在已注册的设备上检测到设备锁定时,选择“是”可禁用应用 PIN。
", "targetAllApps1": "使用此选项将策略定位到处于任何管理状态的设备上的应用。", "targetAllApps2": "在策略冲突解决期间,如果用户具有针对特定管理状态的策略,则此设置将被取代。", "touchId2": "选择 {0} 以要求使用指纹标识而非 PIN 来访问应用。" }, "Tap": { "pinResetAfterNumberOfDays": "指定用户在必须重设 PIN 前必须经过多少天。", "previousPinBlockCount": "此设置指定 Intune 将保留的曾用 PIN 个数。任何新 PIN 都必须与 Intune 保留的 PIN 不同。" }, "WipPolicySettings": { "25": "", "allowWindowsSearch": "这将允许 Windows Search 继续搜索加密数据。", "authoritativeIpRanges": "如果要替代 Windows 自动检测 IP 范围,请启用此设置。", "authoritativeProxyServers": "如果要替代 Windows 自动检测代理服务器,请启用此设置。", "checkInput": "检查输入的有效性", "dataRecoveryCert": "恢复证书是一种特殊的加密文件系统(EFS)证书,可用于在加密密钥丢失或损坏时恢复加密文件。你需要创建恢复证书,并在此处指定它。有关详细信息,请参阅此处", "enterpriseCloudResources": "指定被视为公司数据且受到 Windows 信息保护策略保护的云资源。可用 \\\"|\\\" 字符分隔各项来指定多个资源。
如果你的公司配置了代理,则可指定该代理,用于传送你指定的云资源。
URL[,Proxy]|URL[,Proxy]
无代理: contoso.sharepoint.com|contoso.visualstudio.com
有代理: contoso.sharepoint.com,proxy.contoso.com|contoso.visualstudio.com,proxy.contoso.com
指定组成公司网络的 IPv4 范围。此范围可与你指定的企业网络域名结合使用,共同定义公司网络界限。
必须指定此设置才能启用 Windows 信息保护。
可用逗号分隔各项来指定多个范围。
例如: 3.4.0.1-3.4.255.255,192.168.1.1-192.168.255.255
", "enterpriseIPv6Ranges": "指定组成公司网络的 IPv6 范围。此范围可与你指定的企业网络域名结合使用,共同定义公司网络界限。
可用逗号分隔各项来指定多个范围。
例如: 2001:4898:dc05::-2001:4898:dc05:ffff:ffff:ffff:ffff:ffff,2a01:110::-2a01:110:7fff:ffff:ffff:ffff:ffff:ffff
", "enterpriseInternalProxyServers": "如果你的公司配置了代理,则可指定该代理,用于传送你在企业云资源设置中指定的云资源。
可用分号分隔各项来指定多个值。
例如: contoso.internalproxy1.com;contoso.internalproxy2.com
", "enterpriseNetworkDomainNames": "指定组成公司网络的 DNS 名称。这些名称可与你指定的 IP 范围结合使用,共同定义公司网络界限。可用逗号分隔各项来指定多个值。
必须指定此设置才能启用 Windows 信息保护。
例如: corp.contoso.com,region.contoso.com
", "enterpriseProtectedDomainNames": "指定构成公司网络的 DNS 名称。DNS 名称与指定用于定义公司网络边界的 IP 范围配合使用。通过使用 \\\"|\\\" 分隔各条目来指定多个值。
需要此设置来启用 Windows 信息保护。
例如: corp.contoso.com|region.contoso.com
", "enterpriseProxyServers": "如果你的公司网络中有面向外部的代理,请在此处指定它们。指定代理服务器地址时,还应指定端口,流量允许通过此端口且受到 Windows 信息保护的保护。
注意: 此列表不得包括企业内部代理服务器列表中的服务器。可用分号分隔各项来指定多个值。
例如: proxy.contoso.com:80;proxy2.contoso.com:80
", "maxInactivityTime1": "指定设备空闲后,导致设备锁定 PIN 或密码前允许的最长时间(以分钟为单位)。用户可以在“设置”应用中选择小于指定最大时间的任何现有超时值。注意,无论此策略设置的值为多少,Lumia 950 和 950XL 的最大超时值都为 5 分钟。", "maxInactivityTime2": "0(默认值) - 未定义超时。默认值 \\\"0\\\" 是值“未定义超时。”", "maxPasswordAttempts1": "此策略在移动设备和桌面上具有不同的行为。", "maxPasswordAttempts2": "在移动设备上,当用户达到此策略设置的值时,设备将被擦除。", "maxPasswordAttempts3": "在桌面上,当用户达到此策略设置的值时,设备不会被擦除。而是会将桌面置于 BitLocker 恢复模式,使数据不可访问,但可恢复。如果未启用 BitLocker,则无法执行此策略。", "maxPasswordAttempts4": "在达到失败的尝试限制之前,会将用户发送到锁屏界面,并警告用户更多的失败尝试将锁定其计算机。当用户达到限制时,设备将自动重新启动并显示 BitLocker 恢复页面。此页面提示用户输入 BitLocker 恢复密钥。", "maxPasswordAttempts5": "0(默认值) - 输入不正确的 PIN 或密码后,设备不会被擦除。", "maxPasswordAttempts6": "如果所有策略值都等于 0,则最安全的值为 0;否则,最小策略值就是最安全的值。", "mdmDiscoveryUrl": "指定注册到 MDM 的用户将使用的 MDM 注册终结点 URL。默认情况下,为 Intune 指定此值。", "minimumPinLength1": "整数值,用于设置 PIN 所需的最小字符数。默认值为 4。可为此策略设置配置的最小数字为 4。可配置的最大数字必须小于最大 PIN 长度策略设置中配置的数字或小于 127 (以较小者为准)。", "minimumPinLength2": "如果配置此策略设置,则 PIN 长度必须大于或等于此数字。如果禁用或不配置此策略设置,则 PIN 长度必须大于或等于 4。", "name": "此网络边界的名称", "neutralResources": "如果你的公司中有身份验证重定向终结点,请在此处指定它们。此处指定的位置将被视为个人位置或公司位置,具体取决于重定向之前的连接的上下文。
可用逗号分隔各项来指定多个值。
例如: sts.contoso.com,sts.contoso2.com
", "passportForWork1": "将 Windows Hello 企业版设置为登录 Windows 的方法的值。", "passportForWork2": "默认值为 True。如果将此策略设置为 False,用户无法预配 Windows Hello 企业版,但可在加入 Microsoft Entra 且要求预配的手机上预配。", "pinExpiration": "可为此策略设置配置的最大数字为 730。可为此策略设置配置的最小数字为 0。如果此策略设置为 0,则用户的 PIN 永不会过期。", "pinHistory1": "可为此策略设置配置的最大数字为 50。可为此策略设置配置的最小数字为 0。如果此策略设置为 0,则不需要存储以前的 PIN。", "pinHistory2": "用户的当前 PIN 包括在与用户帐户相关联的一组 PIN 中。PIN 重置不会保留 PIN 历史记录。", "protectUnderLock": "在设备处于锁定状态时保护应用内容。", "protectionModeBlock": "阻止: 阻止企业数据离开受保护的应用。
