Verwenden von Windows 10/11-Vorlagen zum Konfigurieren von Gruppenrichtlinieneinstellungen in Microsoft Intune
Die administrativen Vorlagen in Microsoft Intune umfassen Tausende von Einstellungen, die Funktionen in Microsoft Edge Version 77 und höher, Internet Explorer, Google Chrome, Microsoft Office-Programmen, Remotedesktop und OneDrive, die Verwendung von Kennwörtern und PINs und vieles mehr steuern. Diese Einstellungen ermöglichen Administratoren das Erstellen von Gruppenrichtlinien mithilfe der Cloud.
Diese Funktion gilt für:
- Windows 11
- Windows 10
Die Intune Vorlagen sind zu 100 % cloudbasiert, in Intune integriert (kein Herunterladen) und erfordern keine Anpassungen, einschließlich der Verwendung von OMA-URI. Sie bieten eine unkomplizierte Möglichkeit, die Einstellungen zu konfigurieren und die Einstellungen zu suchen, die Sie nutzen möchten:
Die Windows-Einstellungen ähneln den Gruppenrichtlinieneinstellungen (GPO) im lokalen Active Directory (AD). Diese Einstellungen sind in Windows integriert und sind ADMX-gestützte Einstellungen, die XML verwenden.
Die Office-, Microsoft Edge- und Visual Studio-Einstellungen sind ADMX-erfasst und verwenden die gleichen administrativen Vorlagendateien, die Sie in lokalen Umgebungen herunterladen würden.
Sie können benutzerdefinierte ADMX- und ADML-Dateien von Drittanbietern importieren. Weitere Informationen, einschließlich der Schritte, findest du unter Importieren von benutzerdefinierten ADMX- oder Partner-ADMX-Dateien.
Wenn Sie Geräte in Ihrer Organisation verwalten, sollten Sie auch Einstellungen erstellen, die dann auf unterschiedliche Gerätegruppen angewendet werden. Ihre Einstellungen sollen in einer einfachen, konfigurierbaren Ansicht angezeigt werden. Sie können diese Aufgabe mithilfe der administrativen Vorlagen in Microsoft Intune erledigen.
Verwenden Sie diese Vorlageneinstellungen, die Teil Ihrer Lösung für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) ist, als zentrale Anlaufstelle für die Verwaltung Ihrer Windows-Clientgeräte.
Dieser Artikel führt die Schritte zum Erstellen einer Vorlage für Windows-Clientgeräte auf und zeigt, wie Sie alle verfügbaren Einstellungen in Intune filtern. Wenn Sie die Vorlage erstellen, wird ein Gerätekonfigurationsprofil erstellt. Anschließend können Sie dieses Profil Windows-Clientgeräten in Ihrer Organisation zuweisen oder für diese bereitstellen.
Bevor Sie beginnen
Einige dieser Einstellungen sind ab Windows 10, Version 1709 (RS2/Build 15063), verfügbar. Einige Einstellungen sind nicht in allen Windows-Editionen enthalten. Für eine optimale Erfahrung empfehlen wir die Verwendung von Windows 10 Enterprise Version 1903 (19H1/Build 18362) und höher.
In den Windows-Einstellungen werden die Windows Richtlinien-CSPs verwendet. Die CSP funktionieren unter verschiedenen Windows-Editionen, z. B. Home, Professional, Enterprise. Wenn Sie herausfinden möchten, ob ein CSP unter einer bestimmten Edition funktioniert, klicken Sie auf Windows-Richtlinien-CSP.
Es gibt zwei Möglichkeiten zum Erstellen einer administrativen Vorlage: mit einer Vorlage oder mit dem Einstellungskatalog. Dieser Artikel befasst sich mit der Verwendung der Vorlage für administrative Vorlagen. Im Einstellungskatalog sind mehr Einstellungen für administrative Vorlagen verfügbar.
Informationen zu den spezifischen Schritten zur Verwendung des Einstellungskatalogs und zur Verwendung von Microsoft Copilot im Einstellungskatalog finden Sie unter Konfigurieren von Einstellungen mithilfe des Einstellungskatalogs.
Die ADMX-Vorlagen verwenden die folgenden Quellen:
- Azure Virtual Desktop-Terminalserver: Administrative Vorlage für Azure Virtual Desktop
- FSLogix: FSLogix-Gruppenrichtlinienvorlagendateien für FSLogix
- Google Chrome: Chrome Enterprise-Richtlinienliste
- Microsoft 365-Apps und Office: Microsoft 365-Apps, Office 2019 und Office 2016
- Microsoft Edge: Microsoft Edge-Richtliniendatei
- OneDrive: OneDrive-Richtlinien zum Steuern von Synchronisierungseinstellungen – Richtlinienliste
- Visual Studio: Visual Studio Administrative Vorlagen (ADMX)
- Windows: Integriert im Windows-Clientbetriebssystem.
