Beállítások konfigurálása Windows, iOS/iPadOS és macOS rendszerű eszközökön a beállításkatalógus használatával

A Beállításkatalógus felsorolja az összes konfigurálható beállítást, és mindezt egy helyen. Ez a funkció leegyszerűsíti a szabályzatok létrehozását és az összes elérhető beállítás megjelenítését. A beállításkatalógus használatával például létrehozhat egy BitLocker-házirendet az összes BitLocker-beállítással.

A Microsoft Copilotot Intune is használhatja. Ha a Copilot funkcióit használja a beállításkatalógussal, a Copilot a következő lehetőségeket nyújtja:

• További információ az egyes beállításokról, a lehetőségelemzés hatásának megállapítása és a lehetséges ütközések keresése.
• A meglévő szabályzatok összegzése és a felhasználókra és a biztonságra gyakorolt hatáselemzés lekérése.

Ha részletesebben szeretné konfigurálni a beállításokat, hasonlóan a helyszíni Csoportházirend objektumokhoz (GPO-khoz), akkor a beállításkatalógus természetes átmenetet jelent a felhőalapú szabályzatra.

A szabályzat létrehozásakor az alapoktól kell kezdenie. Csak azokat a beállításokat adja hozzá, amelyeket szabályozni és kezelni szeretne.

A szervezet eszközeinek felügyeletéhez és védelméhez használja a beállításkatalógust a mobileszköz-kezelési (MDM) megoldás részeként. A rendszer folyamatosan további beállításokat ad hozzá a beállításkatalógushoz. A beállítások listáját az IntunePMFiles/ DeviceConfig GitHub-adattárban találja.

Ez a funkció az alábbiakra vonatkozik:

• iOS/iPadOS

  Az Apple Profile-Specific Payload Keys szolgáltatásból közvetlenül generált eszközbeállításokat tartalmazza. Folyamatosan további beállításokat és kulcsokat adunk hozzá. Ha többet szeretne megtudni a profilspecifikus hasznosadat-kulcsokról, lépjen a Profilspecifikus hasznosadat-kulcsok lapra (nyissa meg az Apple webhelyét).

  Az Apple deklaratív eszközfelügyelete (DDM) be van építve a beállításkatalógusba. Ha a beállításokat a felhasználói regisztrációval regisztrált iOS/iPadOS 15+ eszközök beállításkatalógusából konfigurálja, automatikusan a DDM-et használja. Ha a DDM valamilyen okból nem működik, akkor ezek az eszközök az Apple szabványos MDM protokollját használják. Minden más iOS/iPadOS-eszköz továbbra is az Apple szabványos MDM protokollját használja.

• macOS

  Az Apple Profile-Specific Payload Keys szolgáltatásból közvetlenül generált eszközbeállításokat tartalmazza. Folyamatosan további beállításokat és kulcsokat adunk hozzá. Ha többet szeretne megtudni a profilspecifikus hasznosadat-kulcsokról, lépjen a Profilspecifikus hasznosadat-kulcsok lapra (nyissa meg az Apple webhelyét).

  Az Apple deklaratív eszközfelügyelete (DDM) a beállításkatalógusban érhető el. A DDM-et a szoftverfrissítések, a PIN-kódok korlátozásai és egyebek kezelésére is használhatja.

• Windows 10/11

  Több ezer beállítás létezik, beleértve azokat a beállításokat is, amelyek korábban nem voltak elérhetők. Ezeket a beállításokat közvetlenül a Windows konfigurációs szolgáltatói (CSP-k) generálják. Felügyeleti sablonokat is konfigurálhat, és további felügyeleti sablonbeállítások érhetők el. Ahogy a Windows további beállításokat ad hozzá vagy tesz elérhetővé az MDM-szolgáltatók számára, ezek a beállítások gyorsabban Microsoft Intune konfigurálhatók.

Tipp

• A beállításkatalógusban található beállítások listáját az IntunePMFiles / DeviceConfig GitHub-adattárban találja.
• A konfigurált Microsoft Edge-szabályzatok megtekintéséhez nyissa meg a Microsoft Edge-et, és nyissa meg a következőt: edge://policy.

Ez a cikk a szabályzat létrehozásának lépéseit, a Intune beállításainak keresését és szűrését, valamint a Copilot használatát ismerteti.

A szabályzat létrehozásakor a rendszer létrehoz egy eszközkonfigurációs profilt. Ezután hozzárendelheti vagy üzembe helyezheti ezt a profilt a szervezet eszközein.