", "protectionModeOff": "关闭: 用户可以自由重定位受保护应用的数据。不会记录任何操作。
", "protectionModeOverride": "允许覆盖: 尝试将数据从受保护的应用重定位到未受保护的应用时,用户会收到提示。如果他们选择覆盖此提示,则将记录此操作。
", "protectionModeSilent": "无提示: 用户可以自由重定位受保护应用的数据。将记录这些操作。
", "required": "需要", "revokeOnMdmHandoff": "于 Windows 10 版本 1703 中添加。此策略控制是否在设备从 MAM 升级到 MDM 时撤销 WIP 密钥。如果设置为“关”,则将撤销密钥,且用户在升级后可继续访问受保护文件。如果 MDM 服务是使用与 MAM 服务相同的 WIP EnterpriseID 配置的,则建议此设置。", "revokeOnUnenroll": "这将导致在设备取消注册此策略时撤销加密密钥。", "rmsTemplateForEdp": "用于 RMS 加密的 TemplateID GUID。Azure RMS 模板使 IT 管理员可以配置谁有权访问受 RMS 保护的文件以及他们有权访问的时长是多久。", "showWipIcon": "这将通过覆盖图标让用户知道他们何时在企业环境中操作。", "useRmsForWip": "指定是否允许对 WIP 进行 Azure RMS 加密。" }, "requireAppPin": "在已注册的设备上检测到设备锁定时,选择“是”可禁用应用 PIN。
注意: Intune 不能使用 iOS/iPadOS 上的第三方 EMM 解决方案检测设备的注册情况。
" }, "Win32Program": { "DeviceRestartBehaviorOptions": { "allow": "应用安装可能会强制重启设备", "basedOnReturnCode": "根据返回代码确定行为", "force": "Intune 将强制重启设备", "suppress": "无特定操作" }, "InstallExperience": { "maxRunTimeInMinutes": "所需安装时间(分钟)", "maxRunTimeInMinutesToolTip": "系统等待程序安装完成的时间(以分钟为单位)。默认值为 60 分钟。" }, "RunAsAccountOptions": { "system": "系统", "user": "用户" }, "availableUninstall": "允许可用卸载", "availableUninstallTooltip": "选择“是”可从公司门户为用户提供此应用的卸载选项。选择“否”可阻止用户从公司门户中卸载应用。", "bladeTitle": "程序", "deviceRestartBehavior": "设备重新启动行为", "deviceRestartBehaviorTooltip": "选择成功安装应用后的设备重启行为。选择“根据返回代码确定行为”,以根据返回代码配置设置重启设备。选择“无特定操作”,以抑制基于 MSI 的应用在应用安装期间重启设备。选择“应用安装可强制重启设备”,以允许应用安装不抑制重启而直接完成。选择“Intune 将强制重启设备”,以便始终在成功安装应用后重启设备。", "header": "指定用于安装和卸载此应用的命令:", "installCommand": "安装命令", "installCommandMaxLengthErrorMessage": "安装命令不能超过 1024 个字符的最大允许长度。", "installCommandTooltip": "用于安装此应用的完整安装命令行。", "runAs32Bit": "在 64 位客户端上的 32 位进程中运行安装和卸载命令", "runAs32BitTooltip": "选择“是”以在 64 位客户端上的 32 位进程中安装和卸载应用。选择“否”(默认)以在 64 位客户端上的 64 位进程中安装和卸载应用。32 位客户端将始终使用 32 位进程。", "runAsAccount": "安装行为", "runAsAccountTooltip": "如果支持,请选择“系统”为所有用户安装此应用。选择“用户”为设备上的登录用户安装此应用。对于双用途 MSI 应用,值会在恢复原始安装时应用于设备,在此之前,更改将导致更新和卸载无法成功完成。", "selectorLabel": "程序", "uninstallCommand": "卸载命令", "uninstallCommandTooltip": "用于卸载此应用的完整卸载命令行。" }, "Autopilot": { "AssignResourceAccount": { "createNewCommandMenu": "新建", "createNewResourceAccountInfo": "\r\n在注册过程中创建新的资源帐户。资源帐户会立即添加到资源帐户表中,但在注册设备以及验证 Surface Hub 订阅之前,帐户不会处于活动状态。详细了解资源帐户
\r\n", "createNewResourceTitle": "新建资源帐户", "deviceNameInvalid": "设备名称格式无效", "deviceNameRequired": "设备名称是必需的", "editResourceAccountLabel": "编辑", "selectExistingCommandMenu": "选择现有" }, "Device": { "ComputerName": { "validFormat": "名称必须使用 15 个或更少字符,并且只能包含字母(a 到 z、A 到 Z)、数字(0-9)和连字符。名称不能仅包含数字。名称不能包含空格。" }, "Header": { "addressableUserName": "用户易记名称", "azureADDevice": "关联的 Microsoft Entra 设备", "batch": "组标记", "dateAssigned": "分配日期", "deviceAccountPwd": "设备帐户密码", "deviceAccountUpn": "设备帐户", "deviceDisplayName": "设备名称", "deviceFriendlyName": "设备友好名称", "deviceName": "设备名", "deviceUseType": "设备使用类型", "enrollmentState": "注册状态", "intuneDevice": "关联的 Intune 设备", "lastContacted": "上次联系", "make": "制造商", "model": "模型", "profile": "分配的配置文件", "profileStatus": "配置文件状态", "purchaseOrderId": "采购订单", "resourceAccount": "资源帐户", "serialNumber": "序列号", "userPrincipalName": "用户" }, "SurfaceHub": { "friendlyNameRequired": "必须提供易记名称", "pwdRequired": "密码是必需的。", "pwdValidFormat": "无法更新密码。为新密码提供的值不符合域的长度或复杂性要求。", "upnRequired": "设备帐户是必需的", "upnValidFormat": "值可以包含字母(a-z、A-Z)、数字(0-9)和连字符。值不能包含空白。" } }, "DeviceUseType": { "meetingAndPresentation": "会议和演示文稿", "teamCollaboration": "团队协作" }, "Devices": { "featureDescription": "Windows Autopilot 可以自定义用户的全新安装体验(OOBE)。", "importErrorStatus": "未导入某些设备。