- Windows-Subsystem für Linux: Windows-Subsystem für Linux
Vorlage erstellen
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie Geräte>verwalten Konfiguration>>Neue Richtlinieerstellen> aus.
Geben Sie die folgenden Eigenschaften ein:
- Plattform: Wählen Sie Windows 10 und höher aus.
- Profiltyp: Um eine logische Gruppierung von Einstellungen zu verwenden, wählen Sie Vorlagen>Administrative Vorlagen aus. Klicken Sie auf Settings catalog (Einstellungskatalog), um alle Einstellungen zu sehen.
Wählen Sie Erstellen aus.
Geben Sie in Grundlagen die folgenden Eigenschaften ein:
- Name: Geben Sie einen aussagekräftigen Namen für das Profil ein. Benennen Sie Ihre Profile, damit Sie diese später leicht wiedererkennen. Ein guter Profilname ist beispielsweise ADMX: Windows 10/11-Administratorvorlage, die xyz-Einstellungen in Microsoft Edge konfiguriert.
- Beschreibung: Geben Sie eine Beschreibung für das Profil ein. Diese Einstellung ist optional, wird jedoch empfohlen.
Wählen Sie Weiter aus.
Fügen Sie die Einstellungen hinzu:
Wählen Sie in den KonfigurationseinstellungenAlle Einstellungen aus, um eine alphabetische Liste aller Einstellungen anzuzeigen. Oder konfigurieren Sie Einstellungen, die für Geräte gelten (Computerkonfiguration), sowie Einstellungen, die für Benutzer gelten (Benutzerkonfiguration):
Wenn Sie Alle Einstellungen auswählen, werden alle Einstellungen aufgelistet. Scrollen Sie nach unten, um die Pfeile „Zurück“ und „Vor“ zur Anzeige weiterer Einstellungen zu verwenden:
Wählen Sie eine beliebige Einstellung aus. Filtern Sie beispielsweise nach Office, und wählen Sie Eingeschränktes Browsing aktivieren aus. Es wird eine detaillierte Beschreibung der Einstellung angezeigt. Wählen Sie Aktiviert oder Deaktiviert aus, oder übernehmen Sie die Standardeinstellung Nicht konfiguriert. In der detaillierten Beschreibung wird erläutert, was geschieht, wenn Sie Aktiviert, Deaktiviert oder Nicht konfiguriert auswählen.
Tipp
Die Windows-Einstellungen in Intune korrelieren mit dem lokalen Gruppenrichtlinienpfad, der im Editor für lokale Gruppenrichtlinien (
gpedit
) angezeigt wird.Wenn Sie Computerkonfiguration oder Benutzerkonfiguration auswählen, werden die Einstellungskategorien angezeigt. Sie können eine beliebige Kategorie auswählen, um die verfügbaren Einstellungen anzuzeigen.
Wählen Sie z. B. Computerkonfiguration>Windows-Komponenten>Internet Explorer aus, um alle Geräteeinstellungen anzuzeigen, die für Internet Explorer gelten:
Klicken Sie auf OK, um die Änderungen zu speichern.
Gehen Sie die Liste der Einstellungen durch, und konfigurieren Sie die gewünschten Einstellungen für Ihre Umgebung. Hier sind einige Beispiele:
- Verwenden Sie die Einstellung Einstellungen für VBA-Makrobenachrichtigungen, um VBA-Makros in verschiedenen Microsoft Office-Programmen zu verarbeiten, einschließlich in Word und Excel.
- Verwenden Sie die Einstellung Dateidownloads zulassen, um Downloads von Internet Explorer zuzulassen oder zu verhindern.
- Verwenden Sie Kennwort anfordern, wenn ein Computer reaktiviert wird (Netzbetrieb), um Benutzer aufzufordern, ein Kennwort einzugeben, sobald das Gerät wieder aktiviert und der Energiesparmodus beendet wird.
- Verwenden Sie die Einstellung Download von unsignierten ActiveX-Steuerelementen, um das Herunterladen unsignierter ActiveX-Steuerelemente aus Internet Explorer für Benutzer zu blockieren.
- Verwenden Sie die Einstellung Systemwiederherstellung deaktivieren, um Benutzern zu erlauben oder sie daran zu hindern, eine Systemwiederherstellung auf dem Gerät auszuführen.
- Verwenden Sie die Einstellung Allow importing of favorites (Importieren von Favoriten zulassen), um Benutzern das Importieren von Favoriten aus anderen Browsern in Microsoft Edge zu erlauben oder zu blockieren.
- Und mehr...
Wählen Sie Weiter aus.
