Beállítások konfigurálása Windows, iOS/iPadOS és macOS rendszerű eszközökön a beállításkatalógus használatával

A beállításkatalógus felsorolja az összes konfigurálható beállítást egy helyen. Ez a funkció leegyszerűsíti a szabályzatok létrehozását és az összes elérhető beállítás megjelenítését. A beállításkatalógus használatával például létrehozhat egy BitLocker-házirendet az összes BitLocker-beállítással.

A Microsoft Copilotot az Intune-ban is használhatja. Ha a Copilot funkcióit használja a beállításkatalógussal, a Copilot a következő lehetőségeket nyújtja:

• További információ az egyes beállításokról, a hatáselemzés hatásának megállapítása és a lehetséges ütközések keresése.
• A meglévő szabályzatok összegzése és a felhasználókra és a biztonságra gyakorolt hatáselemzés lekérése.

Ha részletesebben szeretné konfigurálni a beállításokat, hasonlóan a helyszíni csoportházirend-objektumok (GPO-k) használatához, a beállításkatalógus természetes átmenetet jelent a felhőalapú szabályzatra.

A szabályzat létrehozásakor az alapoktól kell kezdenie. Csak azokat a beállításokat adja hozzá, amelyeket szabályozni és kezelni szeretne.

A szervezet eszközeinek felügyeletéhez és védelméhez használja a beállításkatalógust a mobileszköz-kezelési (MDM) megoldás részeként. A rendszer folyamatosan további beállításokat ad hozzá a beállításkatalógushoz. A beállítások aktuális listáját az IntunePMFiles/DeviceConfig GitHub-adattárban találja.

Ez a funkció az alábbiakra vonatkozik:

• iOS/iPadOS

  Az Apple Profile-Specific Payload Keys szolgáltatásból közvetlenül generált eszközbeállításokat tartalmazza. Folyamatosan további beállításokat és kulcsokat adunk hozzá. További információ: Profilspecifikus hasznosadat-kulcsok az Apple webhelyén.

  Az Apple deklaratív eszközfelügyelete (DDM) be van építve a beállításkatalógusba. Ha a beállításokat a felhasználói regisztrációval regisztrált iOS/iPadOS 15+ eszközök beállításkatalógusából konfigurálja, automatikusan a DDM-et használja. Ha a DDM nem működik, ezek az eszközök az Apple szabványos MDM protokollját fogják használni. Minden más iOS/iPadOS-eszköz továbbra is az Apple szabványos MDM protokollját használja.

• macOS

  Az Apple Profile-Specific Payload Keys szolgáltatásból közvetlenül generált eszközbeállításokat tartalmazza. Folyamatosan további beállításokat és kulcsokat adunk hozzá. A profilspecifikus hasznosadat-kulcsokkal kapcsolatos további információkért lásd: Profilspecifikus hasznosadat-kulcsok az Apple webhelyén.

  Az Apple deklaratív eszközfelügyelete (DDM) a beállításkatalógusban érhető el. A DDM-et a szoftverfrissítések, a PIN-kódok korlátozásai és egyebek kezelésére is használhatja.

  A beállításkatalógussal a Microsoft Edge és más szolgáltatások újabb verzióit is konfigurálhatja a tulajdonságlistafájlok (plist) helyett. További információ:

  • A plist-fájlokat lecserélő beépített macOS-funkciók
  • Tulajdonságlistafájl hozzáadása macOS-eszközökhöz a Microsoft Intune-nal.

  A beállításfájlt továbbra is használhatja a következőre:

  • Konfigurálja a Microsoft Edge korábbi verzióit.
  • Konfigurálja a Microsoft Edge böngésző azon beállításait, amelyek nem szerepelnek a beállításkatalógusban.

• Windows 10/11

  Több ezer beállítás létezik, beleértve azokat a beállításokat is, amelyek korábban nem voltak elérhetők. Ezeket a beállításokat közvetlenül a Windows konfigurációs szolgáltatói (CSP-k) generálják. Felügyeleti sablonokat is konfigurálhat, és további felügyeleti sablonbeállítások érhetők el. Ahogy a Windows további beállításokat ad hozzá vagy tesz elérhetővé az MDM-szolgáltatók számára, ezeket a beállításokat a rendszer hozzáadja a Microsoft Intune-hoz, hogy konfigurálhassa őket.

Tipp

• A beállításkatalógus beállításainak listáját az IntunePMFiles/DeviceConfig GitHub-adattárban találja.
• A konfigurált Microsoft Edge-szabályzatok megtekintéséhez nyissa meg a Microsoft Edge-et, és nyissa meg a következőt: edge://policy.