请单击此处查看详细信息。", "importPendingStatus": "正在导入。运行时间: {0} 分钟。此过程可能需要最多 {1} 分钟。" }, "DirectoryService": { "activeDirectoryAD": "Microsoft Entra 混合联接", "activeDirectoryADLabel": "使用 Autopilot 进行 Microsoft Entra 混合联接", "azureAD": "已联接 Microsoft Entra", "unknownType": "未知类型" }, "Filter": { "enrollmentState": "状态", "profile": "配置文件状态" }, "OOBE": { "AddressableUserName": { "validateEmpty": "用户友好名称不能为空。" }, "ApplyComputerNameTemplate": { "infoBalloon": "创建命名模板以在注册过程中将名称添加到设备。", "label": "应用设备名模板" }, "ApplyComputerNameTemplateDisabled": { "label": "对于已建立 Microsoft Entra 混合联接类型的 AutoPilot 部署配置文件,使用在域加入配置中指定的设置命名设备。" }, "ComputerNameTemplate": { "emptyValue": "MyCompany-%RAND:4%", "label": "输入名称", "noDisallowedChars": "名称只能包含字母数字字符、连字符、%SERIAL% 或 %RAND:x%", "serialLength": "不能将 7 个以上的字符用于 %SERIAL%", "validateLessThan15Chars": "名称必须为 15 个或更少字符", "validateNoSpaces": "计算机名不能包含空格", "validateNotAllNumbers": "名称还必须包含字母和/或连字符", "validateNotEmpty": "名称不能为空", "validateOnlyOneMacro": "名称只能包含 %SERIAL% 或 %RAND:x% 中的一个" }, "ConfigureComputerNameTemplate": { "description": "为设备创建唯一名称。名称长度不得超过 15 个字符,并且只能包含字母(a 到 z、A 到 Z)、数字(0-9)和连字符。名称不能仅包含数字。名称不能包含空白。可使用 %SERIAL% 宏添加特定于硬件的序列号。此外,还可使用 %RAND:x% 宏添加随机数字字符串,其中 x 等于要添加的位数。" }, "EnableWhiteGlove": { "infoBalloon": "允许按 Windows 键 5 次以运行 OOBE,无需用户身份验证即可注册设备并预配所有系统上下文应用和设置。用户上下文应用和设置将在用户登录时交付。", "label": "允许预配的部署" }, "HybridAzureADSkipConnectivityCheck": { "infoBalloon": "即使 Autopilot Microsoft Entra 混合联接流没有在 OOBE 期间建立域控制器连接,它也会继续。", "label": "跳过 AD 连接性检查" }, "accountType": "用户帐户类型", "accountTypeInfo": "指定用户是设备上的管理员还是标准用户。请注意,此设置不适用于全局管理员帐户或公司管理员帐户。因为这些帐户可以访问 Microsoft Entra ID 中的所有管理功能,所以它们不能为标准用户。", "configOOBEInfo": "\r\n配置 Autopilot 设备的即装即用体验\r\n
", "configureDevice": "部署模式", "configureDeviceHintForSurfaceHub2": "Autopilot 仅支持 Surface Hub 2 的自部署模式。此模式不会将用户与已注册的设备关联,因此它不需要用户凭据。", "configureDeviceHintForWindowsPC": "\r\n 部署节点控制用户是否需要提供凭据来预配设备。\r\n
\r\n\r\n已为处于自部署模式下的 Autopilot 设备自动启用以下选项:\r\n
\r\n要将此配置文件部署到设备,必须为设备分配资源帐户。一次选择一个设备以分配现有资源帐户或创建新的帐户。详细了解资源帐户
", "assignedDevicesResourceAccountStatusBarMessage": "此表仅列出已分配此配置文件的 Surface Hub 2 设备。", "assigningDescription": "正在更新 {0} 的分配。", "assigningTitle": "正在更新 Autopilot 配置文件分配。", "autoremediationContext": "我们在此设备上检测到硬件更改。正在尝试自动注册新硬件。现在无需执行任何操作;状态将在下次签入时更新并显示结果。详细了解如何重置配置文件。", "autoremediationTitle": "设备 {0} 具有挂起的修补程序", "cannotDeleteMessage": "此配置文件分配到组。必须先将所有组从此配置文件取消分配,然后才能删除它。", "cannotDeleteTitle": "无法删除 {0}", "createdDateTime": "创建时间", "deleteMessage": "如果删除此 AutoPilot 配置文件,则分配给此配置文件的任何设备都将显示为“未分配”。", "deleteMessageWithPolicySet": "{0} 包含在一个或多个策略集中。如果删除 {0},将无法再通过这些策略集分配它。", "deleteTitle": "是否确实要删除此配置文件?", "description": "说明", "deviceType": "设备类型", "deviceUse": "设备使用", "directoryServiceHintForSurfaceHub2": "\r\n Autopilot 仅支持 Surface Hub 2 设备的 Microsoft Entra 加入。指定组织中的设备加入 Active Directory (AD) 的方式。\r\n
\r\n\r\n 指定设备如何加入组织中的 Active Directory (AD):\r\n
\r\n为单个非托管浏览器输入协议。来自策略托管应用程序的 Web 内容(http/s)将在支持此协议的任意应用中打开。
\r\n\r\n注意: 仅包含协议前缀。如果浏览器需要 \"mybrowser://www.microsoft.com\" 形式的链接,请输入 \"mybrowser\"。
" }, "CustomDialerAppDisplayName": { "label": "拨号器应用名称" }, "CustomDialerAppPackageId": { "label": "拨号器应用包 ID" }, "CustomDialerAppProtocol": { "label": "拨号器应用 URL 方案" }, "Cutcopypaste": { "label": "限制在其他应用之间进行剪切、复制和粘贴", "tooltip": "在应用和设备上安装的其他已批准的应用之间剪切、复制和粘贴数据。选择完全阻止应用之前的这些操作、允许对任何应用执行这些操作或限制对组织管理的应用执行这些操作。
\r\n\r\n具有粘贴功能的策略托管应用可接受来自另一个应用的粘贴内容。但它禁止用户与外部共享其内容,除非是与托管应用进行共享。
