注册时撤销加密密钥", "rmsTemplateForEdp": "指定要用于 Azure RMS 的模板 ID", "showWipIcon": "显示企业数据保护图标", "type": "类型", "useRmsForWip": "将 Azure RMS 用于 WIP", "value": "值", "weRequiredSettingsInfo": "此策略仅适用于 Windows 10 创意者更新及更高版本。此策略使用 Windows 信息保护(WIP)和 Windows MAM 来应用保护。", "wipProtectionMode": "Windows 信息保护模式", "withEnrollment": "已注册", "withoutEnrollment": "未注册" }, "EdgeAppConfig": { "AllowedURLs": { "title": "允许的 URL", "tooltip": "指定用户可在处于工作上下文中时访问的网站。不允许其他所有网站。可选择配置允许/阻止列表,但不可同时设置这两者。" }, "ApplicationProxyRedirection": { "header": "应用程序代理", "title": "应用程序代理重定向", "tooltip": "启用应用代理重定向,为用户提供访问企业链接和本地 web 应用的权限。" }, "BlockedURLs": { "title": "阻止的 URL", "tooltip": "指定阻止用户在其处于工作上下文中时访问的网站。允许所有其他网站。可选择配置允许/阻止列表,但不可同时选择这两者。" }, "Bookmarks": { "header": "托管的书签", "tooltip": "请输入用户在其工作上下文中使用 Microsoft Edge 时可使用的带标签的 URL 的列表。", "uRL": "URL" }, "HomepageURL": { "header": "托管的主页", "title": "主页快捷方式 URL", "tooltip": "配置一个主页快捷方式;当用户在 Microsoft Edge 中打开新的标签页时,该快捷方式将作为第一个图标显示在搜索栏下面供用户查看。" }, "PersonalContext": { "label": "将受限站点重定向到个人上下文", "tooltip": "配置是否应允许用户切换到其个人上下文来打开受限网站。" } }, "AzureIAM": { "AdrsUserActionSelectionWarning": { "conditions": "要求设备注册的条件不可用于“注册或联接设备”用户操作。", "message": "只有“需要多重身份验证”可用于为“注册或联接设备”用户操作创建的策略{0}" }, "AuthContext": { "Included": { "none": "没有选择云应用、操作或身份验证上下文", "plural": "包含 {0} 个身份验证上下文", "singular": "包含 1 个身份验证上下文" }, "InfoBlade": { "createTitle": "添加身份验证上下文", "descPlaceholder": "为身份验证上下文添加说明", "modifyTitle": "修改身份验证上下文", "namePlaceholder": "例如,“可信位置”、“受信任设备”、“强授权”", "publishDesc": "“发布到应用”将使身份验证上下文可供应用使用。在完成为标记配置条件访问策略后发布。[了解更多][1]\n[1]: https://go.microsoft.com/fwlink/?linkid=2150966", "publishLabel": "发布到应用", "titleDesc": "配置将用于保护应用程序数据和操作的身份验证上下文。使用应用程序管理员可以理解的名称和说明。[了解更多][1]\n[1]:https://go.microsoft.com/fwlink/?linkid=2150965" }, "Notify": { "failure": "未能更新 {0}", "modifying": "正在修改 {0}", "success": "已成功更新 {0}" }, "WhatIf": { "selected": "包含身份验证上下文" }, "addNewStepUp": "新建身份验证上下文", "checkBoxInfo": "选择此策略将应用到的身份验证上下文", "configure": "配置身份验证上下文", "createCA": "向身份验证上下文分配条件访问策略", "dataGrid": "身份验证上下文列表", "description": "说明", "documentation": "文档", "getStarted": "入门", "label": "身份验证上下文(预览)", "menuLabel": "身份验证上下文(预览)", "name": "名称", "noAuthContextSet": "没有身份验证上下文。", "noData": "没有身份验证上下文可显示", "selectionInfo": "身份验证上下文用于保护 SharePoint 和 Microsoft Cloud App Security 等应用中的应用程序数据和操作。", "step": "步骤", "tabDescription": "管理身份验证上下文,以保护应用中的数据和操作。