Android 上的公司门户应用、公司门户网站和 Intune 应用是用户访问公司数据和执行常见任务的地方。 常见任务包括注册设备、安装应用和查找 IT 帮助信息。 用户可安全访问公司资源。 最终用户体验提供了多个页面:主页、应用、应用详细信息、设备和设备详细信息。 若要快速查找应用,请在“应用”页上筛选它们。
注意
公司门户支持 Configuration Manager 应用程序。 借助此功能,最终用户可以在公司门户中同时看到 Configuration Manager 和 Intune 为共同受管理客户部署的应用程序。 公司门户显示所有共同管理客户Configuration Manager部署的应用。 此支持可帮助管理员整合其不同的最终用户门户体验。 有关详细信息,请参阅在共同受管理设备上使用公司门户应用。
iOS 公司门户应用支持的最低版本为 v5.2311.1。 如果用户运行的是旧版本,则会在登录时提示他们进行更新。
自定义用户体验
通过自定义最终用户体验,有助于为最终用户提供熟悉且有用的体验。 若要配置这些自定义项,请以具有足够权限的 Intune 管理员 身份登录。 导航到 Microsoft Intune 管理中心 ,然后选择“ 租户管理>自定义”。 在这里,可以编辑默认策略或创建最多 25 个用户组目标策略。 不支持将策略定向到设备组。 这些设置适用于 Android 上的 公司门户 应用、公司门户网站和 Intune 应用。
品牌打造
下表提供了最终用户体验的品牌自定义详细信息:
字段名
详细信息
组织名称
最终用户体验在整个消息传递中显示此名称。 使用“在标头中显示”设置将此名称设置为 在标头中显示 。 最大长度为 40 个字符。
Color
选择“标准”可从五种标准颜色中进行选择。 选择 “自定义 ”,根据十六进制代码值选择特定颜色。
主题颜色
设置主题颜色以在整个最终用户体验中显示。 我们会自动将文本颜色设置为黑色或白色,使其在所选主题颜色上最明显。
在标题中显示
选择最终用户体验中的标头是显示 组织徽标和名称、 仅组织徽标还是 仅显示组织名称。 预览框仅显示徽标,不显示名称。
上传徽标供主题颜色背景使用
上传要在所选主题颜色上显示的徽标。 为了获得最佳外观,请上传具有透明背景的徽标。 在预览框中查看此内容的外观。建议图像高度:72 像素以上最大文件大小:750 KB文件类型:PNG、JPG 或 JPEG
上传徽标供白色或浅色背景使用
上传要在白色或浅色背景上显示的徽标。 为了获得最佳外观,请上传具有透明背景的徽标。 在预览框中查看此内容的外观。建议图像高度:72 像素以上最大文件大小:750 KB文件类型:PNG、JPG 或 JPEG
上传品牌形象
上传反映组织品牌的图像。
建议的图像宽度:大于 1125 像素最大图像大小:1.3 MB文件类型:PNG、JPG 或 JPEG品牌图像显示在以下位置:iOS/iPadOS 公司门户:用户配置文件页上的背景图像。Windows 公司门户:用户配置文件页面上的背景图像。公司门户网站:用户个人资料页上的背景图像。Android Intune 应用:在抽屉中,作为用户配置文件页上的背景图像。
注意
当用户从公司门户安装 iOS/iPadOS 应用程序时,他们会收到提示。 当应用链接到应用商店、批量购买计划 (VPP) 或业务线 (LOB) 应用时,会出现此提示。 提示允许用户接受作或允许应用管理。 当公司名称不可用时,提示将显示公司名称或公司门户。
品牌形象最佳做法
正确的品牌形象通过展示对组织品牌的强烈感知来增强用户的信任度。 对于获取、选择和优化显示位置的图像,请考虑这些提示。
联系市场部或文艺部。 它们通常具有一组已批准的品牌图像。 它们还有助于根据需要优化图像。
请同时考虑横向和纵向的构图。
图像在焦点周围具有足够的背景。 根据设备大小、方向和平台以不同的方式裁剪图像。
避免使用通用的图库图像。 该图像反映了组织的品牌,并让用户感到很熟悉。 如果没有,请将此字段留空,而不是使用对用户没有意义的通用映像。
删除不需要的元数据。 图像文件包括元数据,例如相机配置文件、地理位置、标题、描述文字等。 使用图像优化工具去除此信息,以确保高质量并同时满足文件大小限制。
品牌图像示例
此示例显示 iPhone 上的品牌图像:
此示例显示适用于 Android 的 Intune 应用中的品牌图像:
适用于 屏幕截图
支持信息
输入组织的支持信息,以便员工可以提出问题。
“支持”、“帮助 & 支持”和“支持人员”页面在整个最终用户体验中显示此支持信息。
字段名
最大长度
详细信息
联系人姓名
40
此名称是用户在联系支持人员时联系的人员。