" }, "DialerRestrictionLevel": { "iosTooltip": "通常,当用户选择应用中的一个超链接电话号码时,系统将打开一个拨号器应用,其中预填充了该电话号码并准备呼叫。对于此设置,请选择从策略管理的应用启动时如何处理此类型的内容传输。为了使此设置生效,可能还需要其他步骤。首先,验证电话和电话提示是否已从“要豁免的精选应用”列表中删除。然后,确保该应用程序使用的是较高版本的 Intune SDK (版本 12.7.0+)。", "label": "将电信数据传输到", "tooltip": "通常,当用户在应用中选择超链接电话号码时,将打开拨号器应用,其中已预填充了该电话号码并可进行呼叫。对于此设置,请选择从策略管理的应用中启动此类内容传输时要如何对其进行处理。" }, "EncryptData": { "label": "对组织数据进行加密", "link": "https://docs.microsoft.com/en-us/intune/app-protection-policy-settings-android#data-relocation-settings", "tooltip": "选择 {0} 会使用 Intune 应用层加密功能强制加密组织数据。选择“需要”以启用对此应用中工作或学校数据的加密。Intune 使用 wolfSSL 256 位 AES 加密方案以及 Android 密钥存储系统来安全地加密应用数据。数据在文件 I/O 任务期间同步加密。设备存储上的内容始终加密。新文件将使用 256 位密钥进行加密。现有的 128 位加密文件将尝试迁移到 256 位密钥,但不保证该过程。使用 128 位密钥加密的文件将保持可读性。
\r\n\r\n加密方法符合 FIPS 140-2。
" }, "EncryptDataIos": { "tooltip1": "选择“必需”可启用此应用中工作或学校数据的加密。Intune 强制 iOS/iPadOS 设备加密在设备锁定时保护应用数据。应用程序可以选择使用 Intune APP SDK 加密加密应用数据。Intune APP SDK 使用 iOS/iPadOS 加密方法将 128 位 AES 加密应用于应用数据。", "tooltip2": "如果启用此设置,系统可能要求用户设置并使用 PIN 来访问其设备。如果无需设备 PIN 和加密,则系统会显示“你的组织要求你在启用设备 PIN 后才可访问此应用”消息,提示用户设置 PIN。", "tooltip3": "转到 Apple 官方文档,查看哪些 iOS 加密模块符合 FIPS 140-2 或待 FIPS 140-2 认证。" }, "EncryptDataOnEnrolledDevices": { "label": "对注册的设备上的组织数据进行加密", "tooltip": "选择 {0} 会在所有设备上使用 Intune 应用层加密功能强制加密组织数据。选择下列选项之一来指定如何为此应用和任何连接的设备(例如可穿戴设备)显示组织帐户的通知:
\r\n{0}: 不共享通知。
\r\n{1}: 不在通知中共享组织数据。如果应用程序不支持,则阻止通知。
\r\n{2}: 共享所有通知。
\r\n仅限 Android:\r\n注意: 此设置不适用于所有应用程序。有关详细信息,请参阅{3}
\r\n \r\n仅限 iOS:\r\n注意: 此设置不适用于所有应用程序。有关详细信息,请参阅 {4}
" }, "OpenLinksManagedBrowser": { "label": "限制与其他应用的 Web 内容传输", "tooltip": "选择下列选项之一,以指定此应用可在其中打开 Web 内容的应用:
\r\nMicrosoft Edge: 仅允许在 Edge 中打开 Web 内容 了解 Microsoft Edge 如何保护你的数据。
\r\n非托管浏览器: 仅允许在由“非托管浏览器协议”设置定义的非托管浏览器中打开 Web 内容
\r\n任何应用: 允许在任何应用中打开 Web 链接
" }, "OverrideBiometric": { "tooltip": "如果有相应要求,PIN 提示将覆盖生物计量提示,具体取决于超时时间(非活动状态分钟数)。如果不满足此超时值,将持续显示 生物计量提示。此超时值应大于“(非活动状态分钟数)分钟后重新检查访问要求”下指定的值。" }, "PinAccess": { "label": "用于访问的 PIN", "tooltip": "如果有相应要求,须使用 PIN 访问策略托管应用。用户第一次通过工作或学校帐户打开应用时必须创建一个访问 PIN。" }, "PinLength": { "label": "选择最小 PIN 长度", "tooltip": "此设置指定 PIN 的最小位数。" }, "PinType": { "label": "PIN 类型", "tooltip": "数值 PIN 全部由数字组成。密码由字母数字字符和特殊字符组成。" }, "Printing": { "label": "正在打印组织数据", "tooltip": "如果阻止,则应用无法打印受保护的数据。" }, "ProtectedMessagingRedirectAppType": { "iosTooltip": "Typically, when a user selects a hyperlinked messaging link in an app, a messaging app will open with the phone number prepopulated and ready to send. For this setting, choose how to handle this type of content transfer when it's initiated from a policy-managed app. Additional steps may be necessary in order for this setting to take effect. First, verify that sms has been removed from the Select apps to exempt list. Then, ensure the application is using a newer version of Intune SDK (Version > 18.1.1).", "label": "Transfer messaging data to", "tooltip": "Typically, when a user selects a hyperlinked messaging link in an app, a messaging app will open with the phone number prepopulated and ready to send. For this setting, choose how to handle this type of content transfer when it's initiated from a policy-managed app." }, "ReceiveData": { "label": "从其他应用接收数据", "tooltip": "选择以下选项之一来指定此应用可从其接收数据的应用:如果 延迟软件更新,新发布的更新将在延迟时间段后才可见(延迟时间段在下一个设置中配置)。延迟软件更新不会影响计划的更新。
在运行 macOS 10.13 或更高版本的设备上可以延迟 OS 更新;在运行 macOS 11 或更高版本的设备上可以延迟非 OS 更新(例如 Safari 更新)。