[了解更多][1]\n[1]: https://go.microsoft.com/fwlink/?linkid=2150965", "tagResources": "使用身份验证上下文来标记资源" }, "AuthenticationStrength": { "Mode": { "deviceBasedPush": "Microsoft Authenticator (手机登录)", "deviceBasedPushFido2X509Certificate": "Microsoft Authenticator (手机登录) + Fido 2 + 基于证书的身份验证", "deviceBasedPushX509CertificateSingleFactor": "Microsoft Authenticator (手机登录) + Fido 2 + 基于证书的身份验证 (单重)", "email": "通过电子邮件发送一次性密码", "emailOtp": "电子邮件 OTP", "federatedMultiFactor": "联合多重因素", "federatedSingleFactor": "联合单一因素", "federatedSingleFactorFederatedMultiFactor": "联合单因素 + 联合多因素", "fido2": "FIDO 2 安全密钥", "fido2X509CertificateSingleFactor": "FIDO 2 安全密钥 + 基于证书的身份验证 (单重)", "hardwareOath": "硬件 OTP", "hardwareOathX509CertificateSingleFactor": "硬件 OTP + 基于证书的身份验证 (单重)", "microsoftAuthenticatorPSIX509CertificateSingleFactor": "Microsoft Authenticator (手机登录) + 基于证书的身份验证 (单重)", "microsoftAuthenticatorPsi": "Microsoft Authenticator (手机登录)", "microsoftAuthenticatorPush": "Microsoft Authenticator (推送通知)", "microsoftAuthenticatorPushX509CertificateSingleFactor": "Microsoft Authenticator (推送通知) + 基于证书的身份验证 (单重)", "none": "无", "password": "密码", "passwordDeviceBasedPush": "密码 + Microsoft Authenticator (手机登录)", "passwordFido2": "密码 + FIDO 2 安全密钥", "passwordHardwareOath": "密码 + 硬件 OTP", "passwordMicrosoftAuthenticatorPSI": "密码 + Microsoft Authenticator (手机登录)", "passwordMicrosoftAuthenticatorPush": "密码 + Microsoft Authenticator (推送通知)", "passwordSms": "密码 + 短信", "passwordSoftwareOath": "密码 + 软件 OTP", "passwordTemporaryAccessPassMultiUse": "密码 + 临时访问密码 (多次)", "passwordTemporaryAccessPassOneTime": "密码 + 临时访问密码 (一次性使用)", "passwordVoice": "密码 + 语音", "sms": "短信", "smsSignIn": "短信登录", "smsX509CertificateSingleFactor": "SMS + 基于证书的身份验证 (单重)", "softwareOath": "软件 OTP", "softwareOathX509CertificateSingleFactor": "软件 OTP + 基于证书的身份验证 (单重)", "temporaryAccessPassMultiUse": "临时访问密码 (多次使用)", "temporaryAccessPassMultiUseX509CertificateSingleFactor": "临时访问密码 (多次使用) + 基于证书的身份验证 (单重)", "temporaryAccessPassOneTime": "临时访问密码 (一次性使用)", "temporaryAccessPassOneTimeX509CertificateSingleFactor": "临时访问密码 (一次性使用) + 基于证书的身份验证 (单重)", "voice": "语音", "voiceX509CertificateSingleFactor": "语音 + 基于证书的身份验证 (单重)", "windowsHelloForBusiness": "Windows Hello 企业版", "x509CertificateMultiFactor": "基于证书的身份验证 (多重)", "x509CertificateSingleFactor": "基于证书的身份验证 (单重)" } }, "CAS": { "BuiltinPolicy": { "Option": { "blockDownloads": "阻止下载内容(预览版)", "monitorOnly": "仅监视(预览版)", "protectDownloads": "保护下载内容(预览版)", "useCustomControls": "使用自定义策略..." }, "ariaLabel": "选择要应用的条件访问应用控制类型" } }, "ChooseApplications": { "Grid": { "appIdAria": "应用 