电话号码
20
用户可以通过此号码致电寻求支持。
电子邮件地址
40
此电子邮件地址是用户发送电子邮件以获取支持的地方。 以 格式 alias@domainname.com输入有效的电子邮件地址。
网站名称
40
此友好名称显示在支持网站的 URL 的某些位置。 如果指定了支持网站 URL,但没有友好名称,则最终用户体验会显示 URL 本身。 此设置不适用于适用于 Android 的 Intune 应用。
网站 URL
150
用户的支持网站。 输入格式 https://www.contoso.com为 的 URL。
其他信息
120
在此处向用户提供与支持相关的任何额外消息。
配置
专门为注册、隐私、通知、设备类别、应用源和自助服务作配置公司门户体验。
注册
下表提供了特定于注册的配置详细信息:
字段名
最大长度
详细信息
设备注册
不适用
指定是否以及如何提示用户注册移动设备管理。 有关详细信息,请参阅设备注册设置选项。
设备注册设置选项
支持设备注册设置要求最终用户具有以下公司门户版本:
iOS/iPadOS 上的公司门户:版本 4.4 或更高版本
Android 上的公司门户:版本 5.0.5421.0 或更高版本
重要
对低于 5.0.5421.0 的 Android 公司门户版本的支持已于 2025 年 10 月 1 日结束。 运行较旧版本的设备可能不再保持其注册状态,并且可以标记为不符合。 若要使设备保持注册并合规,用户必须更新到受支持的 公司门户 应用版本。
重要
这些设置不适用于配置为使用 自动设备注册进行注册的 iOS/iPadOS 设备。 无论配置如何,这些设备都会在现装流程中注册。 公司门户在用户启动时提示用户登录。
这些设置适用于使用 Samsung Knox 移动注册 (KME) 配置的 Android 设备。 如果为 KME 配置了设备,并且设备注册设置为“不可用”,则设备不会在现成的流中注册。
对于 Android 公司门户 应用,Intune 会检测用户设备是否为未注册的应用保护策略设置。 在这种情况下,不会提示用户注册公司门户。 即使将设备注册设置配置为提示注册,也会发生此行为。 此行为适用于除 Surface Duo 设备之外的所有 Android 设备类型。
设备注册选项
说明
清单提示
通知
设备详细信息状态
应用可见性(需要注册的应用)
可用,有提示
默认体验,提示注册所有可能的位置。
是
是
是
是
可用,无提示
用户通过当前设备的设备详细信息中的状态或从需要注册的应用注册。
否
否
是
是
不可用
用户无法注册。 需要注册的应用处于隐藏状态。
否
否
否
否
隐私
下表提供了特定于隐私的配置详细信息:
字段名
最大长度
详细信息
隐私声明 URL
79
将组织的隐私声明设置为在用户打开隐私链接时显示。 以 格式 https://www.contoso.com输入有效的 URL。
有关提供的支持所无法查看或执行的操作的隐私消息(iOS/iPadOS)
520
保留默认消息或设置自定义消息,用于列出组织无法在托管的 iOS/iPadOS 设备上看到的项。 使用 markdown 添加项目符号、粗体、斜体和链接。
有关支持 (iOS/iPadOS) 的隐私消息
520
保留默认消息或自定义消息以列出组织在托管 iOS/iPadOS 设备上看到的项。 使用 markdown 添加项目符号、粗体、斜体和链接。
有关相关信息,请参阅配置公司门户和Microsoft Intune应用的反馈设置。
设备类别
在Intune 公司门户中显示或隐藏设备类别提示。
字段名
最大长度
详细信息
允许用户在公司门户中选择设备类别
不适用
如果租户设置了设备类别,则会提示目标设备上的用户在登录公司门户时选择类别。 选择“ 阻止 ”可隐藏所有平台的提示。 选择“ 显示 ”以显示提示。 类别选择提示在某人选择类别后消失,并且不会再次出现。 此设置旨在与设备类别一起使用。 如果租户中没有设备类别,则不会显示选择提示。 有关创建设备类别的详细信息,请参阅 将设备分类到组中。
应用源
选择要在公司门户中显示的其他应用源。
注意
公司门户支持 Configuration Manager 应用程序。 借助此功能,最终用户可以在公司门户中同时看到 Configuration Manager 和 Intune 为共同受管理客户部署的应用程序。 有关详细信息,请参阅在共同受管理设备上使用公司门户应用。
下表提供特定于应用源的配置详细信息:
字段名
最大长度
详细信息
Microsoft Entra企业应用程序
不适用
