Vytvoření standardních hodnot konfigurace v Configuration Manager

Platí pro: Configuration Manager (Current Branch)

Standardní hodnoty konfigurace v Configuration Manager obsahují předdefinované položky konfigurace a volitelně i další standardní hodnoty konfigurace. Po vytvoření standardních hodnot konfigurace ho můžete nasadit do kolekce, aby si zařízení v této kolekci stáhla standardní hodnoty konfigurace a posoudila jejich dodržování.

Tip

Neexistuje žádný způsob, jak určit pořadí, ve kterém klient Configuration Manager vyhodnocuje položky konfigurace ve směrném plánu. Je to ne deterministické.

Standardní hodnoty konfigurace

Standardní hodnoty konfigurace v Configuration Manager můžou obsahovat konkrétní revize položek konfigurace nebo je možné je nakonfigurovat tak, aby vždy používaly nejnovější verzi položky konfigurace. Další informace o revizích položek konfigurace najdete v tématu Úlohy správy konfiguračních dat.

Existují dvě metody, které můžete použít k vytvoření standardních hodnot konfigurace:

• Import konfiguračních dat ze souboru Průvodce importem konfiguračních dat spustíte tak, že v uzlu Položky konfigurace nebo Standardní hodnoty konfigurace v pracovním prostoru Prostředky a kompatibilitakliknete na Importovat konfigurační data. Další informace najdete v tématu Import konfiguračních dat.

• Pomocí dialogového okna Vytvořit standardní hodnoty konfigurace vytvořte nový směrný plán konfigurace.

Vytvoření standardních hodnot konfigurace

Pokud chcete vytvořit standardní hodnoty konfigurace pomocí dialogového okna Vytvořit standardní hodnoty konfigurace , použijte následující postup:

1. V konzole Configuration Manager klikněte na Prostředky anastavení >dodržování předpisů>Standardní hodnoty konfigurace.

2. Na kartě Domů ve skupině Vytvořit klikněte na Vytvořit standardní hodnoty konfigurace.

3. V dialogovém okně Vytvořit standardní hodnoty konfigurace zadejte jedinečný název a popis standardních hodnot konfigurace. Pro název můžete použít maximálně 255 znaků a pro popis 512 znaků.

4. Seznam Konfigurační data zobrazuje všechny položky konfigurace nebo standardní hodnoty konfigurace, které jsou součástí tohoto standardního plánu konfigurace. Kliknutím na Přidat přidáte do seznamu novou položku konfigurace nebo směrný plán konfigurace. Můžete si vybrat z následujících položek:

   • Položky konfigurace

   • Softwarové Aktualizace

   • Standardní hodnoty konfigurace

     Důležité

     Jednotlivé standardní hodnoty konfigurace je nutné omezit na maximálně 1000 aktualizací softwaru.

5. Pomocí seznamu Změnit účel určete chování položky konfigurace, kterou jste vybrali v seznamu Konfigurační data . Můžete vybrat z následujících položek:

   • Povinné: Standardní hodnoty konfigurace se vyhodnotí jako nevyhovující, pokud položka konfigurace není na klientském zařízení zjištěna. Pokud se zjistí, vyhodnocuje se dodržování předpisů.

   • Volitelné: U položky konfigurace se vyhodnocuje dodržování předpisů pouze v případě, že se aplikace, na kterou odkazuje, nachází v klientských počítačích. Pokud se aplikace nenajde, standardní hodnoty konfigurace se neoznačí jako nedodržující předpisy (platí jenom pro položky konfigurace aplikace).

   • Zakázáno: Standardní hodnoty konfigurace se vyhodnotí jako nevyhovující, pokud je položka konfigurace zjištěna v klientských počítačích (platí pouze pro položky konfigurace aplikace).

   Poznámka

   Seznam Změnit účel je k dispozici pouze v případě, že jste klikli na možnost Tato položka konfigurace obsahuje nastavení aplikace na stránce Obecnév Průvodci vytvořením položky konfigurace.

6. Pomocí seznamu Změnit revizi vyberte konkrétní nebo nejnovější revizi položky konfigurace, abyste vyhodnotili dodržování předpisů na klientských zařízeních, nebo vyberte Vždy používat nejnovější , pokud chcete vždy používat nejnovější revizi. Další informace o revizích položek konfigurace najdete v tématu Úlohy správy konfiguračních dat.