ID: {0}" }, "LowerGrid": { "ariaLabel": "选定云应用的列表" }, "UpperGrid": { "ariaLabel": "与搜索词匹配的云应用的列表" } }, "ChooseLocations": { "Validation": { "failed": "对于“选定位置”,至少必须选择一个位置。", "selector": "请至少选择一个位置" } }, "ClientApp": { "Clients": { "Validation": { "failed": "必须选择以下至少一个客户端" } } }, "ClientConditionsInfo": { "browserAndModern": "此策略仅适用于浏览器和新式身份验证应用。要将策略应用于所有客户端应用,请启用客户端应用条件并选择所有客户端应用。", "classicExperience": "自此策略创建以来,默认客户端应用配置已更新。", "legacyAuth": "如果没有配置,策略现在应用于所有客户端应用,包括新式身份验证和旧身份验证。" }, "CloudAppFilterBlade": { "AssignmentFilter": { "header": "属性", "placeholder": "选择属性" }, "Configure": { "infoBalloon": "配置要应用策略的应用筛选器。" }, "NoPermissions": { "learnMoreAria": "有关自定义安全属性权限的详细信息。", "message": "你没有使用自定义安全属性所需的权限。" }, "gridHeader": "使用自定义安全属性,可以使用规则生成器或规则语法文本框创建或编辑筛选规则。在预览版中,仅支持字符串类型的属性。将不显示整型或布尔类型的属性。", "learnMoreAria": "有关使用规则生成器和语法文本框的详细信息。", "noAttributes": "没有可供筛选的自定义属性。需要配置一些属性才能使用此筛选器。", "title": "Edit filter (Preview)" }, "CloudAppsUserActions": { "any": "任何云应用或操作", "infoBalloon": "要测试的云应用或用户操作。例如,\"SharePoint Online\"", "learnMore": "根据所有或特定的云应用或操作来控制访问。", "learnMoreB2C": "根据所有或特定的云应用来控制访问。", "title": "云应用或操作" }, "CloudappsSelectionBlade": { "Excluded": { "gridAria": "排除的云应用的列表" }, "Filter": { "configured": "已配置", "label": "Edit filter (Preview)", "with": "{0},含 {1}" }, "Included": { "gridAria": "包含的云应用的列表" }, "Validation": { "authContext": "使用“身份验证上下文”时,必须配置至少一个子项。", "selectApps": "必须配置 \"{0}\"", "selector": "请至少选择一个应用。", "userActions": "对于“用户操作”,至少必须配置一个子项。" } }, "DeviceState": { "LearnMore": { "message": "Control user access when the device the user is signing-in from is not \"Hybrid Azure AD joined\" or \"marked as compliant\".\n '{0}' has been deprecated. Use '{1}' instead." } }, "Errors": { "notFound": "策略未找到或已被删除。", "notFoundDetailed": "策略“{0}”已不存在。它可能已遭删除。" }, "NamedLocation": { "Form": { "CountryLookup": { "ariaLabel": "国家/地区查找方法", "gps": "按 GPS 坐标确定位置", "info": "如果配置了条件访问策略的位置条件,Authenticator 应用会提示用户共享其 GPS 位置。", "ip": "按 IP 地址确定位置(仅限 IPv4) " }, "Header": { "new": "新位置({0})", "update": "更新位置({0})" }, "IP": { "learn": "配置命名位置 IPv4 和 IPv6 范围。\n[了解更多][1]\n[1]: https://go.microsoft.com/fwlink/?linkid=2084753" }, "Include": { "infoBalloon": "未知国家/地区是指没有与特定国家/地区关联的 IP 地址。[了解更多信息][1]\n\n这包括:\n* IPv6 地址\n* 没有直接映射的 IPv4 地址\n[1]: https://aka.ms/canamedlocations\n", "label": "包括未知国家/地区" }, "Name": { "empty": "名称不得为空。", "placeholder": "命名此位置" }, "PrivateLink": { "learn": "创建包含 Azure AD 的专用链接的新命名位置。