Útmutató: A felhő használata csoportházirend konfigurálásához Windows 10/11-eszközökön ADMX-sablonokkal és Microsoft Intune

  • Cikk

Megjegyzés:

Ez az útmutató a Microsoft Ignite technikai workshopjaként készült. Több előfeltétele van, mint a tipikus útmutatóknak, mivel összehasonlítja az ADMX-szabályzatok használatát és konfigurálását a Intune és a helyszínen.

A csoportházirend felügyeleti sablonjai( más néven ADMX-sablonok) windowsos ügyféleszközökön konfigurálható beállításokat tartalmaznak, beleértve a számítógépeket is. Az ADMX-sablonbeállításokat különböző szolgáltatások érhetik el. Ezeket a beállításokat a Mobile Eszközkezelés (MDM) szolgáltatók használják, beleértve a Microsoft Intune. Például bekapcsolhatja a Tervezési ötletek funkciót a PowerPointban, beállíthat egy kezdőlapot a Microsoft Edge-ben, és így tovább.

Tipp

A Intune ADMX-sablonjainak áttekintése, beleértve a beépített ADMX-sablonokat Intune, a Windows 10/11 ADMX-sablonok használata Microsoft Intune-ben című témakörben talál áttekintést.

Az ADMX-szabályzatokkal kapcsolatos további információkért tekintse meg az ADMX-alapú szabályzatok ismertetését.

Ezek a sablonok a Microsoft Intune beépített sablonjai, és felügyeleti sablonok profiljaiként érhetők el. Ebben a profilban konfigurálja a felvenni kívánt beállításokat, majd "hozzárendeli" ezt a profilt az eszközeihez.

Ebben az útmutatóban a következőkre lesz szüksége:

  • Bevezetés a Microsoft Intune Felügyeleti központba.
  • Hozzon létre felhasználói csoportokat, és hozzon létre eszközcsoportokat.
  • Hasonlítsa össze a Intune beállításait a helyszíni ADMX-beállításokkal.
  • Hozzon létre különböző felügyeleti sablonokat, és konfigurálja a különböző csoportokat célzó beállításokat.

A labor végére a Intune és a Microsoft 365 használatával kezelheti a felhasználókat, és felügyeleti sablonokat helyezhet üzembe.

Ez a funkció az alábbiakra vonatkozik:

  • Windows 11
  • Windows 10 1709-es és újabb verziója

Tipp

A felügyeleti sablonokat kétféleképpen hozhatja létre: sablon vagy a beállítások katalógusának használatával. Ez a cikk a Felügyeleti sablonok sablon használatával foglalkozik . A beállításkatalógusban további felügyeleti sablonbeállítások érhetők el. A Beállításkatalógus használatának konkrét lépéseit a Beállítások katalógus használata beállítások konfigurálásához című témakörben találja.

Előfeltételek

  • Egy Microsoft 365 E3 vagy E5 előfizetés, amely magában foglalja Intune és Microsoft Entra ID P1 vagy P2 előfizetést. Ha nincs E3 vagy E5 előfizetése, próbálja ki ingyenesen.

    A különböző Microsoft 365-licencekkel kapcsolatos további információkért tekintse meg a Nagyvállalati verzió átalakítása a Microsoft 365-ben című témakört.

  • Microsoft Intune Intune MDM-szolgáltatóként van konfigurálva. További információt a Mobileszköz-felügyeleti szolgáltató beállítása című témakörben talál.

    Képernyőkép arról, hogyan állíthatja be az MDM-szolgáltatót úgy, hogy Microsoft Intune a bérlői állapotban.

  • Helyi Active Directory tartományvezérlőn (DC):

    1. Másolja a következő Office- és Microsoft Edge-sablonokat a Központi áruházba (sysvol mappába)::

    2. Hozzon létre egy csoportházirendet, amely leküldi ezeket a sablonokat egy Windows 10/11 vállalati rendszergazdai számítógépre a tartományvezérlővel azonos tartományban. Ebben az útmutatóban:

      • A sablonokkal létrehozott csoportházirend neve OfficeandEdge. Ez a név jelenik meg a képeken.
      • Az általunk használt Windows 10/11 Vállalati rendszergazdai számítógép neve Rendszergazda számítógép.