7. Pokud chcete odebrat položku konfigurace ze standardních hodnot konfigurace, vyberte položku konfigurace a klikněte na Odebrat.

8. Od verze 1806 vyberte, jestli chcete vždy použít tento směrný plán pro spoluspravované klienty. Pokud je tato možnost zaškrtnutá, bude tento směrný plán platit i pro klienty spravované službou Intune. Tato výjimka se může použít ke konfiguraci nastavení, která vyžadují vaše organizace, ale ještě nejsou dostupná v Intune.

9. Volitelně můžete kliknout na Kategorie a přiřadit kategorie směrnému plánu pro vyhledávání a filtrování.

10. Kliknutím na OKzavřete dialogové okno Vytvořit standardní hodnoty konfigurace a vytvořte standardní hodnoty konfigurace.

Poznámka

Úprava existujícího směrného plánu, například nastavení Vždy použít tento směrný plán pro spoluspravované klienty, zvýší verzi obsahu směrného plánu. Klienti budou muset vyhodnotit novou verzi, aby mohli aktualizovat základní sestavy.

Zahrnutí vlastních standardních hodnot konfigurace jako součásti posouzení zásad dodržování předpisů

Jako pravidlo posouzení zásad dodržování předpisů můžete přidat vyhodnocení vlastních standardních hodnot konfigurace. Když vytváříte nebo upravujete standardní hodnoty konfigurace, máte možnost tento směrný plán vyhodnotit jako součást posouzení zásad dodržování předpisů. Při přidávání nebo úpravách pravidla zásad dodržování předpisů máte podmínku s názvem Zahrnout nakonfigurované směrné plány do posouzení zásad dodržování předpisů. Pokud u spoluspravovaných zařízení nakonfigurujete Intune tak, aby v rámci celkového stavu dodržování předpisů Configuration Manager výsledky posouzení dodržování předpisů, odesílají se tyto informace Microsoft Entra ID. Pak ho můžete použít pro podmíněný přístup k prostředkům Microsoft 365 Apps. Další informace najdete v tématu Podmíněný přístup se spolusprávou.

Pokud chcete jako součást posouzení zásad dodržování předpisů zahrnout vlastní standardní hodnoty konfigurace, postupujte takto:

• Vytvořte a nasaďte zásady dodržování předpisů do kolekce uživatelů s pravidlem , které zahrne nakonfigurované směrné plány do posouzení zásad dodržování předpisů.
• Vyberte Vyhodnotit tento směrný plán jako součást posouzení zásad dodržování předpisů ve standardních hodnotách konfigurace nasazených do kolekce zařízení .

Důležité

• Standardní hodnoty konfigurace musí být nasazené do kolekce zařízení . Standardní hodnoty nasazené do kolekcí uživatelů se při použití těchto nastavení nedodrží.
• Při cílení na spoluspravované zařízení se ujistěte, že splňujete požadavky na spolusprávu. Spoluspravované klienty ignorují okna služeb pro nápravu, když je úloha jejich zásad dodržování předpisů spravovaná službou Intune.
• U zařízení spravovaných službou Configuration Manager klient respektuje okno služby pro nápravu zásad dodržování předpisů. Pokud chcete okno služby ignorovat a okamžitě provést nápravu, vyberte V Centru softwaruZkontrolovat dodržování předpisů.

Příklad scénáře vyhodnocení

Pokud je uživatel součástí kolekce, na kterou cílí zásada dodržování předpisů, která zahrnuje podmínku pravidla Zahrnout nakonfigurované směrné plány do posouzení zásad dodržování předpisů, vyhodnotí se dodržování předpisů u všech směrných plánů s vybranou možností Vyhodnotit tento směrný plán jako součást posouzení zásad dodržování předpisů , které jsou nasazené uživateli nebo zařízení uživatele. Příklady:

• User1je součástí .User Collection 1
• User1 používá Device1, což je v Device Collection 1 a Device Collection 2.
• Compliance Policy 1 má podmínku Zahrnout nakonfigurované směrné plány do pravidla posouzení zásad dodržování předpisů a nasadí se do User Collection 1.
• Configuration Baseline 1Má Možnost Vyhodnotit tento směrný plán jako součást posouzení zásad dodržování předpisů vybranou a nasadí se do Device Collection 1.
• Configuration Baseline 2Má Možnost Vyhodnotit tento směrný plán jako součást posouzení zásad dodržování předpisů vybranou a nasadí se do Device Collection 2.