", "updateDelayPolicyName": "延迟软件更新", "updateEveryWeek": "每周", "updateFirstWeekOfMonth": "本月的第一周", "updateFourthWeekOfMonth": "本月的第四周", "updateNotificationLevelDescription": "指定用户看到的 Windows 更新通知。", "updateNotificationLevelName": "更改通知更新级别", "updateSecondWeekOfMonth": "本月的第二周", "updateSettingsName": "更新设置", "updateThirdWeekOfMonth": "本月的第三周", "updatesClassificationName": "将自动安装的更新的最小分类", "upperIPv4AddressName": "上层 IPv4 地址", "upperPortName": "上层端口", "url": "URL", "urlPathHashOption": "哈希", "usbTypeAPortName": "USB type A", "usbTypeCPortName": "USB Type C", "useDeadlineSettingsDescription": "允许用户使用截止时间设置", "useDeadlineSettingsName": "使用截止时间设置", "useInternalSubnetName": "使用 IPv4/IPv6 内部子网属性", "useOAuth": "OAuth", "useOAuthDescription": "指定连接是否应将 OAuth 用于身份验证。", "usePACName": "使用(PAC)", "useWindows10ForcedUpdates": "更新失败时强制重启应用", "useWindows10ForcedUpdatesTooltip": "要确保应用始终保持最新版本,请使用此设置配置每隔一段时间或在固定某个日期时间重启因应用正在使用而更新失败的应用。", "userAccountControlDescription": "如何通知用户设备更改(建议始终通知)。", "userAccountControlName": "用户帐户控制", "userApprovedAndAutomatedDeviceEnrollmentHeaderDescriptionMac": "这些设置适用于在 Intune 中使用用户批准进行注册的设备以及使用 Apple School Manager 或 Apple Business Manager 和自动设备注册(以前称为 DEP)进行注册的设备。这包括所有受到监督的设备。", "userApprovedAndAutomatedDeviceEnrollmentHeaderNameMac": "用户批准并自动化的设备注册", "userAuthentication": "用户身份验证", "userCanConfigure": "用户可进行配置", "userControlOption": "用户控制", "userCustomDomainDescription": "Intune 用于将由此配置文件使用的用户域名(例如 contoso.com 或 contoso)的值。", "userCustomDomainName": "要使用的自定义域名", "userCustomDomainNameExample": "例如 contoso.com", "userDefined": "用户定义", "userDomainAADAttributeDescription": "Intune 从 Microsoft Entra ID 获取以生成将由此配置文件使用的用户域名(例如完整域名 contoso.com 或 NetBIOS 名称 contoso)的属性。", "userDomainAADAttributeLinkText": "详细了解电子邮件配置文件的 Microsoft Entra 属性。", "userDomainAADAttributeName": "Microsoft Entra ID 中的用户域名属性", "userExperienceSettingsName": "用户体验设置", "userNameOption": "用户名", "userNameTypeDescription": " Intune 从 Microsoft Entra 获取的属性会动态生成用于此配置文件的用户名。例如 MyName@contoso.com (UPN)或 MyName (用户名)。", "userNameTypeLinkText": "详细了解电子邮件配置文件的 Microsoft Entra 属性。", "userNameTypeName": "Microsoft Entra ID 中的用户名属性", "userPauseAccessDescription": "Windows 更新中的一个选项;启用后,设备用户可将更新暂停一段时间(天数)。", "userPauseAccessName": "用于暂停 Windows 更新的选项", "userPrincipalNameOption": "用户主体名称", "userRightsAccessCredentialManagerAsTrustedCallerDesc": "此用户权限由凭据管理器在备份/还原过程中使用。如果将此权限授予其他实体,用户保存的凭据可能会受到负面影响。", "userRightsAccessCredentialManagerAsTrustedCallerName": "作为受信任的调用方访问凭据管理器", "userRightsActAsPartOfTheOperatingSystemDesc": "此用户权限让进程无需身份验证即可模拟任何用户。", "userRightsActAsPartOfTheOperatingSystemName": "作为操作系统的一部分", "userRightsAddSidBladeTitle": "其他本地用户或组", "userRightsAddSidBladeTitleName": "按 SID 添加本地用户或组", "userRightsAddSidTableDescriptionDesc": "管理员对此本地用户或组的说明。", "userRightsAddSidTableDescriptionName": "描述", "userRightsAddSidTableNameDesc": "此本地用户或组的名称。", "userRightsAddSidTableNameName": "名称", "userRightsAddSidTableSidDesc": "此本地用户或组的安全标识符(例如 * S-1-5-32-544)。", "userRightsAddSidTableSidName": "SID", "userRightsAdministratorsName": "管理员", "userRightsAllowAccessFromNetworkDesc": "此用户权限确定哪些用户和组可以通过网络连接到计算机。", "userRightsAllowAccessFromNetworkName": "允许从网络访问", "userRightsAllowLocalLogOnDesc": "此用户权限确定哪些用户可以登录到计算机。", "userRightsAllowLocalLogOnName": "允许本地登录", "userRightsAuthenticatedUsersName": "经过身份验证的用户", "userRightsBackupFilesAndDirectoriesDesc": "此用户权限决定在备份文件和目录时,哪些用户可以跳过文件、目录、注册表和其他持久性对象权限。", "userRightsBackupFilesAndDirectoriesName": "备份文件和目录", "userRightsBlockAccessFromNetworkDesc": "此用户权限决定阻止哪些用户通过网络访问计算机。", "userRightsBlockAccessFromNetworkName": "拒绝从网络访问", "userRightsChangeSystemTimeDesc": "此用户权限确定哪些用户和组可以更改计算机内部时钟的时间和日期。", "userRightsChangeSystemTimeName": "更改系统时间", "userRightsCreateGlobalObjectsDesc": "此安全设置确定用户是否可以创建所有会话都可以使用的全局对象。