Ez a cikk ismerteti a szabályzat létrehozásának lépéseit, bemutatja, hogyan keresheti meg és szűrheti a beállításokat az Intune-ban, és bemutatja a Copilot használatát.

A szabályzat létrehozásakor a rendszer létrehoz egy eszközkonfigurációs profilt. Ezután hozzárendelheti vagy üzembe helyezheti ezt a profilt a szervezet eszközein.

A beállításkatalógussal konfigurálható funkciókról az Intune-beli beállításkatalógussal elvégezhető feladatok című témakörben olvashat.

A szabályzat létrehozása

A szabályzatot a beállításkatalógus profiltípusával hozhatja létre.

1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

2. Válassza az Eszközök>Eszközök kezelése>Konfiguráció>Létrehozás>Új házirend lehetőséget.

3. Adja meg a következő tulajdonságokat:

   • Platform: Válassza az iOS/iPadOS, macOS vagy Windows 10 és újabb rendszerek lehetőséget.
   • Profil típusa: Válassza a Beállítások katalógus lehetőséget.

4. Válassza a Létrehozás lehetőséget.

5. Az Alapadatok között adja meg a következő tulajdonságokat:

   • Név: Nevezze el a profilokat, hogy később könnyen azonosíthassa őket. Egy jó profilnév például macOS: Microsoft Edge-beállítások vagy Win10: BitLocker-beállítások az összes Win10-es eszközhöz.
   • Leírás: Itt adhatja meg a profil leírását. Ez a beállítás nem kötelező, de ajánlott.

6. Válassza a Tovább gombot.

7. A Konfigurációs beállítások területen válassza a Beállítások hozzáadása lehetőséget. A beállításválasztóban válasszon ki egy kategóriát az összes elérhető beállítás megtekintéséhez.

   Válassza például a Windows 10 és újabb, majd a Hitelesítés lehetőséget a kategória összes beállításának megtekintéséhez:

   

   Válassza például a macOS lehetőséget. A Microsoft Edge – Minden kategória listázza az összes konfigurálható beállítást. A többi kategória olyan beállításokat tartalmaz, amelyek elavultak vagy a régebbi verziókra vonatkoznak:

   

   Tipp

   • MacOS rendszeren a kategóriák ideiglenesen el lesznek távolítva. Egy adott beállítás megkereséséhez használja a Microsoft Edge – Minden kategóriát, vagy keressen rá a beállítás nevére. A beállításnevek listájáért lásd: Microsoft Edge – Szabályzatok.

   • Az elemleírás További információ hivatkozásával ellenőrizheti, hogy egy beállítás elavult-e, és megtekintheti a támogatott verziókat.

8. Válassza ki a konfigurálni kívánt beállítást. Vagy válassza az Összes beállítás kiválasztása lehetőséget:

   

   Miután hozzáadta a beállításokat, zárja be a beállításokválasztót. Az összes beállítás egy alapértelmezett értékkel jelenik meg és konfigurálható, például Letiltás vagy Engedélyezés. Ezek az alapértelmezett értékek ugyanazok az alapértelmezett értékek az operációs rendszerben. Ha nem szeretne konfigurálni egy beállítást, válassza a mínuszjelet (-):

   

   Ha a mínuszjelet választja:

   • Az Intune nem módosítja vagy frissíti ezt a beállítást. A mínusz megegyezik a Nincs konfigurálva értékével. Ha a Nincs konfigurálva értékre van állítva, a beállítás már nem lesz kezelve.
   • A beállítás el lesz távolítva a szabályzatból. Amikor legközelebb megnyitja a szabályzatot, a beállítás nem jelenik meg. De újra hozzáadhatja.
   • Amikor az eszközök legközelebb bejelentkeznek, a beállítás már nincs zárolva. Egy másik szabályzat vagy eszközfelhasználó módosíthatja a szabályzatot.

   Tipp

   • A Windows beállítási elemleírásaiban további információk a CSP-re mutató hivatkozásokra mutatnak.

   • Ha egy beállítás több értéket is engedélyez, javasoljuk, hogy minden értéket külön adjon hozzá. A Bluetooth-szolgáltatások>engedélyezett listája beállításban például több értéket is megadhat. Adja meg az egyes értékeket egy külön sorban:

     Egyetlen mezőben több értéket is hozzáadhat, de előfordulhat, hogy karakterkorlátot tapasztal.