选择“隐藏”或“显示”,在公司门户中为每个最终用户显示Microsoft Entra企业应用程序。 有关详细信息,请参阅应用源设置选项。
Office Online 应用程序
不适用
选择“隐藏”或“显示”,在公司门户中向每位最终用户显示 Office Online 应用程序。 有关详细信息,请参阅应用源设置选项。
Configuration Manager应用程序
不适用
选择“隐藏”或“显示”,在公司门户中为每个最终用户显示Configuration Manager应用程序。 有关详细信息,请参阅应用源设置选项。
应用源设置选项
注意
Configuration Manager应用程序应用源中的应用显示仅在 Windows 公司门户中显示。 Microsoft Entra Enterprise Applications 应用源或 Office Online 应用程序应用源的应用显示显示在 Windows 公司门户 和 公司门户 网站中。
在公司门户中为每个最终用户隐藏或显示Microsoft Entra企业应用程序、Office Online应用程序和Configuration Manager应用程序。
Show 会导致公司门户显示分配给用户的所选Microsoft服务的整个应用程序目录。 通过 Microsoft Intune 管理中心注册和分配Microsoft Entra企业应用程序。 通过Microsoft 365 应用版管理中心分配 Office Online 应用程序。 通过 Configuration Manager 注册和分配Configuration Manager应用程序。
自定义删除和重置设备操作
自定义 Windows 和 iOS 设备的 “删除 和 重置 自助服务设备”作的可见性。 这些作显示在 Android 上的 公司门户 应用、公司门户网站和 Intune 应用中跨平台的最终用户。 若要防止用户删除或重置公司 Windows 和 iOS 设备,请在 租户管理>自定义中隐藏这些作。
这些作可用:
隐藏公司 Windows 设备上的“删除”按钮。 (此设置始终显示为禁用,因为公司 Windows 设备的 “删除 ”按钮始终处于隐藏状态。)
隐藏公司 Windows 设备上的“重置”按钮。
隐藏公司 iOS/iPadOS 设备上的“删除”按钮。
隐藏公司 iOS/iPadOS 设备上的“重置”按钮。
注意
这些作限制公司门户应用和网站中的设备作,并且不实现任何设备限制策略。 若要限制用户执行恢复出厂设置或 MDM (移动设备管理) 从设置中删除,请配置设备限制策略。
此外,这些自定义项仅在默认自定义策略中可用,而在以组为目标的自定义策略中不可用。
公司门户网站中的设备合规性状态
最终用户可从公司门户网站查看其设备的符合性状态。 最终用户导航到公司门户网站,然后选择“设备”页以查看设备状态。 设备显示“ 访问公司资源”、 “正在检查访问”或 “无公司资源访问”状态。 有关相关信息,请参阅 从公司门户网站管理应用。
打开 Web 公司门户应用程序
对于 Web 公司门户应用程序,如果最终用户安装了 公司门户 应用程序,则最终用户将看到一个对话框,询问在浏览器外部打开应用程序时,他们希望如何打开应用程序。 如果应用不在公司门户的路径中,则公司门户打开主页。 如果应用位于路径中,则公司门户打开特定应用。
选择公司门户后,当 URI 路径与以下模式之一匹配时,用户将定向到应用程序中的相应页面:
/apps- Web 公司门户打开列出所有应用的“应用”页。
/apps/[appID]- Web 公司门户打开相应应用的“详细信息”页。
URI 路径不同或意外 - 显示 Web 公司门户主页。
如果用户未安装 公司门户 应用,则会将用户带到 Web 公司门户。
注意
为了提高公司门户网站上的页面加载性能,应用图标现在批量加载。 最终用户在加载公司门户网站时暂时看到某些应用程序的占位符图标。
有关相关信息,请参阅配置公司门户和Microsoft Intune应用的反馈设置。
适用于 iOS/iPadOS 的公司门户和 Apple 设置助理
对于运行 13.0 及更高版本的 iOS/iPadOS 设备,在创建自动设备注册配置文件时,请选择新的身份验证方法: 具有新式身份验证的设置助手。 此身份验证方法提供使用公司门户进行身份验证的所有安全性。 它避免了在设备上安装公司门户时,最终用户停滞在无法使用的设备上的问题。
在设置助手屏幕期间,用户必须使用Microsoft Entra凭据进行身份验证。 此身份验证方法要求Microsoft Entra注册后在 公司门户 应用中登录,才能访问受条件访问保护的公司资源,并让 Intune 评估设备符合性。 正确的公司门户版本作为所需应用自动发送到 iOS/iPadOS 设备,我们建议从注册配置文件中选择其 VPP 令牌。