A beállításkatalógussal konfigurálható egyes funkciókról további információt a Intune Beállítások katalógusában elvégezhető feladatok című témakörben talál.

A szabályzat Létrehozás

A szabályzatot a beállításkatalógus profiltípusával hozhatja létre.

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. Válassza az Eszközök>konfigurációja>Létrehozás lehetőséget.

3. Adja meg a következő tulajdonságokat:

   • Platform: Válassza az iOS/iPadOS, macOS vagy Windows 10 vagy újabb lehetőséget.
   • Profil típusa: Válassza a Beállítások katalógus lehetőséget.

4. Válassza a Létrehozás lehetőséget.

5. Az Alapadatok között adja meg a következő tulajdonságokat:

   • Név: Adjon meg egy leíró nevet a profilnak. Nevezze el a profilokat, hogy később könnyen azonosíthassa őket. A jó profilnév például macOS: MSFT Edge-beállítások vagy Win10: BitLocker-beállítások az összes Win10-es eszközhöz.
   • Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.

6. Válassza a Tovább gombot.

7. A Konfigurációs beállítások területen válassza a Beállítások hozzáadása lehetőséget. A beállításválasztóban válasszon ki egy kategóriát az összes elérhető beállítás megtekintéséhez.

   Válassza például a Windows 10 és újabb lehetőséget, majd válassza a Hitelesítés lehetőséget a kategória összes beállításának megtekintéséhez:

   

   Válassza például a macOS lehetőséget. A Microsoft Edge – Minden kategória listázza az összes konfigurálható beállítást, beleértve az új beállításokat is. A többi kategória az elavult beállításokat, illetve a régebbi verziókra vonatkozó beállításokat tartalmazza:

   

   Tipp

   • MacOS rendszeren a kategóriák ideiglenesen el lesznek távolítva. Egy adott beállítás megkereséséhez használja a Microsoft Edge – Minden kategóriát, vagy keressen rá a beállítás nevére. A beállításnevek listáját a Microsoft Edge – Szabályzatok lapon találja.

   • Az elemleírás További információ hivatkozásával ellenőrizheti, hogy egy beállítás elavult-e, és megtekintheti a támogatott verziókat.

8. Válassza ki a konfigurálni kívánt beállítást. Vagy válassza az Összes beállítás kiválasztása lehetőséget:

   

   Miután hozzáadta a beállításokat, zárja be a beállításokválasztót. Az összes beállítás megjelenik, és egy alapértelmezett értékkel van konfigurálva, például Letiltás vagy Engedélyezés. Ezek az alapértelmezett értékek ugyanazok az alapértelmezett értékek az operációs rendszerben. Ha nem szeretne konfigurálni egy beállítást, válassza a mínuszjelet:

   

   Ha a mínuszjelet (-) választja:

   • Intune nem módosítja vagy frissíti ezt a beállítást. A mínusz megegyezik a Nincs konfigurálva értékével. Ha a Nincs konfigurálva értékre van állítva, a beállítás már nem lesz kezelve.
   • A beállítás el lesz távolítva a szabályzatból. Amikor legközelebb megnyitja a szabályzatot, a beállítás nem jelenik meg. Újra hozzáadhatja.
   • Amikor az eszközök legközelebb bejelentkeznek, a beállítás már nincs zárolva. Egy másik szabályzat vagy eszközfelhasználó módosíthatja a szabályzatot.

   Tipp

   • A Windows beállítási elemleírásaiban további információk a CSP-re mutató hivatkozásokra mutatnak.

   • Ha egy beállítás több értéket is engedélyez, javasoljuk, hogy minden értéket külön-külön adjon hozzá.

     A Bluetooth-szolgáltatások>engedélyezett listája beállításban például több értéket is megadhat. Adja meg az egyes értékeket egy külön sorban:

     Egyetlen mezőben több értéket is hozzáadhat, de előfordulhat, hogy karakterkorlátot tapasztal.

9. Válassza a Tovább gombot.

10. A Hatókörcímkék (nem kötelező) csoportban rendeljen hozzá egy címkét a profil adott informatikai csoportokra (például US-NC IT Team vagy JohnGlenn_ITDepartment) való szűréséhez. További információ a hatókörcímkékről: RBAC-szerepkörök és hatókörcímkék használata elosztott informatikai eszközökhöz.

    Válassza a Tovább gombot.

11. A Hozzárendelések területen válassza ki azokat a felhasználókat vagy csoportokat, amelyek megkapják a profilját. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.