\n[了解详细信息][1]\n[1]: https://go.microsoft.com/fwlink/?linkid=2084753" }, "Search": { "countries": "搜索国家/地区", "names": "搜索名称", "privateLinks": "搜索专用链接" }, "Trusted": { "label": "标记为可信位置" }, "enter": "输入新 IPv4 或 IPv6 范围", "example": "例如: 40.77.182.32/27 或 2a01:111::/32" }, "Label": { "addCountries": "国家/地区位置", "addIpRange": "IP 范围位置", "addPrivateLink": "Azure 专用链接" }, "Notification": { "Create": { "Failed": { "description": "无法新建位置({0})", "title": "无法创建" }, "InProgress": { "description": "正在新建位置({0})", "title": "正在进行创建" }, "Success": { "description": "已成功新建位置({0})", "title": "已成功创建" } }, "Delete": { "Failed": { "description": "无法删除位置({0})", "title": "无法删除" }, "InProgress": { "description": "正在删除位置({0})", "title": "正在删除" }, "Success": { "description": "已成功删除位置({0})", "title": "已成功删除" } }, "Update": { "Failed": { "description": "无法更新位置({0})", "title": "无法更新" }, "InProgress": { "description": "正在更新位置({0})", "title": "正在更新" }, "Success": { "description": "已成功更新位置({0})", "title": "已成功更新" } } }, "PrivateLinks": { "grid": "专用链接列表" }, "Trusted": { "title": "受信任类型", "trusted": "受信任" }, "Type": { "all": "所有类型", "countries": "国家/地区", "ipRanges": "IP 范围", "privateLinks": "专用链接", "title": "位置类型" }, "iPRangeInvalidError": "值必须是有效的 IPv4 或 IPv6 范围。", "iPRangeLinkOrSiteLocalError": "检测到 IP 网络为链路本地地址或站点本地地址。", "iPRangeOctetError": "IP 网络不得以 0 或 255 开头。", "iPRangePrefixError": "IP 网络前缀必须介于 /{0} 和 /{1} 之间。", "iPRangePrivateError": "检测到 IP 网络为专用地址。" }, "Policies": { "Grid": { "aria": "条件访问策略的列表" }, "countText": "找到了 {0} 个策略(共 {1} 个)", "countTextSingular": "找到了 {0} 个策略(共 1 个)", "search": "搜索策略" }, "Policy": { "Condition": { "ServicePrincipalRisk": { "description": "配置强制实施策略所需的服务主体风险级别​", "infoBalloonContent": "配置服务主体风险,以将策略应用于所选风险级别", "title": "服务主体风险" } } }, "PolicyControlAuthStrength": { "MultiFactorAuthentication": { "description": "满足强身份验证的方法组合,如密码 + 短信", "displayName": "多重身份认证(MFA)" }, "Passwordless": { "description": "满足强身份验证要求的无密码方法,例如 Microsoft Authenticator ", "displayName": "无密码 MFA" }, "PhishingResistant": { "description": "用于最强身份验证的防网络钓鱼无密码方法,如 FIDO2 安全密钥", "displayName": "防网络钓鱼 MFA" } }, "PolicyControlFedAuthMethod": { "certificate": "证书身份验证", "infoBubble": "指定所需的身份验证方法,该方法必须满足 ADFS 等联合身份验证提供程序的要求。", "multifactor": "多重身份验证", "require": "需要联合身份验证方法(预览版)", "whatIfFormat": "{0} - {1}" }, "PolicyState": { "off": "关闭", "on": "打开", "reportOnly": "仅报告" }, "PolicyTemplates": { "Devices": { "description": "选择“设备”策略模板类别以查看访问网络的设备。