用户进入主屏幕后,注册即可完成,用户可以自由使用设备获取不受条件访问保护的资源。 当用户完成Microsoft Entra登录到设备上的公司门户应用时,将建立用户相关性。 如果租户为这些设备或用户启用了多重身份验证,则会要求用户在安装助手注册期间完成多重身份验证。 不需要多重身份验证,但条件访问支持此身份验证方法(如果需要)。
公司门户的 iOS/iPadOS 设备派生凭据
Intune 与凭据提供商 DISA Purebred、Entrust 和 Intercede 合作,支持个人身份验证 (PIV) 和公共访问卡 (CAC) 派生凭据。 最终用户在注册其 iOS/iPadOS 设备后执行额外的步骤,以在 公司门户 应用程序中验证其身份。 若要为用户启用派生凭据,请先为租户设置凭据提供程序,然后将使用派生凭据的配置文件定向到用户或设备。
重要
Purebred App Update (2025) : 随着 Apple 发布的 iOS 26 和 iPadOS 26,Purebred (版本 3) 引入了新的和改进的派生凭据体验。 使用 Purebred 的组织需要知道:
新的 Purebred 应用 (版本 3) :具有白色徽标和不需要安装配置文件的简化工作流
旧版 Purebred 应用:具有黑色徽标,需要在安装过程中安装配置文件
公司门户兼容性:更新到 公司门户 版本 5.2509.0,以便与新的 Purebred 体验兼容
安装:一次仅安装一个 Purebred 应用版本,以避免冲突
向后兼容性:继续使用旧版 Purebred 的组织不会对其派生凭据工作流发生任何更改,即使在升级公司门户
注册工作流因应用版本而异。 用户必须按照安装 Purebred 应用版本的正确说明进行作。
注意
用户看到有关派生凭据的说明,这些凭据基于你通过 Intune 指定的链接。
有关 iOS/iPadOS 设备派生凭据的详细信息,请参阅在 Microsoft Intune 中使用派生凭据。
适用于公司门户的深色模式
深色模式适用于 iOS/iPadOS、macOS 和 Windows 公司门户。 用户可以下载应用、管理其设备,并根据设备设置在所选的配色方案中获取 IT 支持。 iOS/iPadOS、macOS 和 Windows 公司门户自动匹配最终用户的深色或浅色模式的设备设置。
Windows 公司门户键盘快捷方式
最终用户可以使用键盘快捷方式(快捷键)在 Windows 公司门户中触发导航、应用和设备操作。
Windows 公司门户 应用中提供了这些键盘快捷方式。
领域
说明
键盘快捷方式
导航菜单
导航
Alt+M
家庭版
Alt+H
所有应用
Alt+A
所有设备
Alt+D
下载和更新
Alt+U
发送反馈
Alt+F
我的个人资料
Alt+P
设置
Alt+T
设备磁贴
重命名
F2
删除
Ctrl+D 或 Delete
检查访问
Ctrl+M 或 F9
设备详细信息
重命名
F2
删除
Ctrl+D 或 Delete
检查访问
Ctrl+M 或 F9
应用详细信息
安装
Ctrl+I
应用列表磁贴
安装
Ctrl+I
应用列表项
安装
Ctrl+I
最终用户还可以在 Windows 公司门户 应用中查看快捷方式。
公司门户中的用户自助设备操作
用户可从本地或远程设备中通过公司门户应用、公司门户网站或在 Android 上的 Intune 应用执行操作。 用户可执行的操作根据设备平台和配置有所不同。 在所有情况下,只有设备的主用户可以执行远程设备作。
可用的自助服务设备作包括:
停用 - 从 Intune 管理范围中删除设备。 在公司门户应用和网站中,它显示为“删除”。
擦除 - 此操作会启动设备重置。 公司门户网站在 iOS/iPadOS 公司门户应用中将此作显示为“重置”或“恢复出厂设置”。
重命名 - 此操作将更改公司门户向用户显示的设备名称。 它不会更改本地设备名称,只会更改公司门户中的列表。
同步 - 此操作会使用 Intune 服务启动设备签入。 此作在公司门户中显示为“检查状态”。
远程锁定 - 锁定设备,需要提供用于解锁的 PIN。
重置密码 - 此操作用于重置设备密码。 在 iOS/iPadOS 设备上,密码已删除,最终用户需要在设置中输入新代码。 在支持的 Android 设备上,Intune 会生成新密码,并在公司门户中临时显示该密码。
密钥恢复 – 此操作用于从公司门户网站恢复加密 macOS 设备的个人恢复密钥。