      Egyes szervezetekben a tartományi rendszergazda két fiókkal rendelkezik:

      • Egy tipikus tartományi munkahelyi fiók
      • Egy másik tartományi rendszergazdai fiók, amelyet csak tartományi rendszergazdai feladatokhoz használnak, például csoportházirend

      Ennek a Rendszergazda a számítógépnek az a célja, hogy a rendszergazdák bejelentkezhessenek a tartományi rendszergazdai fiókjukkal, és hozzáférjenek a csoportházirend kezeléséhez tervezett eszközökhöz.

  • Ezen a Rendszergazda számítógépen:

    • Jelentkezzen be tartományi rendszergazdai fiókkal.

    • Adja hozzá az RSAT: Csoportházirend felügyeleti eszközöket:

      1. Nyissa meg a Gépházban a >Rendszer>választható funkciói>– Hozzáadás funkciót.

        Ha Windows 10 22H2-esnél régebbi verziót használ, lépjen a Beállítások>Alkalmazások alkalmazások>& funkciók>Választható funkciók>Funkció hozzáadása területre.

      2. Válassza az RSAT: Csoportházirend Felügyeleti eszközök>hozzáadása lehetőséget.

        Várjon, amíg a Windows hozzáadja a funkciót. Ha elkészült, végül megjelenik a Windows Felügyeleti eszközök alkalmazásban.

        Képernyőkép a Windows Felügyeleti eszközök alkalmazásról, beleértve a Csoportházirend Management alkalmazást.

    • Győződjön meg arról, hogy rendelkezik internet-hozzáférési és rendszergazdai jogosultságokkal a Microsoft 365-előfizetéshez, amely tartalmazza a Intune Felügyeleti központot.

A Intune Felügyeleti központ megnyitása

  1. Nyisson meg egy chromium webböngészőt, például a Microsoft Edge 77-es vagy újabb verzióját.

  2. Nyissa meg a Microsoft Intune Felügyeleti központot. Jelentkezzen be a következő fiókkal:

    Felhasználó: Adja meg a Microsoft 365-ös bérlői előfizetés rendszergazdai fiókját.
    Jelszó: Adja meg a jelszavát.

Ez a felügyeleti központ az eszközkezelésre összpontosít, és olyan Azure-szolgáltatásokat tartalmaz, mint például a Microsoft Entra ID és a Intune. Előfordulhat, hogy nem látja a Microsoft Entra ID és a Intune márkajelzést, de használja őket.

A Intune felügyeleti központot a Microsoft 365 Felügyeleti központ is megnyithatja:

  1. Nyissa meg a https://admin.microsoft.com lapot.

  2. Jelentkezzen be a Microsoft 365-ös bérlői előfizetés rendszergazdai fiókjával.

  3. Válassza az Összes>felügyeleti központ>végpontkezelésének megjelenítése lehetőséget. Megnyílik a Intune Felügyeleti központ.

    Képernyőkép az Microsoft 365 Felügyeleti központ összes felügyeleti központjáról.

Csoportok létrehozása és felhasználók hozzáadása

A helyszíni szabályzatok helyi, hely, tartomány és szervezeti egység (OU) szerinti LSDOU-sorrendben vannak alkalmazva. Ebben a hierarchiában a szervezeti egység házirendjei felülírják a helyi házirendeket, a tartományi házirendek felülírják a helyszabályzatokat stb.

A Intune a szabályzatok az Ön által létrehozott felhasználókra és csoportokra lesznek alkalmazva. Nincs hierarchia. Például:

  • Ha két szabályzat frissíti ugyanazt a beállítást, akkor a beállítás ütközésként jelenik meg.
  • Ha két megfelelőségi szabályzat ütközik, akkor a legszigorúbb szabályzat lesz érvényes.
  • Ha két konfigurációs profil ütközik, a beállítás nem lesz alkalmazva.

További információt az Eszközszabályzatokkal és -profilokkal kapcsolatos gyakori kérdések, problémák és megoldások című témakörben talál.

A következő lépésekben biztonsági csoportokat hoz létre, és felhasználókat ad hozzá ezekhez a csoportokhoz. Egy felhasználót több csoporthoz is hozzáadhat. Például normális, ha egy felhasználó több eszközzel rendelkezik, például egy munkahelyi Surface Pro, és egy androidos mobileszközzel. Az is normális, hogy egy személy több eszközről is hozzáfér a szervezeti erőforrásokhoz.