在授予访问权限之前先确保合规性和运行状况状态。", "name": "设备" }, "Identities": { "description": "选择“标识”策略模板类别,从而使用强身份验证在整个数字财产中验证并保护每个标识。", "name": "标识" }, "Summary": { "CloudApps": { "allCloudApps": "所有应用", "office365": "Office 365", "registerSecurityInfo": "注册安全信息" }, "Conditions": { "androidAndIOS": "设备平台: Android 和 IOS", "anyDevice": "除 Android、IOS、Windows 和 Mac 之外的任何设备", "anyDeviceStateExceptHybrid": "除合规和已建立混合 Azure AD 联接之外的任何设备状态", "anyLocation": "除受信任之外的任何位置", "browserMobileDesktop": "客户端应用: 浏览器、移动应用以及桌面客户端", "exchangeActiveSync": "客户端应用: Exchange Active Sync、其他客户端", "windowsAndMac": "设备平台: Windows 和 Mac" }, "Devices": { "anyDevice": "任何设备" }, "Grant": { "appProtectionPolicy": "需要应用保护策略", "approvedClientApp": "需要核准的客户端应用", "blockAccess": "阻止访问", "mfa": "要求多重身份验证", "passwordChange": "需要更改密码", "requireCompliantDevice": "需要标记为兼容的设备", "requireHybridAzureADDevice": "需要已建立混合 Azure AD 联接的设备" }, "Session": { "appEnforcedRestrictions": "使用应用强制实施的限制", "signInFrequency": "登录频率和永不持续的浏览器会话" }, "UsersAndGroups": { "allUsers": "所有用户", "directoryRoles": "除当前管理员之外的目录角色", "globalAdmin": "全局管理员", "noGuestAndAdmins": "除来宾和外部用户、全局管理员、当前管理员之外的所有用户" }, "azureManagement": "Azure 管理", "deviceFilters": "设备筛选器", "devicePlatforms": "设备平台" }, "TemplateId": { "AppEnforcedRestrictions": { "description": "阻止或限制从非托管设备访问 SharePoint、OneDrive 和 Exchange 内容。", "name": "CA014: 对非管理的设备使用应用程序强制限制", "title": "对非管理的设备使用应用程序强制限制" }, "ApprovedClientApps": { "description": "要防止数据丢失,组织可以使用 Intune 应用保护限制对已批准的新式身份验证客户端应用的访问权限。", "name": "CA012: 需要已批准的客户端应用和应用保护", "title": "需要已批准的客户端应用和应用保护" }, "BlockAccessOnUnknowns": { "description": "当设备类型未知或不受支持时,将阻止用户访问公司资源。", "name": "CA010: 阻止未知或不支持设备平台的访问", "title": "阻止未知或不支持设备平台的访问" }, "BlockLegacyAuth": { "description": "阻止可用于绕过多重身份验证的旧式身份验证终结点。 ", "name": "CA003: 阻止旧版身份验证", "title": "阻止旧身份验证" }, "NoPersistentBrowserSession": { "description": "阻止浏览器会话在浏览器关闭后保持登录状态并将登录频率设置为 1 小时,从而保护非托管设备上的用户访问。", "name": "CA011: 浏览器会话不持久", "title": "没有持久性浏览器会话" }, "RequireCompliantOrHybridADAdmins": { "description": "需要特权管理员仅在使用合规或已建立混合 Azure AD 联接的设备时才访问资源。​", "name": "CA009: 要求管理员的设备合规或已建立混合 Azure AD 联接", "title": "要求管理员的设备合规或已建立混合 Azure AD 联接" }, "RequireCompliantOrHybridADAllUsers": { "description": "需要用户使用托管设备或执行多重身份验证,从而保护对公司资源的访问权限。