    Válassza a Tovább gombot.

12. Az Ellenőrzés és létrehozás csoportban tekintse át a beállításokat. Ha a Létrehozás lehetőséget választja, a rendszer menti a módosításokat, és hozzárendeli a profilt. A házirend a profilok listájában is megjelenik.

Amikor az eszköz legközelebb konfigurációfrissítéseket keres, a rendszer alkalmazza a konfigurált beállításokat.

Néhány beállítás és további információ az egyes beállításokról

A beállításkatalógusban több ezer beállítás érhető el. A kívánt beállítások megkereséséhez használhatja a keresési és szűrési funkciókat a beállításkatalógusban.

Ha a Copilotot használja, akkor az egyes beállításokkal kapcsolatos, AI által generált információkat kaphat.

Keresés és szűrés

Amikor új szabályzatot hoz létre vagy frissít egy meglévő szabályzatot, a beállítások megkereséséhez beépített keresési és szűrési funkciók állnak rendelkezésre.

• A szabályzatban a Beállítások> hozzáadása Keresés segítségével kereshet meg bizonyos beállításokat. Kereshet például kategória szerint, browserkereshet egy kulcsszót, például office a vagy googlea kulcsszót, és adott beállításokat kereshet.

  Keresse meg például a következőt internet explorer: . Ekkor megjelenik az összes beállítás internet explorer . Válasszon ki egy kategóriát az elérhető beállítások megtekintéséhez:

  

• A szabályzatban használja a Beállítások> hozzáadásaSzűrő hozzáadása lehetőséget. Válassza ki a kulcsot, az operátort és az értéket.

  Ha az operációsrendszer-kiadásra szűr, szűrheti az adott Windows-kiadásokra vonatkozó beállításokat:

  

  Megjegyzés:

  Az Edge, az Office és a OneDrive beállításainál az operációs rendszer verziója vagy kiadása nem határozza meg, hogy a beállítások érvényesek-e. Ha tehát egy adott kiadásra (például a Windows Professionalre) szűr, akkor az Edge, az Office és a OneDrive beállításai nem jelennek meg.

  A beállításokat eszköz vagy felhasználói hatókör alapján is szűrheti. A felhasználói hatókörről és az eszközhatókörről további információt az Eszközhatókör és a felhasználói hatókör beállításai című témakörben talál (ebben a cikkben):

  

Copilot

A beállításkatalógus-szabályzatok használatakor a Copilot használatával további információkat kaphat egy adott beállításról és annak hatásáról.

1. A szabályzatban válassza a Beállítások hozzáadása lehetőséget. A Beállításokválasztóban válasszon ki néhány beállítást. Például egy macOS-házirendben bontsa ki a Deklaratív Eszközkezelés>Software Update>Válassza ki ezeket a beállításokat. Zárja be a Beállításokválasztót.

2. A beállításoknál figyelje meg a Copilot elemleírását:

   

3. A Copilot elemleírásának kiválasztásakor automatikusan további információk jelennek meg a beállításról:

   

4. A parancssorban további kérések is használhatók. Kiválaszthatja a parancssori útmutatót is, és kiválaszthat egy meglévő parancssori listából:

   

Profil másolása

Meglévő profil másolatának létrehozásához válassza a Duplikálás lehetőséget. A duplikálás akkor hasznos, ha olyan profilra van szüksége, amely hasonló, de különbözik az eredetitől.

A másolat ugyanazokat a beállításkonfigurációkat és hatókörcímkéket tartalmazza, mint az eredeti profil, de nincsenek hozzárendelve hozzárendelések. Miután nevet adott az új profilnak, szerkesztheti a profilt a beállítások módosításához és hozzárendelések hozzáadásához.

1. Lépjen az Eszközök>konfigurációja területre.
2. Keresse meg a másolni kívánt profilt. Kattintson a jobb gombbal a profilra, vagy válassza a három pontot tartalmazó helyi menüt (…).
3. Válassza a Duplikálás lehetőséget.
4. Adjon meg egy új nevet és leírást a szabályzathoz.
5. Mentse a változtatásokat.

Profil importálása és exportálása

Ez a funkció az alábbiakra vonatkozik:

• Windows 10 és újabb verziók

Amikor létrehoz egy beállításkatalógus-szabályzatot, exportálhatja a házirendet egy .json fájlba. Ezután importálhatja ezt a fájlt egy új szabályzat létrehozásához. Ez a funkció akkor hasznos, ha egy meglévő szabályzathoz hasonló szabályzatot szeretne létrehozni. Exportálhat például egy szabályzatot, importálhatja egy új szabályzat létrehozásához, majd módosíthatja az új szabályzatot.