可以创建全局对象的用户可能影响在其他用户的会话下运行的进程,这可能导致应用程序失败或数据损坏。", "userRightsCreateGlobalObjectsName": "创建全局对象", "userRightsCreatePageFileDesc": "此用户权限确定哪些用户和组可通过调用内部 API 来创建页面文件和更改页面文件的大小。", "userRightsCreatePageFileName": "创建页面文件", "userRightsCreatePermanentSharedObjectsDesc": "此用户权限决定进程可以使用哪些帐户通过对象管理器创建目录对象。", "userRightsCreatePermanentSharedObjectsName": "创建永久共享对象", "userRightsCreateSymbolicLinksDesc": "此用户权限决定用户是否可以从其登录到的计算机创建符号链接。", "userRightsCreateSymbolicLinksName": "创建符号链接", "userRightsCreateTokenDesc": "此用户权限决定在进程使用内部 API 创建访问令牌时,进程可以使用哪些用户/组来创建随后可用于获取任意本地资源访问权限的令牌。", "userRightsCreateTokenName": "创建标记", "userRightsDebugProgramsDesc": "此用户权限决定哪些用户可以将调试程序附加到任意进程或内核。", "userRightsDebugProgramsName": "调试程序", "userRightsDelegationDesc": "此用户权限决定哪些用户可以在用户或计算机对象上设置“信任委托”设置。", "userRightsDelegationName": "启用委派", "userRightsDenyLocalLogOnDesc": "此安全设置确定阻止哪些服务帐户将某个进程注册为服务。", "userRightsDenyLocalLogOnName": "拒绝作为服务登录", "userRightsDescriptionExample": "(BUILTIN\\Event Log Readers)", "userRightsGenerateSecurityAuditsDesc": "此用户权限决定进程可以使用哪些帐户向安全日志添加条目。安全日志用于跟踪未经授权的系统访问。", "userRightsGenerateSecurityAuditsName": "生成安全审核", "userRightsGuestsName": "来宾", "userRightsImpersonateClientDesc": "将此用户权限分配给用户将允许代表该用户运行的程序模拟客户端。要求具有此用户权限才能进行此类型的模拟,可阻止未经授权的用户说服客户端连接到其创建的服务然后模拟该客户端(这可能将未经授权的用户的权限提升到管理级别或系统级别)。", "userRightsImpersonateClientName": "模拟客户端", "userRightsIncreaseSchedulingPriorityDesc": "此用户权限确定哪些帐户可以使用对另一个进程具有“写入属性”访问权限的进程来提高分配给其他进程的执行优先级。", "userRightsIncreaseSchedulingPriorityName": "提升计划优先级", "userRightsLoadUnloadDriversDesc": "此用户权限决定哪些用户可以将设备驱动程序或其他代码动态加载到内核模式及从中卸载。", "userRightsLoadUnloadDriversName": "加载和卸载设备驱动程序", "userRightsLocalAccountAndMemberOfAdministratorsGroupName": "本地帐户和管理员组的成员", "userRightsLocalAccountName": "本地帐户", "userRightsLocalServicesName": "本地服务", "userRightsLockMemoryDesc": "此用户权限确定哪些帐户可以使用进程将数据保持在物理内存中,这样可防止系统将数据分页到磁盘上的虚拟内存中。", "userRightsLockMemoryName": "锁定内存中页面", "userRightsManageAuditingAndSecurityLogsDesc": "此用户权限确定哪些用户可以为单个资源(如文件、Active Directory 对象和注册表项)指定对象访问审核选项。", "userRightsManageAuditingAndSecurityLogsName": "管理审核和安全日志", "userRightsManageVolumesDesc": "此用户权限决定哪些用户和组可以在卷上运行维护任务,如远程碎片整理。", "userRightsManageVolumesName": "执行卷维护任务", "userRightsModifyFirmwareEnvironmentDesc": "此用户权限决定谁可以修改固件环境值。", "userRightsModifyFirmwareEnvironmentName": "修改固件环境值", "userRightsModifyObjectLabelsDesc": "此用户权限确定哪些用户帐户可以修改对象(如文件、注册表项或其他用户拥有的进程)的完整性标签。", "userRightsModifyObjectLabelsName": "修改对象标签", "userRightsNameExample": "事件日志读者", "userRightsNetworkServicesName": "网络服务", "userRightsProfileSingleProcessDesc": "此用户权限确定哪些用户可使用性能监视工具监视系统进程的性能。", "userRightsProfileSingleProcessName": "配置单一进程", "userRightsRemoteDesktopServicesLogOnDesc": "此用户权限确定禁止哪些用户和组作为远程桌面服务客户端登录。", "userRightsRemoteDesktopServicesLogOnName": "拒绝通过远程桌面服务登录", "userRightsRemoteDesktopUsersName": "远程桌面用户", "userRightsRemoteShutdownDesc": "此用户权限确定允许哪些用户从网络上的远程位置关闭计算机。误用此用户权限会导致服务被拒绝。", "userRightsRemoteShutdownName": "远程关机", "userRightsRestoreDataDesc": "此用户权限决定在还原备份的文件和目录时,哪些用户可以跳过文件、目录、注册表和其他持久性对象权限,并决定哪些用户可以将任意有效的安全主体设置为对象的所有者。", "userRightsRestoreDataName": "还原文件和目录", "userRightsServicesName": "服务", "userRightsSidDesc": "用户或组 SID", "userRightsSidExample": "*S-1-5-21-2146773085", "userRightsSidName": "SID", "userRightsTakeOwnershipDesc": "此用户权限确定哪些用户可以获得系统中 Active Directory 对象、文件和文件夹、打印机、注册表项、进程和线程等任何安全对象的所有权。", "userRightsTakeOwnershipName": "取得文件或对象的所有权", "userRightsUsersName": "用户", "userToggleEnabledName": "禁用 VPN 配置的用户", "userToggleEnabledToolTip": "除非允许,否则用户无法关闭 始终可用 VPN。