9. Válassza a Tovább gombot.

10. A Hatókörcímkék (nem kötelező) csoportban rendeljen hozzá egy címkét a profil adott informatikai csoportokra (például US-NC IT Team vagy JohnGlenn_ITDepartment) való szűréséhez. További információ a hatókörcímkékről: RBAC-szerepkörök és hatókörcímkék használata elosztott informatikai eszközökhöz.

    Válassza a Tovább gombot.

11. A Hozzárendelések területen válassza ki azokat a felhasználókat vagy csoportokat, amelyek megkapják a profilját. További információ: Felhasználói és eszközprofilok hozzárendelése.

    Válassza a Tovább gombot.

12. Az Ellenőrzés és létrehozás csoportban tekintse át a beállításokat. Ha a Létrehozás lehetőséget választja, a rendszer menti a módosításokat, és hozzárendeli a profilt. A házirend a profilok listájában is megjelenik.

Amikor az eszköz legközelebb konfigurációfrissítéseket keres, a rendszer alkalmazza a konfigurált beállításokat.

Néhány beállítás és további információ az egyes beállításokról

A beállításkatalógusban több ezer beállítás érhető el. A kívánt beállítások megkereséséhez használja a keresési és szűrési funkciókat.

Ha a Copilotot használja, az egyes beállításokról AI által generált információkat kaphat.

Keresés és szűrés

Amikor új szabályzatot hoz létre vagy frissít egy meglévő szabályzatot, a beállítások megkereséséhez beépített keresési és szűrési funkciók állnak rendelkezésre.

• Ha konkrét beállításokat szeretne keresni a szabályzatban, használja a Beállítások> hozzáadása– Keresés lehetőséget. Kereshet kategória szerint, például browser: ; kulcsszóra kereshet, például office vagy google; és adott beállításokra kereshet.

  Keresse meg például a következőt internet explorer: . Ekkor megjelenik az összes beállítás internet explorer . Válasszon ki egy kategóriát az elérhető beállítások megtekintéséhez:

  

• A szabályzatban használja a Beállítások> hozzáadásaSzűrő hozzáadása lehetőséget. Válassza ki a kulcsot, az operátort és az értéket.

  Ha az operációsrendszer-kiadásra szűr, szűrheti az adott Windows-kiadásokra vonatkozó beállításokat:

  

  Megjegyzés:

  Az Edge, az Office és a OneDrive beállításainál az operációs rendszer verziója vagy kiadása nem határozza meg, hogy a beállítások érvényesek-e. Ha tehát egy adott kiadásra szűr, például a Windows Professional, az Edge, az Office és a OneDrive beállításai nem jelennek meg.

  A beállításokat eszköz vagy felhasználói hatókör alapján is szűrheti. További információ: Eszközhatókör és felhasználói hatókör beállításai (ebben a cikkben):

  

Copilot

A beállításkatalógus-szabályzatok használatakor a Copilot használatával további információkat kaphat egy adott beállításról.

1. A szabályzatban válassza a Beállítások hozzáadása lehetőséget. A Ppicker beállításai között válasszon ki néhány beállítást. Egy macOS-házirendben például bontsa ki a Deklaratív eszközfelügyeleti>szoftverfrissítés>: Válassza ki ezeket a beállításokat. Zárja be a beállításválasztót.

2. A beállításoknál figyelje meg a Copilot elemleírását:

   

3. A Copilot elemleírásának kiválasztásakor automatikusan további információk jelennek meg a beállításról:

   

4. Kiválaszthatja a parancssori útmutatót is, és választhat a lehetőségek meglévő listájából:

   

Profil másolása

Meglévő profil másolatának létrehozásához válassza a Duplikálás lehetőséget. A duplikálás akkor hasznos, ha az eredetihez hasonló profilra van szüksége. A másolat ugyanazokat a beállításkonfigurációkat és hatókörcímkéket tartalmazza, mint az eredeti profil, de nincsenek hozzárendelések csatolva hozzá.

Miután nevet adott az új profilnak, szerkesztheti a profilt a beállítások módosításához és hozzárendelések hozzáadásához.

1. Lépjen az Eszközök>Eszközök kezelése>Konfiguráció lehetőségre.
2. Keresse meg a másolni kívánt profilt. Kattintson a jobb gombbal a profilra, vagy válassza a három pontot tartalmazó helyi menüt (…).
3. Válassza a Duplikálás lehetőséget.
4. Adjon meg egy új nevet és leírást a szabályzathoz.
5. Mentse a változtatásokat.