1. Lépjen az Eszközök>konfigurációja területre.

2. Meglévő szabályzat exportálásához válassza a profilt > , majd a három pontot tartalmazó helyi menüt (…) >A JSON exportálása:

   

3. Egy korábban exportált beállításkatalógus-szabályzat importálásához válassza a Létrehozás>Szabályzat importálása lehetőséget:

   

   Válassza ki az exportált JSON-fájlt, és nevezze el az új szabályzatot. Mentse a változtatásokat.

Ütközések és jelentéskészítés

Ütközések akkor fordulnak elő, ha ugyanazt a beállítást különböző értékekre frissítik, beleértve a beállításkatalógus használatával konfigurált szabályzatokat is. A Intune Felügyeleti központban ellenőrizheti a meglévő szabályzatok állapotát. Az adatok automatikusan frissülnek, és közel valós időben működnek.

Vannak beépített funkciók, amelyek segíthetnek az ütközések elhárításában, beleértve a beállításonkénti állapotjelentést is.

Ha a Copilotot használja, néhány beépített üzenet segítségével további információkat kaphat a meglévő szabályzatokról, beleértve azok hatását is.

Jelentéskészítés és hibaelhárítás

A Intune Felügyeleti központban a beépített jelentéskészítési funkciókkal keresheti meg és oldhatja fel az ütközéseket.

1. A Intune Felügyeleti központban válassza az Eszközök>konfigurálása lehetőséget. A listában válassza ki a Beállításkatalógussal létrehozott szabályzatot. A Profil típusa oszlopban a Beállítások katalógusa látható:

   

2. Amikor kiválasztja a szabályzatot, megjelenik az eszköz állapota. A szabályzat állapotának és a szabályzat tulajdonságainak összegzését jeleníti meg. A szabályzatot a Konfigurációs beállítások szakaszban is módosíthatja vagy frissítheti:

   

3. Válassza a Jelentés megtekintése lehetőséget. A jelentés részletes információkat tartalmaz, többek között az eszköz nevét, a szabályzat állapotát és egyebeket. Az üzembe helyezés állapotára is szűrhet, és exportálhatja a jelentést egy .csv fájlba:

   

4. Az egyes beállítások állapotát a beállításonkénti állapottal is megtekintheti. Ez az állapot a szabályzat egyes beállításai által érintett eszközök teljes számát mutatja.

   Képes vagy:

   • Tekintse meg, hogy hány eszköz van sikeresen alkalmazva, ütközve vagy hibásan a beállítással.
   • Válassza ki a megfelelőségben, ütközésben vagy hibában lévő eszközök számát. Emellett megtekintheti az adott állapotú felhasználók vagy eszközök listáját.
   • Keresés, rendezheti, szűrheti, exportálhatja és megnyithatja a következő és az előző oldalakat.

5. A Felügyeleti központban válassza az Eszközök>monitorozása>hozzárendelési hibák lehetőséget. Ha a beállításkatalógus-szabályzat telepítése hiba vagy ütközés miatt nem sikerült, akkor megjelenik ebben a listában. Fájlba.csv is exportálhat.

6. Válassza ki a szabályzatot az eszközök megtekintéséhez. Ezután válasszon ki egy adott eszközt a sikertelen beállítás és egy lehetséges hibakód megtekintéséhez.

Tipp

Intune jelentések nagyszerű erőforrást jelentenek, és ismertetik az összes használható jelentéskészítési funkciót. Az összes megtekinthető jelentési adatról további információt Intune jelentésekben talál.

Az ütközésfeloldásról a következő témakörben talál további információt:

• Eszközprofilok monitorozása
• Eszközszabályzatokkal kapcsolatos gyakori kérdések és válaszok

Copilot

A Copilot segítségével megkeresheti a meglévő szabályzatok állapotát, megkeresheti a szabályzat egy adott beállításának állapotát, és megjelenítheti az esetleges ütközéseket.

1. A Intune Felügyeleti központban válassza az Eszközök>konfigurálása lehetőséget. A szabályzatlistában válassza ki a Copilot használatával kiértékelni kívánt szabályzatot.