此设置的默认值是最安全的选项。", "userWindowsUpdateScanAccessDescription": "Windows 更新中的一个选项;启用后,设备用户可检查用于更新的更新服务。", "userWindowsUpdateScanAccessName": "用于检查 Windows 更新的选项", "usernameAndPasswordOption": "用户名和密码", "usernameFormat": "用户名格式:", "usernameFormatDescription": "用户名格式示例 - abcd{{WifiMacAddress}}", "utcMinusEightOption": "UTC-8", "utcMinusElevenOption": "UTC-11", "utcMinusFiveOption": "UTC-5", "utcMinusFourOption": "UTC-4", "utcMinusNineOption": "UTC-9", "utcMinusNineThirtyOption": "UTC-9:30", "utcMinusOneOption": "UTC-1", "utcMinusSevenOption": "UTC-7", "utcMinusSixOption": "UTC-6", "utcMinusTenOption": "UTC-10", "utcMinusThreeOption": "UTC-3", "utcMinusThreeThirtyOption": "UTC-3:30", "utcMinusTwelveOption": "UTC-12", "utcMinusTwoOption": "UTC-2", "utcPlusEightFourtyFiveOption": "UTC+8:45", "utcPlusEightOption": "UTC+8", "utcPlusEightThirtyOption": "UTC+8:30", "utcPlusElevenOption": "UTC+11", "utcPlusFiveFourtyFiveOption": "UTC+5:45", "utcPlusFiveOption": "UTC+5", "utcPlusFiveThirtyOption": "UTC+5:30", "utcPlusFourOption": "UTC+4", "utcPlusFourThirtyOption": "UTC+4:30", "utcPlusFourteenOption": "UTC+14", "utcPlusNineOption": "UTC+9", "utcPlusOneOption": "UTC+1", "utcPlusSevenOption": "UTC+7", "utcPlusSixOption": "UTC+6", "utcPlusSixThirtyOption": "UTC+6:30", "utcPlusTenOption": "UTC+10", "utcPlusTenThirtyOption": "UTC+10:30", "utcPlusThirteenOption": "UTC+13", "utcPlusThreeOption": "UTC+3", "utcPlusThreeThirtyOption": "UTC+3:30", "utcPlusTwelveFourtyFiveOption": "UTC+12:45", "utcPlusTwelveOption": "UTC+12", "utcPlusTwoOption": "UTC+2", "utcZeroOption": "UTC±00", "vPNAddressExample": "10.0.0.3,vpn.contoso.com", "vPNAppsDescription": "当选择至少一个应用时,VPN 连接将仅限于列表中的应用。", "vPNAppsName": "选择允许使用此 VPN 连接的应用", "vPNAuthMethodDescription": "选择想要用户向 VPN 服务器进行验证的方式。使用基于证书的身份验证提供了增强的功能,如零触摸体验、 按需 VPN 和每应用 VPN。", "vPNCitrixData": "Citrix 数据", "vPNCitrixDataDescription": "输入 Citrix VPN 属性的键值对。", "vPNConditionTypeColumnName": "限制为", "vPNConditionTypeName": "我想限制为", "vPNConnectionExample": "Contoso VPN", "vPNCustomData": "自定义 VPN 的属性", "vPNCustomDataDescription": "输入自定义 VPN 属性的键值对。", "vPNCustomKeyExample": "SingleSignOn", "vPNCustomValueExample": "True", "vPNDnsAutoTriggerDescription": "设备连接到此域时自动连接到 VPN ", "vPNDnsAutoTriggerName": "自动连接", "vPNDnsPersistentDescription": "即使在未连接 VPN 时也使此规则保持活动状态: 选择“启用”可将此规则保留在“域名解析策略(NRPT)”中,直到从设备手动删除该规则,即使在 VPN 断开连接后也是如此。默认情况下,VPN 断开连接后,将从设备中删除 VPN 配置文件中的 NRPT 规则。", "vPNDnsPersistentName": "永久", "vPNEAPXMLDescription": "以 XML 格式输入可扩展的身份验证协议(EAP)配置。", "vPNEAPXMLHelpLinkDescription": "详细了解如何为 VPN 配置文件创建 EAP 配置。", "vPNFQDNExample": "vpn.contoso.com", "vPNIKEv2RemoteIdentifierDescription": "指定 IKEv2 服务器的地址。这通常与“基础 VPN”下的 IP 地址或 FQDN 字段中使用的值相同。地址必须是 FQDN、UserFQDN、网络地址或 ASN1DN。", "vPNIKEv2RemoteIdentifierName": "远程标识符", "vPNIdentifier": "VPN 标识符", "vPNIdentifierExample": "例如 com.cisco.anyconnect.applevpn.plugin", "vPNNetMotionMobilityCustomData": "NetMotion Mobility VPN 的属性", "vPNNetMotionMobilityCustomDataDescription": "输入 NetMotion Mobility VPN 属性的键值对。", "vPNPerAppDescription": "用户开始使用所选应用时,如果连接配置为 Always On 或用户已手动启动了连接,则流量将自动通过 VPN 连接进行路由。", "vPNPolicyAddressDescription": "代理服务器地址(完全限定的主机或 IP 地址)。", "vPNPolicyAddressName": "地址", "vPNPolicyAssociatedAppsDescription": "此处添加的应用将自动启动该 VPN 连接。", "vPNPolicyAssociatedAppsName": "关联应用", "vPNPolicyAssociatedDomainsUrlsDescription": "除了此 VPN 配置文件,关联域还需要进行其他设置。了解详细信息。注意:
\r\n注意:
\r\n低
\r\n中
\r\n高
\r\n在 iOS 或 Android 设备上为用户获取 Microsoft Edge 应用,让他们可以使用多个公司设备无缝浏览! Edge 提供有助于合并、排列和管理工作内容的内置功能,使用户能够在 Web 的混乱中开辟出道路。在 Edge 应用程序中使用企业 Microsoft Entra 帐户登录的 iOS 和 Android 设备用户将会发现,浏览器预加载了你定义的工作收藏夹和网站筛选器。
如果你已阻止用户注册 iOS 或 Android 设备,则此方案不会启用注册,用户需要自行安装 Edge。