Profil importálása és exportálása

Ez a funkció az alábbiakra vonatkozik:

• Windows 10 és újabb

Amikor létrehoz egy beállításkatalógus-szabályzatot, exportálhatja a házirendet egy .json fájlba. Ezután importálhatja ezt a fájlt egy új szabályzat létrehozásához. Ez a funkció akkor hasznos, ha egy meglévő szabályzathoz hasonló szabályzatot szeretne létrehozni. Exportálhat például egy szabályzatot, importálhatja egy új szabályzat létrehozásához, majd módosíthatja az új szabályzatot.

1. Lépjen az Eszközök>Eszközök kezelése>Konfiguráció lehetőségre.

2. Meglévő szabályzat exportálásához válassza a Windows-beállítások katalógusszabályzatát, majd a három pontot/helyi menüt (…) >A JSON exportálása:

   

3. Egy korábban exportált beállításkatalógus-szabályzat importálásához válassza azImportálási házirendlétrehozása> lehetőséget:

   

   Válassza ki az exportált JSON-fájlt, és nevezze el az új szabályzatot. Mentse a változtatásokat.

Ütközések és jelentéskészítés

Ütközések akkor fordulnak elő, ha ugyanazt a beállítást különböző értékekre frissítik, beleértve a beállításkatalógus használatával konfigurált szabályzatokat is. Az Intune Felügyeleti központban ellenőrizheti a meglévő szabályzatok állapotát. Az adatok automatikusan, közel valós időben frissülnek.

Vannak beépített funkciók, amelyek segíthetnek az ütközések elhárításában, beleértve a beállításonkénti állapotjelentést is.

Ha a Copilotot használja, a beépített kérésekkel további információkat kaphat a meglévő szabályzatokról, beleértve azok hatását is.

Jelentéskészítés és hibaelhárítás

Az Intune Felügyeleti központban a beépített jelentéskészítési funkciókkal keresheti meg és oldhatja fel az ütközéseket.

1. Az Intune Felügyeleti központban válassza az Eszközök>kezelése eszközök>konfigurációja lehetőséget. A listában válassza ki a beállításkatalógussal létrehozott szabályzatot. A Profil típusa oszlopban a Beállítások katalógusa látható:

   

2. Amikor kiválasztja a szabályzatot, megjelenik az eszköz állapota. A szabályzat állapotának és a szabályzat tulajdonságainak összegzését jeleníti meg. A szabályzatot a Konfigurációs beállítások szakaszban is módosíthatja vagy frissítheti:

   

3. Válassza a Jelentés megtekintése lehetőséget. A jelentés részletes információkat tartalmaz, többek között az eszköz nevét, a szabályzat állapotát és egyebeket. Az üzembe helyezés állapotára is szűrhet, és exportálhatja a jelentést egy .csv fájlba:

   

4. Az egyes beállítások állapotát is megtekintheti a beállításonkénti állapottal, amely a szabályzat egyes beállításai által érintett eszközök száma.

   Választható lehetőségek:

   • Tekintse meg, hogy hány eszköz van sikeresen alkalmazva, ütközve vagy hibásan a beállítással.
   • Válassza ki a megfelelőségben, ütközésben vagy hibában lévő eszközök számát. Tekintse meg az adott állapotban lévő felhasználók vagy eszközök listáját.
   • Keresse meg, rendezze, szűrje, exportálja, majd lépjen a következő és az előző oldalra.

5. A Felügyeleti központban válassza az Eszközök>monitorozása>hozzárendelési hibák lehetőséget. Ha a beállításkatalógus-szabályzat telepítése hiba vagy ütközés miatt nem sikerült, megjelenik ebben a listában. Fájlba.csv is exportálhat.

6. Válassza ki a szabályzatot az eszközök megtekintéséhez. Ezután válasszon ki egy adott eszközt a sikertelen beállítás és esetleg egy hibakód megtekintéséhez.

Tipp

Az Intune-jelentések nagyszerű forrást biztosítanak. Az összes megtekinthető jelentési adatról további információt az Intune-jelentések című témakörben talál.

További információ az ütközésfeloldásról:

• Eszközprofilok monitorozása
• Eszközszabályzatokkal kapcsolatos gyakori kérdések és válaszok

Copilot

A Copilot segítségével megkeresheti a meglévő szabályzatok állapotát, megkeresheti a szabályzat egy adott beállításának állapotát, és megjelenítheti az esetleges ütközéseket.

1. Az Intune Felügyeleti központban válassza az Eszközök>kezelése eszközök>konfigurációja lehetőséget. A szabályzatlistában válassza ki a Copilot használatával kiértékelni kívánt szabályzatot.