(仅限 macOS 或 Windows)", "name": "CA013: 要求所有用户都使用合规或已建立混合 Azure AD 联接的设备或多重身份验证", "title": "要求所有用户都使用合规或已建立混合 Azure AD 联接的设备或多重身份验证" }, "RequireMFAAllUsers": { "description": "需要对所有用户帐户进行多重身份验证,以降低入侵风险。", "name": "CA004: 要求对所有用户进行多重身份验证", "title": "要求对所有用户进行多重身份验证" }, "RequireMFAForAdmins": { "description": "需要对特权管理帐户进行多重身份验证,以降低入侵风险。此策略将针对与“安全默认”相同的角色。", "name": "CA001: 要求对所有管理员进行多重身份验证", "title": "需要为管理员进行多重身份验证" }, "RequireMFAForAzureManagement": { "description": "需要多重身份验证来保护对 Azure 资源的特权访问。", "name": "CA006: Azure 管理需要多重身份验证", "title": "Azure 管理需要多重身份验证" }, "RequireMFAForGuestAccess": { "description": "当访问公司资源时,需要来宾用户执行多重身份验证。", "name": "CA005: 要求对来宾访问进行多重身份验证", "title": "要求对所有来宾访问进行多重身份验证" }, "RequireMFAForRiskySignIn": { "description": "如果检测到中或高登录风险,则需要进行多重身份验证。(需要 Azure AD Premium 2 许可证)", "name": "CA007: 风险登录需要多重身份验证", "title": "风险登录需要多重身份验证" }, "RequirePasswordChangeForHighRiskUsers": { "description": "如果检测到高用户风险,则需要用户更改其密码。(需要 Azure AD Premium 2 许可证)", "name": "CA008: 需要为高风险用户更改密码", "title": "需要为高风险用户更改密码" }, "RequireSecurityInfo": { "description": "保护用户注册 Azure AD 多重身份验证和自助服务密码的时间和方式。 ", "name": "CA002: 保护安全信息注册", "title": "保护安全信息注册" } }, "TemplateState": { "BlockAccessOnUnknowns": { "title": "启用此策略将阻止任何对未知设备类型的访问,在确认这不会影响用户前,请考虑使用仅限报告模式。" }, "BlockLegacyAuth": { "description": "在确认这不会影响用户前,请考虑使用仅限报告模式。", "title": "启用此策略将阻止所有用户的旧身份验证。" }, "RequireCompliantOrHybridADAdmins": { "Description": { "on": "在确认这不会影响特权用户之前,请考虑先使用仅报告模式。", "reportOnly": "处于仅限报告模式且需要兼容设备的策略可能会提示 Mac、iOS 和 Android 上的用户在策略评估期间选择设备证书,即使没有强制执行设备合规性。在设备合规之前,可能会重复这些提示。" }, "Title": { "on": "启用此策略将为特权用户阻止访问,除非使用托管设备(例如合规或已建立混合 Azure AD 联接的设备)。在启用之前,请确保已配置合规性策略或已启用混合 Azure AD 配置。", "reportOnly": "在启用之前,请确保已配置合规性策略或已启用混合Azure AD 配置。 " } }, "RequireCompliantOrHybridADAllUsers": { "Description": { "on": "此策略将影响除当前登录“管理员”之外的所有用户。在确认这不会影响用户之前,请考虑先使用仅报告模式。" }, "Title": { "on": "不要将自己锁定! 请确保设备合规或已建立混合 Azure AD 联接,或已配置多重身份验证。 ", "reportOnly": "处于仅限报告模式且需要兼容设备的策略可能会提示 Mac、iOS 和 Android 上的用户在策略评估期间选择设备证书,即使没有强制执行设备合规性。在设备合规之前,可能会重复这些提示。" } }, "RequireMfa": { "description": "如果使用紧急访问帐户或 Azure AD Connect 同步本地对象,则在创建后可能需要将这些帐户从该策略中排除。" }, "RequireMfaAdmins": { "description": "请注意,将自动排除当前管理员帐户,但所有其他帐户将在策略创建时受到保护。请首先考虑使用仅限报告模式。", "title": "请勿置身事外! 