Weisen Sie in Bereichstags (optional) ein Tag zu, um das Profil nach bestimmten IT-Gruppen wie
US-NC IT Team
oderJohnGlenn_ITDepartment
zu filtern. Weitere Informationen zu Bereichstags findest du unter Verwenden der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) und Bereichstags für verteilte IT.Wählen Sie Weiter aus.
Wählen Sie unter Zuweisungen die Benutzer oder Gruppen aus, denen das Profil zugewiesen werden soll. Weitere Informationen zum Zuweisen von Profilen findest du unter Zuweisen von Benutzer- und Geräteprofilen in Intune.
Wenn das Profil Benutzergruppen zugeordnet ist, gelten die konfigurierten ADMX-Einstellungen für jedes Gerät, das der Benutzer registriert und bei dem er sich anmeldet. Wenn das Profil Gerätegruppen zugeordnet ist, gelten die konfigurierten ADMX-Einstellungen für jeden Benutzer, der sich bei diesem Gerät anmeldet. Diese Zuweisung erfolgt, wenn die ADMX-Einstellung eine Computerkonfiguration (
HKEY_LOCAL_MACHINE
) oder eine Benutzerkonfiguration (HKEY_CURRENT_USER
) ist. Bei einigen Einstellungen kann sich eine Computereinstellung, die einem Benutzer zugewiesen ist, auch auf die Erfahrung anderer Benutzer auf diesem Gerät auswirken.Weitere Informationen findest du unter Benutzergruppen im Vergleich zu Gerätegruppen beim Zuweisen von Richtlinien.
Wählen Sie Weiter aus.
Überprüfen Sie die Einstellungen unter Überprüfen + erstellen. Wenn Sie auf Erstellen klicken, werden die Änderungen gespeichert, und das Profil wird zugewiesen. Die Richtlinie wird auch in der Profilliste angezeigt.
Wenn das Gerät das nächste Mal nach Konfigurationsupdates sucht, werden die von Ihnen konfigurierten Einstellungen angewendet.
Suchen von Einstellungen
In diesem Vorlagen sind Tausende von Einstellungen verfügbar. Nutzen Sie die integrierten Funktionen, um bestimmte Einstellungen einfacher zu finden:
Wählen Sie in der Vorlage die Spalte Einstellungen, Status, Einstellungstyp oder Pfad aus, um die Liste entsprechend zu sortieren. Wenn Sie beispielsweise die Spalte Pfad auswählen, werden alle Einstellungen im
Microsoft Excel
-Pfad angezeigt.Verwenden Sie das Suchfeld in Ihrer Vorlage, um nach bestimmten Einstellungen zu suchen. Sie können eine Suche nach Einstellung oder Pfad durchführen. Wählen Sie beispielsweise Alle Einstellungen aus, und suchen Sie nach
copy
. Es werden alle Einstellungen mitcopy
angezeigt:Suchen Sie in einem anderen Beispiel nach
microsoft word
. Es werden die Einstellungen angezeigt, die Sie für das Microsoft Word-Programm festlegen können. Suchen Sie nachexplorer
, um die Internet Explorer-Einstellungen anzuzeigen, die Sie Ihrer Vorlage hinzufügen können.Sie können Ihre Suche auch eingrenzen, indem Sie nur Computerkonfiguration oder Benutzerkonfiguration auswählen.
Wenn Sie beispielsweise alle verfügbaren Internet Explorer-Benutzereinstellungen anzeigen möchten, wählen Sie Benutzerkonfiguration aus, und suchen Sie nach
Internet Explorer
. Daraufhin werden nur die IE-Einstellungen angezeigt, die für Benutzer gelten:
Erstellen einer Rollback bekannter Probleme-(KIR-)Richtlinie
Auf Ihren registrierten Geräten können Sie administrative Vorlagen verwenden, um eine Richtlinie für das Rollback bekannter Probleme (KIR) zu erstellen und diese Richtlinie auf Ihren Windows-Geräten bereitzustellen. Die spezifischen Schritte finden Sie unter Bereitstellen einer KIR-Aktivierung auf verwalteten Geräten mit Microsoft Intune ADMX-Richtlinienerfassung.
Weitere Informationen zu KIR und eine Beschreibung finden Sie unter:
- Rollback für bekannte Probleme: Hilft Ihnen, Windows-Geräte zu schützen und produktiv zu halten
- Verwenden von lokalen Gruppenrichtlinien oder Intune zum Bereitstellen eines Rollbacks für bekannte Probleme
Nächste Schritte
Die Vorlage wird erstellt, wird aber möglicherweise noch nicht ausgeführt. Stellen Sie sicher, dass Sie die Vorlage zuweisen (auch Profil genannt) und den Richtlinienstatus überwachen.
Erstellen Sie eine Microsoft Edge-Richtlinie mithilfe von ADMX.
Importieren Sie benutzerdefinierte ADMX- oder Partner-ADMX-Dateien.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Einreichen und Feedback anzeigen für