  1. A Intune Felügyeleti központban válassza a Csoportok>Új csoport lehetőséget.

  2. Adja meg a következő beállításokat:

    • Csoport típusa: Válassza a Biztonság lehetőséget.
    • Csoport neve: Adja meg az Összes Windows 10 tanulói eszközt.
    • Tagság típusa: Válassza a Hozzárendelt lehetőséget.

  3. Válassza a Tagok lehetőséget, és vegyen fel néhány eszközt.

    Az eszközök hozzáadása nem kötelező. A cél a csoportok létrehozása és az eszközök hozzáadásának ismerete. Ha éles környezetben használja ezt az útmutatót, vegye figyelembe, hogy mit csinál.

  4. Válassza ki>Létrehozás a módosítások mentéséhez.

    Nem látja a csoportot? Válassza a Frissítés lehetőséget.

  5. Válassza az Új csoport lehetőséget, és adja meg a következő beállításokat:

    • Csoport típusa: Válassza a Biztonság lehetőséget.

    • Csoport neve: Adja meg a Minden Windows-eszköz kifejezést.

    • Tagság típusa: Válassza a Dinamikus eszköz lehetőséget.

    • Dinamikus eszköztagok: Válassza a Dinamikus lekérdezés hozzáadása lehetőséget, és konfigurálja a lekérdezést:

      • Tulajdonság: Válassza a deviceOSType lehetőséget.
      • Operátor: Válassza az Egyenlő lehetőséget.
      • Érték: Írja be a Windows kifejezést.

      1. Válassza a Kifejezés hozzáadása lehetőséget. A kifejezés megjelenik a Szabály szintaxisban:

        Képernyőkép, amely bemutatja, hogyan hozhat létre dinamikus lekérdezést, és adhat hozzá kifejezéseket egy Microsoft Intune felügyeleti sablonban.

        Ha a felhasználók vagy eszközök megfelelnek a megadott feltételeknek, a rendszer automatikusan hozzáadja őket a dinamikus csoportokhoz. Ebben a példában a rendszer automatikusan hozzáadja az eszközöket ehhez a csoporthoz, amikor az operációs rendszer Windows. Ha éles környezetben használja ezt az útmutatót, legyen óvatos. A cél a dinamikus csoportok létrehozásának gyakorlata.

      2. Menteni>Létrehozás a módosítások mentéséhez.

  6. Hozza létre a Minden tanár csoportot a következő beállításokkal:

    • Csoport típusa: Válassza a Biztonság lehetőséget.

    • Csoport neve: Adja meg a Minden tanár nevet.

    • Tagság típusa: Válassza a Dinamikus felhasználó lehetőséget.

    • Dinamikus felhasználói tagok: Válassza a Dinamikus lekérdezés hozzáadása lehetőséget, és konfigurálja a lekérdezést:

      • Tulajdonság: Válassza ki a részleget.

      • Operátor: Válassza az Egyenlő lehetőséget.

      • Érték: Adja meg a Tanárok nevet.

        1. Válassza a Kifejezés hozzáadása lehetőséget. A kifejezés megjelenik a Szabály szintaxisban.

          Ha a felhasználók vagy eszközök megfelelnek a megadott feltételeknek, a rendszer automatikusan hozzáadja őket a dinamikus csoportokhoz. Ebben a példában a felhasználók automatikusan hozzáadódnak ehhez a csoporthoz, amikor a részlegük Tanár. A részleget és az egyéb tulajdonságokat akkor adhatja meg, amikor a felhasználókat hozzáadják a szervezethez. Ha éles környezetben használja ezt az útmutatót, legyen óvatos. A cél a dinamikus csoportok létrehozásának gyakorlata.

        2. Menteni>Létrehozás a módosítások mentéséhez.

Beszédpontok

A létrehozott felhasználók és csoportok a Microsoft 365 Felügyeleti központ, a Azure Portal Microsoft Entra ID és a Azure Portal Microsoft Intune is láthatók. A bérlői előfizetés összes területén létrehozhat és kezelhet csoportokat. Ha a cél az eszközkezelés, használja a Microsoft Intune Felügyeleti központot.