此策略影响 Azure 门户。" }, "RequireMfaAllUsers": { "description": "在计划并通知所有用户此更改前,请考虑仅限报告模式。", "title": "启用此策略将对所有用户强制执行多重身份验证。" }, "RequireSecurityInfo": { "description": "请确保根据公司需要检查配置以保护这些帐户。", "title": "此策略不包括以下用户和角色: 来宾和外部用户、全局管理员、当前管理员" } }, "basics": "基本信息", "clientApps": "客户端应用", "cloudApps": "云应用", "cloudAppsOrActions": "云应用或操作 ", "conditions": "条件 ", "createNewPolicy": "根据模板创建新策略(预览版)", "createPolicy": "创建策略", "currentUser": "当前用户", "customizeBuild": "自定义版本", "customizeTemplate": "基于你要创建的策略的类型自定义模板列表", "excludedDevicePlatform": "排除的设备平台", "excludedDirectoryRoles": "排除的目录角色", "excludedLocation": "排除的目录角色", "excludedUsers": "已排除用户", "grantControl": "授权控制 ", "includeFilteredDevice": "在策略中包括筛选后的设备", "includedDevicePlatform": "包含的设备平台", "includedDirectoryRoles": "包含的目录角色", "includedLocation": "包含的位置", "includedUsers": "包含的用户", "legacyAuthenticationClients": "旧身份验证客户端", "namePolicy": "命名策略", "next": "下一步", "policyName": "策略名称", "policyState": "策略状态", "policySummary": "策略摘要", "policyTemplate": "策略模板", "previous": "上一步", "reviewAndCreate": "审阅 + 创建", "riskLevels": "风险级别", "selectATemplate": "选择模板", "selectTemplate": "选择模板", "selectTemplateCategory": "选择模板类别", "selectTemplateRecommendation": "基于你的响应,我们建议使用以下模板", "sessionControl": "会话控制 ", "signInFrequency": "登录频率", "signInRisk": "登录风险", "template": "模板 ", "templateCategory": "模板类别", "userRisk": "用户风险", "usersAndGroups": "用户和组 ", "viewPolicySummary": "查看策略摘要 " }, "SSM": { "MemberSelector": { "description": "用户和组" }, "Notification": { "Migration": { "error": "无法将连续访问评估设置迁移到条件访问策略", "inProgress": "迁移连续访问评估设置", "success": "已成功将连续访问评估设置迁移到条件访问策略", "successDescription": "请转至条件访问策略,以查看新创建的名为“从 CAE 设置创建的 CA 策略”的策略中迁移的设置。" }, "error": "无法更新连续访问评估设置", "inProgress": "正在更新连续访问评估设置", "success": "已成功更新连续访问评估设置" }, "PreviewOptions": { "disable": "禁用预览", "enable": "启用预览" }, "StrictLocationEnforcement": { "infoContent1": "由于网络分区或 IPv4/IPv6 不匹配,向同一客户端设备中的 Azure AD 和资源提供程序显示的 IP 可能不同。“严格位置强制”将强制执行基于向 Azure AD 和资源提供程序显示的 IP 地址的条件访问策略。", "infoContent2": "为了最大程度地确保安全性,建议在“命名位置”策略中添加可能会向 Azure AD 和资源提供程序显示的所有 IP,并启用“严格位置强制”模式。", "label": "严格位置强制", "title": "其他强制模式" }, "bladeTitle": "连续访问评估", "description": "在用户的访问权限被撤消或客户端 IP 地址发生变化时,连续访问评估会准实时地自动阻止对资源和应用程序的访问。", "migrateLabel": "迁移", "migrationError": "由于以下错误,迁移失败: {0}", "migrationInfo": "CAE 设置已在条件访问 UX 下移动,请使用上面的“迁移”按钮进行迁移,并在以后使用条件访问策略对其进行配置。单击此处了解详细信息。", "noLicenseMessage": "使用 Azure AD Premium 管理智能会话管理设置", "optionsPickerTitle": "启用/禁用连续访问评估", "upsellInfo": "无法再更改此页上的设置,并应忽略此处的任何设置。将遵守你以前的设置。你可以在将来的条件访问下配置 CAE 设置。单击此处以了解详细信息。" }, "SessionLifetime": { "PersistentBrowser": { "Error": { "notAllApps": "仅当选中“所有云应用”时,持久性浏览器会话策略才正确发挥作用。请更新云应用选择。" }, "Option": { "always": "始终持久性", "help": "通过永久性浏览器会话,用户可以在关闭并重新打开浏览器窗口后保持登录状态。
\n