Activer les stratégies sauvegardées ADMX dans GPM
À compter de Windows 10, la prise en charge de la configuration de la stratégie Mobile Gestion des appareils (MDM) a été étendue pour autoriser l’accès à un ensemble sélectionné de modèles d’administration stratégie de groupe (stratégies ADMX) pour les PC Windows via le fournisseur de services de configuration de stratégie (CSP). La configuration des stratégies ADMX dans le fournisseur de services de configuration de stratégie est différente de la façon classique dont vous configurez une stratégie GPM traditionnelle.
Résumé des étapes d’activation d’une stratégie :
- Recherchez la stratégie dans la liste des stratégies ADMX.
- Recherchez les stratégie de groupe informations connexes à partir de la description de la stratégie GPM.
- Utilisez le stratégie de groupe Rédacteur pour déterminer s’il existe des paramètres nécessaires pour activer la stratégie.
- Créez la charge utile de données pour syncML.
Consultez Conseil de support : Ingestion de stratégies ADMX Office à l’aide de Microsoft Intune et Déploiement de stratégies ADMX à l’aide de Microsoft Intune pour une procédure pas à pas utilisant Intune.
Activer une stratégie
Remarque
Consultez Présentation des stratégies ADMX dans le fournisseur de services de configuration de stratégie.
Recherchez la stratégie dans la liste des stratégies ADMX. Vous avez besoin des informations suivantes répertoriées dans la description de la stratégie.
- Nom convivial de la stratégie de groupe
- Nom de la stratégie de groupe
- Nom de fichier ADMX de la stratégie de groupe
- Chemin d’accès de la stratégie de
Utilisez les stratégie de groupe Rédacteur pour déterminer si vous avez besoin d’informations supplémentaires pour activer la stratégie. Exécuter GPEdit.msc
Sélectionnez Démarrer, puis, dans la zone de texte, tapez gpedit.
Sous Meilleure correspondance, sélectionnez Modifier la stratégie de groupe pour la lancer.
Dans Stratégie de l’ordinateur local , accédez à la stratégie que vous souhaitez configurer.
Dans cet exemple, accédez à Modèles > d’administration Application système-V>.
Double-cliquez sur Activer le client App-V.
La section Options est vide, ce qui signifie qu’aucun paramètre n’est nécessaire pour activer la stratégie. Si la section Options n’est pas vide, suivez la procédure décrite dans Activer une stratégie qui nécessite des paramètres
Créez syncML pour activer la stratégie qui ne nécessite aucun paramètre.
Dans cet exemple, vous configurez Activer le client App-V sur Activé.
Remarque
La <charge utile de données> doit être encodée au format XML. Pour éviter l’encodage, vous pouvez utiliser CData si votre GPM le prend en charge. Pour plus d’informations, consultez Sections CDATA. Si vous utilisez Intune, sélectionnez Chaîne comme type de données.
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>2</CmdID> <Item> <Meta> <Format>chr</Format> <Type>text/plain</Type> </Meta> <Target> <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/AllowAppVClient </LocURI> </Target> <Data><Enabled/></Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
Activer une stratégie qui nécessite des paramètres
Créez syncML pour activer la stratégie qui nécessite des paramètres.
Dans cet exemple, la stratégie est dans Modèles > d’administration Publication d’application système > V>.
Double-cliquez sur Paramètres du serveur de publication 2 pour afficher les paramètres que vous devez configurer lorsque vous activez cette stratégie.
Recherchez les noms de variables des paramètres dans le fichier ADMX.
Vous trouverez le nom du fichier ADMX dans la description de la stratégie dans fournisseur de services de configuration de stratégie. Dans cet exemple, le nom de fichier appv.admx est répertorié dans AppVirtualization/PublishingAllowServer2.
Accédez à C :\Windows\PolicyDefinitions (emplacement par défaut des fichiers ADMX) et ouvrez appv.admx.
Recherchez le nom de la stratégie de groupe Publishing_Server2_policy.