Csoporttagság áttekintése

  1. A Intune Felügyeleti központban válassza a Felhasználók>Minden felhasználó> lehetőséget, és válassza ki bármelyik meglévő felhasználó nevét.
  2. Tekintse át a felvehető vagy módosítható információk egy részét. Tekintse meg például a konfigurálható tulajdonságokat, például a beosztást, a részleget, a várost, az irodai helyet stb. Ezeket a tulajdonságokat dinamikus csoportok létrehozásakor használhatja a dinamikus lekérdezésekben.
  3. Válassza a Csoportok lehetőséget a felhasználó tagságának megtekintéséhez. A felhasználót egy csoportból is eltávolíthatja.
  4. A további lehetőségek közül választva további információkat és a lehetőségeket tekintheti meg. Tekintse meg például a hozzárendelt licencet, a felhasználó eszközeit és egyebeket.

Mit csináltam most?

A Intune Felügyeleti központban létrehozott új biztonsági csoportokat, és hozzáadta a meglévő felhasználókat és eszközöket ezekhez a csoportokhoz. Ezeket a csoportokat az oktatóanyag későbbi lépéseiben használjuk.

Sablon létrehozása Intune

Ebben a szakaszban létrehozunk egy felügyeleti sablont a Intune-ben, áttekintünk néhány beállítást a Csoportházirend Managementben, és összehasonlítjuk ugyanazt a beállítást Intune. A cél egy beállítás megjelenítése a csoportházirendben, és ugyanaz a beállítás Intune.

  1. A Intune Felügyeleti központban válassza az Eszközök>konfigurációja>Létrehozás lehetőséget.

  2. Adja meg a következő tulajdonságokat:

    • Platform: Válassza a Windows 10 és újabb lehetőséget.
    • Profil típusa: Válassza a Felügyeleti sablonok lehetőséget.

  3. Válassza a Létrehozás lehetőséget.

  4. Az Alapadatok között adja meg a következő tulajdonságokat:

    • Név: Adjon meg egy leíró nevet a profilnak. Nevezze el a profilokat, hogy később könnyen azonosíthassa őket. Írja be például Rendszergazda sablont – Windows 10 tanulói eszközöket.
    • Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.

  5. Válassza a Tovább gombot.

  6. A Konfigurációs beállítások területen a Minden beállítás az összes beállítás betűrendes listáját jeleníti meg. Szűrheti az eszközökre vonatkozó beállításokat is (számítógép-konfiguráció), valamint a felhasználókra vonatkozó beállításokat (Felhasználói konfiguráció):

    Képernyőkép az ADMX-sablonbeállítások Microsoft Intune felhasználóira és eszközeire való alkalmazásáról.

  7. Bontsa ki a Számítógép konfigurációja>Microsoft Edge> elemet, és válassza a SmartScreen beállításai lehetőséget. Figyelje meg a szabályzat elérési útját és az összes elérhető beállítást:

    Képernyőkép a Microsoft Edge SmartScreen szabályzatbeállításainak Microsoft Intune ADMX-sablonjaiban való megtekintéséről.

  8. A keresésbe írja be a download (letöltés) kifejezést. Figyelje meg, hogy a szabályzatbeállítások szűrve vannak:

    Képernyőkép a Microsoft Edge SmartScreen szabályzatbeállításainak szűréséről egy Microsoft Intune ADMX-sablonban.

A Csoportházirend Management megnyitása

Ebben a szakaszban egy szabályzatot mutatunk be Intune és a hozzá tartozó szabályzatot a Csoportházirend Management Szerkesztő.

Eszközszabályzat összehasonlítása

  1. A Rendszergazda számítógépen nyissa meg a Csoportházirend Management alkalmazást.

    Ez az alkalmazás az RSAT- Csoportházirend Felügyeleti eszközökkel együtt települ, amely a Windows rendszeren nem kötelezően hozzáadható funkció. Az előfeltételek (ebben a cikkben) a telepítés lépéseit sorolják fel.

  2. Bontsa ki a> Tartományok elemet, és válassza ki a tartományt. Válassza például a lehetőséget contoso.net.

  3. Kattintson a jobb gombbal az OfficeandEdge szabályzat >szerkesztésére. Megnyílik a Csoportházirend Management Szerkesztő alkalmazás.

    Képernyőkép, amely bemutatja, hogyan kattintson a jobb gombbal a helyszíni Office- és Microsoft Edge ADMX-csoportszabályzatra, és válassza a Szerkesztés lehetőséget.

    Az OfficeandEdge egy olyan csoportházirend, amely az Office és a Microsoft Edge ADMX sablonjait tartalmazza. Ezt a szabályzatot az előfeltételek ismertetik (ebben a cikkben).