2. Amikor kiválasztja a szabályzatot, megjelenik az eszköz állapota. Válassza az Összegzés a Copilottal lehetőséget:

   

   A rendszer automatikusan megjelenít egy összegzést, amely az értékek & tartalmazza a házirend beállításait.

3. Kiválaszthatja a parancssori útmutatót is, és választhat a lehetőségek meglévő listájából:

   

Beállításkatalógus és sablonok

A szabályzat létrehozásakor két szabályzattípus közül választhat: Beállítások katalógusa és Sablonok:

A sablonok a beállítások logikai csoportját tartalmazzák, például a kioszkot, a VPN-t, a Wi-Fi-t és egyebeket. Akkor használja ezt a lehetőséget, ha ezeket a csoportosításokat szeretné használni a beállítások konfigurálásához.

A Beállítások katalógus felsorolja az összes elérhető beállítást. Ha meg szeretné tekinteni az összes elérhető tűzfalbeállítást vagy az összes elérhető BitLocker-beállítást, használja ezt a beállítást. Akkor is használja ezt a lehetőséget, ha konkrét beállításokat keres.

Eszközhatókör és felhasználói hatókör beállításai

Amikor kiválaszt egy beállítást, egyes beállítások neve vagy (Device) címkével rendelkezik(User), például Allow EAP Cert SSO (User) vagy Grouping (Device). Ha ezeket a címkéket látja, a szabályzat csak a felhasználói hatókörre vagy az eszköz hatókörére van hatással.

A felhasználói hatókörről és az eszközhatókörről további információt a Házirend CSP-ben talál.

Az eszköz- és felhasználói csoportok a szabályzatok hozzárendelésekor használatosak. Az eszköz- és felhasználói hatókörök azt írják le, hogyan van kényszerítve a szabályzat.

Hatókör-hozzárendelés viselkedése

Amikor szabályzatot telepít az Intune-ból, bármilyen típusú célcsoporthoz hozzárendelhet felhasználói hatókört vagy eszközhatókört. A szabályzat felhasználónkénti viselkedése a beállítás hatókörétől függ:

• A felhasználó által hatókörrel rendelkező szabályzat a következőre HKEY_CURRENT_USER (HKCU)ír: .
• Az eszközre vonatkozó szabályzat a következőre HKEY_LOCAL_MACHINE (HKLM)ír: .

Amikor egy eszköz bejelentkezik az Intune-ba, az eszköz mindig megjelenít egy deviceID. Az eszköz a bejelentkezés időzítésétől és a felhasználó bejelentkezett állapotától függően előfordulhat, hogy nem jelenik userIDmeg.

Az alábbi lista a hatókör, a hozzárendelés és a várt viselkedés néhány lehetséges kombinációját tartalmazza:

• Ha egy eszközhöz eszközhatókör-szabályzat van hozzárendelve, az adott eszköz összes felhasználója alkalmazza ezt a beállítást.
• Ha egy felhasználóhoz eszközhatókörű szabályzat van hozzárendelve, miután a felhasználó bejelentkezik, és intune-szinkronizálás történik, az eszköz hatókörének beállításai az eszköz összes felhasználójára érvényesek.
• Ha egy felhasználóhatókör-szabályzat hozzá van rendelve egy eszközhöz, az eszközön lévő összes felhasználóra érvényes ez a beállítás. Ez a viselkedés olyan, mint egy visszacsatolási készlet az egyesítéshez.
• Ha egy felhasználóra vonatkozó szabályzat van hozzárendelve egy felhasználóhoz, csak az adott felhasználóra vonatkozik ez a beállítás.
• Vannak olyan beállítások, amelyek elérhetők a felhasználói hatókörben és az eszköz hatókörében. Ha ezen beállítások egyike felhasználó- és eszközhatókörhöz is hozzá van rendelve, a felhasználói hatókör elsőbbséget élvez az eszköz hatókörével szemben.

Ha a kezdeti bejelentkezések során nincs felhasználói struktúra , láthatja, hogy egyes felhasználói hatókör-beállítások nem alkalmazhatóként vannak megjelölve. Ez a viselkedés az eszköztevékenység korai pillanataiban fordul elő, mielőtt a felhasználó jelen van.

Következő lépések

• Az Intune beállításkatalógusával elvégezhető feladatok
• Univerzális nyomtatási szabályzat létrehozása a Microsoft Intune-ban
• Rendelje hozzá a profilt, és figyelje az állapotát.
• Az Intune-hoz készült Microsoft Copilot áttekintése