", "edgeGSIntroPrereqHTML": "我们将请你确定你的用户需要的工作收藏夹以及你要求应用于 Web 浏览的筛选器。请确保完成以下任务再继续操作:
\r\n如果强制执行高级数据保护控制,用户将无法与个人应用或个人帐户共享工作或学校内容,并且需要使用 Microsoft Edge。
", "userIsBlocked": "用户级擦除已阻止此用户。", "userIsLicensedIntune": "已授权用户使用 Microsoft Intune。", "userIsLicensedO365": "已授权用户使用 Office 365。", "userIsNotLicensedIntune": "已授权用户使用 Microsoft Intune。单击此处以了解详细信息。", "userIsNotLicensedIntuneNoLink": "未授权用户使用 Microsoft Intune。单击此处以了解详细信息。", "userIsNotLicensedO365": "已授权用户使用 Office 365。单击此处以了解详细信息。", "userIsNotLicensedO365NoLink": "未授权用户使用 Office 365。单击此处以了解详细信息。", "userLevelWipe": "用户级擦除", "userLicensingUnknownIntune": "无法确定是否向此用户分配了 Microsoft Intune 许可证。单击此处以了解详细信息。", "userLicensingUnknownIntuneNoLink": "无法确定是否向此用户分配了 Microsoft Intune 许可证。单击此处以了解详细信息。", "userLicensingUnknownO365": "无法确定是否向此用户分配了 Office 365 许可证。单击此处以了解详细信息。", "userLicensingUnknownO365NoLink": "无法确定是否向此用户分配了 Office 365 许可证。单击此处以了解详细信息。", "userName": "用户名", "userNotFound": "找不到用户", "userNotLicensed": "此用户未获得使用 Microsoft Intune 的许可。", "userNotTargetedForAppPolicies": "所有应用政策均不针对此用户", "userPrincipalName": "用户主体名称", "userReport": "用户报表", "userSelectorDisplayText": "已选择 {0}", "userSelectorLabel": "用户", "userStatusesTableGroupingDropdownLabel": "表分组", "userStatusesTableGroupingDropdownTooltip": "选择按其对数据进行聚合的列", "users": "用户", "usersCheckedInTitle": "已签入的用户", "usersThatIDontInclude": "不包括的用户会怎么样?", "usersWithLicense": "已分配且授权", "usersWithPotentiallyHarmfulApps": "使用潜在有害应用的用户", "usersWithoutLicense": "已分配但未授权", "validationResult": "验证结果", "valueColumnHeader": "值", "valueMustNotContainCharsError": "值不得包含以下字符: {0}", "versionValidationExample": "格式: [Major].[Minor] 或 [Major].[Minor].[Build].[Revision]
示例: 1.5 或 1.5.50.101
", "versionValidationWith2To5Segments": "格式: [Major].[Minor]、[Major].[Minor].[Build] 或 [Major].[Minor].[Build].[Revision]。对于 iOS,还支持 [Major].[Minor].[Build].[Revision].[RapidSecurityResponse]。
注意: 应用将不会对 RapidSecurityResponse 冲突执行擦除,仅支持块或警告。
例如: 1.5、1.5.50、1.5.50.101 或(对于 iOS) 1.5.50.101.a
", "versionValidationWithDateFormat": "必须为一个有效的日期格式(YYYY-MM-DD)。", "warn": "警告", "warning": "警告", "weMovedToANewLocation": "我们已移动到新位置", "windows10AppProtectionPolicy": "Windows 10 及更高版本的应用保护策略", "windows10PlatformLabel": "Windows 10 和更高版本", "windows10x": "Windows 10X", "windows8": "Windows 8.1 和更高版本", "windowsInformationProtectionPlatformLabel": "Windows 信息保护", "windowsPhone": "Windows Phone 8.1", "windowsPlatformLabel": "Windows", "windowsProtectionReport": "Windows 保护报表", "wipAddAppsSubtitle": "添加推荐的 Microsoft 应用,或者手动添加此策略中允许的应用商店应用或桌面应用。", "wipAllowIndexingTitle": "允许 Windows Search 索引器搜索加密的项目", "wipAllowIndexingTooltip": "允许或禁止编制项目索引。此开关针对的是 Windows Search 索引器,它控制是否要对加密的项目编制索引,例如受到 Windows 信息保护(WIP)保护的文件。", "wipAllowedAppsInfo": "这些应用必须遵守此策略。", "wipAppLockerFileUploadInfoBaloonText": "允许的文件是 AppLocker 文件,它们是 XML 文件。", "wipAppLockerFileUploadInfoText": "请指定要导入的文件的文件路径。", "wipCorpIdentityTooltip": "此字段应当仅包含主域。任何其他域都应在“高级设置”标签页中的“网络外围”下添加为“受保护的域”。", "wipDesktopApps": "桌面应用", "wipExemptAppsInfo": "这些应用不受此策略的限制,并可以自由地访问公司数据。", "wipLearnMore": "了解有关 WIP 的详细信息", "wipLearningTitle": "Windows 信息保护的应用学习报告", "wipMaxVersion": "最大版本", "wipMinVersion": "最低版本", "wipNoAppsSelected": "没有选定任何应用。", "wipPolicyAddAps": "添加应用", "wipPolicyExemptAppsTitle": "豁免应用", "wipPolicyImportApps": "导入应用", "wipPolicyProtectedAppsTitle": "受保护的应用", "wipPotocolsWarningMessage": "警告: 修改这些设置会更改 Intune 阻止或允许数据传输到其他应用程序的方式。除非你了解数据泄露的可能性,否则请勿修改这些设置。可在此处了解详细信息。", "wipPotocolsWarningMessageIos": "注意: 修改这些设置会更改 Intune 阻止或允许将数据传输到其他应用程序的方式。除非你了解数据泄露的可能性,否则不要修改这些设置。可以了解详细信息 here.