若要自定义可用的用户自助服务操作,请参阅为公司门户自定义用户自助服务操作。
自助服务操作
某些平台和配置不支持自助服务设备作。 下表提供了有关自助服务作的更多详细信息:
操作
Windows (3)
iOS/iPadOS(3)
macOS(3)
Android(3)
停用
可用(1)
可用(9)
可用
可用(7)
擦除
可用
可用(5)(9)
不适用
可用(7)
重命名(4)
可用
可用
可用
可用
同步
可用
可用
可用
可用
密钥恢复
NA
NA
可用(2)
不适用
(1) 在已加入的 Windows 设备上始终阻止Microsoft Entra停用。
(2) key Recovery for macOS 只能通过 Web 门户使用。
(3) 使用设备注册管理器时,将禁用所有的远程操作。
(4) 重命名只会更改公司门户应用或 Web 门户中的设备名称,而不更改设备上的设备名称。
(5) 擦除 在用户注册的 iOS/iPadOS 设备上不可用。
(6) 某些 Android 和 Android 企业版配置不支持重置密码。 有关详细信息,请参阅 使用 Intune 重置设备密码。
(7) 停用 和 擦除 不适用于 Android 企业设备所有者方案, (COPE、COBO、COSU) 。
(8) 用户注册的 iOS/iPadOS 设备上不支持重置密码。
(9) (以前称为 DEP) 的所有 iOS/iPadOS 自动设备注册设备都禁用了 “停用 ”和“ 擦除 ”选项。
应用日志
当通过 Intune 公司门户 应用或 Microsoft Intune 应用请求帮助时,应用用户可以与你共享其日志。 如果使用 Azure 政府,则用户可以在启动共享过程时选择其共享首选项。 如果不使用 Azure 政府,则用户提交的日志将直接发送到Microsoft支持或管理中心。
可以在管理中心下载公司门户应用的 Android、AOSP 和 Windows 版本的用户提交的移动应用诊断。 若要下载用户提交的日志,请转到 故障排除 + 支持>诊断。 有关详细信息,请参阅使用故障排除仪表板帮助公司用户。
注意
根据Microsoft和 Apple 政策,我们不会出于任何原因将我们的服务收集的任何数据出售给任何第三方。
公司门户应用通知
公司门户应用存储和显示从 Microsoft Intune 管理中心发送到用户设备的推送通知。 选择接收公司门户推送通知的用户可以在公司门户的“通知”选项卡中查看和管理发送到其设备的自定义存储消息。
现在,来自 iOS/iPadOS 公司门户应用的通知将使用默认的 Apple 声音传送到设备,而不是静默传送。 若要通过 iOS/iPadOS 公司门户应用关闭通知声音,请选择“设置”>“通知”>“公司门户”,然后选择“声音”切换开关。
有关通知的详细信息,请参阅 获取自定义通知。
为公司门户和Microsoft Intune应用配置反馈设置
多个Microsoft 365 企业策略会影响为当前记录的用户启用或禁用反馈。 这些策略通过Microsoft 365应用管理中心提供。 对于 Microsoft Intune,这些策略会影响 Intune 公司门户 应用、Web 公司门户 和 Microsoft Intune 应用的反馈和调查。
Microsoft 365 个反馈策略包括以下策略:
策略名称
默认状态
策略摘要
允许在 Office 中使用连接体验
已启用
控制客户端是否可以使用连接体验套件,包括反馈。
允许用户向 Microsoft 提交反馈
已启用
控制应用程序之间的反馈入口点。
允许用户接收和响应来自 Microsoft 的产品内调查
已启用
控制产品内的调查提示。
允许用户在向 Microsoft 提交反馈时包含屏幕截图和附件
Disabled
控制用户可通过反馈和调查决定提交的元数据。
允许 Microsoft 跟进用户提交的反馈
Disabled
控制用户是否可以与反馈和调查共享联系信息。
允许用户在向 Microsoft 提交反馈时包括日志文件和内容示例
Disabled
控制用户可通过反馈和调查决定提交的元数据。
若要配置反馈策略设置,请执行以下操作:
转到Microsoft 365 应用版管理中心并登录。
选择自定义>策略管理>创建。
输入名称和说明。
选择应用此策略的用户类型。
选择此策略适用于租户的组。
搜索 反馈 和 调查 以查找和选择策略。
对于列出的每个策略,将值设置为 已启用 或 禁用。
后续步骤
为适用于 iOS 和 Android 的 Microsoft Edge 中的新标签页配置组织徽标和品牌颜色
添加应用