Sous nom de la stratégie="Publishing_Server2_Policy », vous pouvez voir la
<elements>liste. ettext idenum idreprésentent ledata idque vous devez inclure dans la charge utile de données SyncML. Elles correspondent aux champs que vous voyez dans le stratégie de groupe Rédacteur.Voici l’extrait de code de appv.admx :
<!-- Publishing Server 2 --> <policy name="Publishing_Server2_Policy" class="Machine" displayName="$(string.PublishingServer2)" explainText="$(string.Publishing_Server_Help)" presentation="$(presentation.Publishing_Server2)" key="SOFTWARE\Policies\Microsoft\AppV\Client\Publishing\Servers\2"> <parentCategory ref="CAT_Publishing" /> <supportedOn ref="windows:SUPPORTED_Windows7" /> <elements> <text id="Publishing_Server2_Name_Prompt" valueName="Name" required="true"/> <text id="Publishing_Server_URL_Prompt" valueName="URL" required="true"/> <enum id="Global_Publishing_Refresh_Options" valueName="GlobalEnabled"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <enum id="Global_Refresh_OnLogon_Options" valueName="GlobalLogonRefresh"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <decimal id="Global_Refresh_Interval_Prompt" valueName="GlobalPeriodicRefreshInterval" minValue="0" maxValue="31"/> <enum id="Global_Refresh_Unit_Options" valueName="GlobalPeriodicRefreshIntervalUnit"> <item displayName="$(string.Hour)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.Day)"> <value> <decimal value="1"/> </value> </item> </enum> <enum id="User_Publishing_Refresh_Options" valueName="UserEnabled"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <enum id="User_Refresh_OnLogon_Options" valueName="UserLogonRefresh"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <decimal id="User_Refresh_Interval_Prompt" valueName="UserPeriodicRefreshInterval" minValue="0" maxValue="31"/> <enum id="User_Refresh_Unit_Options" valueName="UserPeriodicRefreshIntervalUnit"> <item displayName="$(string.Hour)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.Day)"> <value> <decimal value="1"/> </value> </item> </enum> </elements> </policy>À partir de la
<elements>balise , copiez tous lestext idet etenum idcréez un xml avecdata idles champs etvalue. Le champ valeur contient les paramètres de configuration que vous devez entrer dans le stratégie de groupe Rédacteur.Voici l’exemple de code XML pour Publishing_Server2_Policy :
<data id="Publishing_Server2_Name_Prompt" value="Name"/> <data id="Publishing_Server_URL_Prompt" value="http://someuri"/> <data id="Global_Publishing_Refresh_Options" value="1"/> <data id="Global_Refresh_OnLogon_Options" value="0"/> <data id="Global_Refresh_Interval_Prompt" value="15"/> <data id="Global_Refresh_Unit_Options" value="0"/> <data id="User_Publishing_Refresh_Options" value="0"/> <data id="User_Refresh_OnLogon_Options" value="0"/> <data id="User_Refresh_Interval_Prompt" value="15"/> <data id="User_Refresh_Unit_Options" value="1"/>Créez syncML pour activer la stratégie. La charge utile contient <des paires activées/> nom/valeur.
Voici l’exemple pour AppVirtualization/PublishingAllowServer2 :
Remarque
La <charge utile de données> doit être encodée au format XML. Pour éviter l’encodage, vous pouvez utiliser CData si votre GPM le prend en charge. Pour plus d’informations, consultez Sections CDATA. Si vous utilisez Intune, sélectionnez Chaîne comme type de données.
<?xml version="1.0" encoding="utf-8"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>2</CmdID> <Item> <Meta> <Format>chr</Format> <Type>text/plain</Type> </Meta> <Target> <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI> </Target> <Data> <![CDATA[<enabled/><data id="Publishing_Server2_Name_Prompt" value="name prompt"/><data id="Publishing_Server_URL_Prompt" value="URL prompt"/><data id="Global_Publishing_Refresh_Options" value="1"/><data id="Global_Refresh_OnLogon_Options" value="0"/><data id="Global_Refresh_Interval_Prompt" value="15"/><data id="Global_Refresh_Unit_Options" value="0"/><data id="User_Publishing_Refresh_Options" value="0"/><data id="User_Refresh_OnLogon_Options" value="0"/><data id="User_Refresh_Interval_Prompt" value="15"/><data id="User_Refresh_Unit_Options" value="1"/>]]> </Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
Désactiver une stratégie
La <charge utile de données> est <désactivée/>. Voici un exemple pour désactiver AppVirtualization/PublishingAllowServer2.
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Meta>
<Format>chr</Format>
<Type>text/plain</Type>
</Meta>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
</Target>
<Data><disabled/></Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
Définition d’une stratégie sur non configurée
La <charge utile de données> est vide. Voici un exemple pour définir AppVirtualization/PublishingAllowServer2 sur « Non configuré ».
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
</Target>
</Item>
</Delete>
<Final/>
</SyncBody>
</SyncML>