V tomto scénáři se při Compliance Policy 1 vyhodnocení pro User1 použití Device1vyhodnocují oba a Configuration Baseline 1Configuration Baseline 2 také.

• User1 někdy používá Device2.
• Device2je členem skupiny Device Collection 2 a Device Collection 3.
• Device Collection 3 je nasazená Configuration Baseline 3 , ale není vybraná možnost Vyhodnotit tento směrný plán jako součást posouzení zásad dodržování předpisů .

Při User1 použití Device2se vyhodnocuje pouze Configuration Baseline 2 při Compliance Policy 1 vyhodnocování.

Poznámka

Pokud zásady dodržování předpisů vyhodnocují nový směrný plán, který se v klientovi ještě nikdy nevyhodnotil, může hlásit nedodržování předpisů. K tomu dochází v případě, že při vyhodnocování dodržování předpisů stále probíhá vyhodnocování směrného plánu. Pokud chcete tento problém vyřešit, klikněte v Centru softwaru na Zkontrolovat dodržování předpisů.

Vytvoření a nasazení zásad dodržování předpisů s pravidlem pro posouzení zásad dodržování předpisů podle směrného plánu

1. V pracovním prostoru Prostředky a kompatibilita rozbalte Položku Nastavení dodržování předpisů a pak vyberte uzel Zásady dodržování předpisů .

2. Kliknutím na Vytvořit zásadu dodržování předpisů na pásu karet zobrazte Průvodce vytvořením zásad dodržování předpisů.

3. Na stránce Obecné vyberte Pravidla dodržování předpisů pro zařízení spravovaná pomocí klienta Configuration Manager.

   • Zařízení se musí spravovat pomocí klienta Configuration Manager, aby se do posouzení zásad dodržování předpisů zahrnuly vlastní standardní hodnoty konfigurace.

4. Na stránkách Podporované platformy vyberte své platformy.

5. Na stránce Pravidla vyberte Nový a pak vyberte podmínku Zahrnout nakonfigurované směrné plány do posouzení zásad dodržování předpisů .

   

6. Kliknutím na OK a potom na Další se dostanete na stránku Souhrn .

7. Ověřte vybrané možnosti a klikněte na Další a pak na Zavřít.

8. V uzlu Zásady dodržování předpisů klikněte pravým tlačítkem na zásadu, kterou jste vytvořili, a vyberte Nasadit.

9. Zvolte kolekci, nastavení generování upozornění a plán vyhodnocení dodržování předpisů pro zásady.

10. Kliknutím na OK nasaďte zásady dodržování předpisů.

Vyberte standardní hodnoty konfigurace a zaškrtněte políčko Vyhodnotit tento směrný plán jako součást posouzení zásad dodržování předpisů.

1. V pracovním prostoru Prostředky a kompatibilita rozbalte Položku Nastavení dodržování předpisů a pak vyberte uzel Standardní hodnoty konfigurace .

2. Klikněte pravým tlačítkem na existující směrný plán, který je nasazený do kolekce zařízení, a pak vyberte Vlastnosti. V případě potřeby můžete vytvořit nový směrný plán.

   • Směrný plán musí být nasazený do kolekce zařízení, ne do kolekce uživatelů.

3. Povolte nastavení Vyhodnotit tento směrný plán jako součást posouzení zásad dodržování předpisů .

   • Pro spoluspravovaná zařízení, která mají jako autoritu pro konfiguraci zařízení Intune, se ujistěte, že je vybraná možnost Vždy použít tento směrný plán i pro spoluspravované klienty .

4. Kliknutím na OK uložte změny standardních hodnot konfigurace.

   

Soubory protokolů pro vlastní standardní hodnoty konfigurace v rámci posouzení zásad dodržování předpisů

• ComplianceHandler.log
• SettingsAgent.log
• DCMAgent.log
• CIAgent.log

Další kroky

Import konfiguračních dat