2. Amikor kiválasztja a szabályzatot, megjelenik az eszköz állapota. Válassza az Összegzés a Copilottal lehetőséget:

   

   A rendszer automatikusan megjelenít egy összegzést, amely az értékeket & a házirend beállításait tartalmazza.

3. A parancssorban további kérdéseket is kiválaszthat. Kiválaszthatja a parancssori útmutatót is, és kiválaszthat egy meglévő parancssori listából:

   

Beállításkatalógus és sablonok

A szabályzat létrehozásakor két szabályzattípusa van: Beállításkatalógus és Sablonok:

A sablonok a beállítások logikai csoportját tartalmazzák, például a kioszkot, a VPN-t, a Wi-Fi-t és egyebeket. Akkor használja ezt a lehetőséget, ha ezeket a csoportosításokat szeretné használni a beállítások konfigurálásához.

A Beállítások katalógus felsorolja az összes elérhető beállítást. Ha meg szeretné tekinteni az összes rendelkezésre álló tűzfalbeállítást vagy az összes elérhető BitLocker-beállítást, használja ezt a lehetőséget. Akkor is használja ezt a lehetőséget, ha konkrét beállításokat keres.

Eszközhatókör és felhasználói hatókör beállításai

Amikor kiválaszt egy beállítást, egyes beállítások neve címkével vagy (Device) címkével rendelkezik(User), például Allow EAP Cert SSO (User) vagy Grouping (Device). Ha ezeket a címkéket látja, a szabályzat csak a felhasználói hatókörre vagy az eszköz hatókörére van hatással.

További információ a felhasználói hatókörről és az eszköz hatóköréről: Házirend CSP.

Az eszköz- és felhasználói csoportok a szabályzatok hozzárendelésekor használatosak. Az eszköz- és felhasználói hatókörök azt írják le, hogyan van kényszerítve a szabályzat.

Hatókör-hozzárendelés viselkedése

Amikor szabályzatot telepít Intune, bármilyen típusú célcsoporthoz hozzárendelhet felhasználói hatókört vagy eszközhatókört. A szabályzat felhasználónkénti viselkedése a beállítás hatókörétől függ:

• A felhasználó által hatókörrel rendelkező szabályzat a következőre HKEY_CURRENT_USER (HKCU)ír: .
• Az eszközre vonatkozó szabályzat a következőre HKEY_LOCAL_MACHINE (HKLM)ír: .

Amikor egy eszköz bejelentkezik a Intune, az eszköz mindig megjelenít egy deviceIDelemet. Az eszköz a bejelentkezés időzítésétől és a felhasználó bejelentkezett állapotától függően előfordulhat, hogy nem jelenít userIDmeg egy elemet.

Az alábbi lista a hatókör, a hozzárendelés és a várt viselkedés néhány lehetséges kombinációját tartalmazza:

• Ha egy eszközhöz eszközhatókör-szabályzat van hozzárendelve, akkor az adott eszköz összes felhasználója alkalmazza ezt a beállítást.
• Ha egy felhasználóhoz eszközhatókörű szabályzat van hozzárendelve, amint a felhasználó bejelentkezik, és Intune szinkronizálás történik, az eszköz hatókörének beállításai az eszköz összes felhasználójára érvényesek.
• Ha egy felhasználóhatókör-szabályzat hozzá van rendelve egy eszközhöz, akkor az eszközön lévő összes felhasználóra érvényes ez a beállítás. Ez a viselkedés olyan, mint egy visszacsatolási készlet az egyesítéshez.
• Ha egy felhasználóra vonatkozó szabályzat van hozzárendelve egy felhasználóhoz, akkor csak az adott felhasználóra vonatkozik ez a beállítás.
• Vannak olyan beállítások, amelyek elérhetők a felhasználói hatókörben és az eszköz hatókörében. Ha ezen beállítások egyike felhasználó- és eszközhatókörhöz is hozzá van rendelve, akkor a felhasználói hatókör elsőbbséget élvez az eszköz hatókörével szemben.

Ha a kezdeti bejelentkezések során nem jelenik meg felhasználói struktúra , akkor egyes felhasználói hatókör-beállítások nem alkalmazhatóként vannak megjelölve. Ez a viselkedés az eszköz korai pillanataiban történik, mielőtt a felhasználó jelen van.

Következő lépések

• A Intune Beállítások katalógusával elvégezhető feladatok
• Univerzális nyomtatási szabályzat Létrehozás a Microsoft Intune-ben
• Rendelje hozzá a profilt, és figyelje az állapotát.
• A Microsoft Copilot for Intune áttekintése