  4. Bontsa ki a Számítógép konfigurációs>házirendjei>Felügyeleti sablonok>Vezérlőpult>Személyesítés elemet. Figyelje meg az elérhető beállításokat.

    Képernyőkép, amely bemutatja, hogyan bonthatja ki a Számítógép konfigurációja elemet a helyszíni Csoportházirend Management Szerkesztő, majd a Személyre szabás lehetőséget.

    Kattintson duplán a Zárolási képernyő kamerájának engedélyezésének megakadályozása elemre, és tekintse meg a rendelkezésre álló lehetőségeket:

    Képernyőkép a helyszíni számítógép konfigurációs beállításainak megtekintéséről a csoportházirendben.

  5. A Intune Felügyeleti központban nyissa meg a Rendszergazda sablont – Windows 10 tanulói eszközök sablonját.

  6. Válassza a Számítógép konfigurációja>Vezérlőpult>Személyesítés lehetőséget. Figyelje meg az elérhető beállításokat:

    Képernyőkép a személyre szabási szabályzat beállítási útvonalának Microsoft Intune.

    A beállítás típusa Eszköz, az elérési út pedig /Control Panel/Personalization. Ez az útvonal hasonló ahhoz, amit az Csoportházirend Management Szerkesztő látott. Ha megnyitja a Zárolási képernyő kamerájának engedélyezésének megakadályozása beállítást, ugyanazokat a Nincs konfigurálva, Engedélyezve és Letiltva beállításokat látja, mint a Csoportházirend Management Szerkesztő.

Felhasználói szabályzat összehasonlítása

  1. A rendszergazdai sablonban válassza a Számítógép konfigurációja>Minden beállítás lehetőséget, és keresse meg a következőt: inprivate browsing. Figyelje meg az elérési utat.

    Végezze el ugyanezt a Felhasználói konfiguráció esetében is. Válassza a Minden beállítás lehetőséget, és keresse meg a következőt: inprivate browsing.

  2. A Csoportházirend Management Szerkesztő keresse meg a megfelelő felhasználói és eszközbeállításokat:

    • Eszköz: Bontsa ki a Számítógép konfigurációs>házirendjei>felügyeleti sablonokat>Windows-összetevők>Internet Explorer>adatvédelem>Kapcsolja ki az InPrivate-böngészést.
    • Felhasználó: Bontsa ki a Felhasználói konfigurációs>házirendek>Felügyeleti sablonok>Windows-összetevők>Internet Explorer>adatvédelem>Az InPrivate-böngészés kikapcsolása lehetőséget.

    Képernyőkép az InPrivate-böngészés kikapcsolásáról az Internet Explorerben az ADMX-sablonnal.

Tipp

A beépített Windows-házirendek megtekintéséhez használhatja a GPEdit (Csoportházirend-alkalmazás szerkesztése ) parancsot is.

Microsoft Edge-szabályzat összehasonlítása

  1. A Intune Felügyeleti központban nyissa meg a Rendszergazda sablont – Windows 10 tanulói eszközök sablonját.

  2. Bontsa ki a Számítógép konfigurációja>Microsoft Edge>Indítás, kezdőlap és új lap elemet. Figyelje meg az elérhető beállításokat.

    Végezze el ugyanezt a Felhasználói konfiguráció esetében is.

  3. Az Csoportházirend Management Szerkesztő az alábbi beállításokat találja:

    • Eszköz: Bontsa ki a Számítógép konfigurációs>házirendjei>Felügyeleti sablonok>Microsoft Edge>startup, homepage és new tab page elemet.
    • Felhasználó: Felhasználói konfigurációs>házirendek> kibontásaFelügyeleti sablonok>Microsoft Edge>Indítás, kezdőlap és új lap

Mit csináltam most?

Létrehozott egy felügyeleti sablont Intune. Ebben a sablonban megvizsgáltunk néhány ADMX-beállítást, és ugyanazokat az ADMX-beállításokat tekintettük meg a Csoportházirend Managementben.

Beállítások hozzáadása a Tanulók rendszergazdai sablonhoz

Ebben a sablonban néhány Internet Explorer-beállítást konfigurálunk a több tanuló által megosztott eszközök zárolására.

  1. A Rendszergazda-sablonban – Windows 10 diákok eszközein bontsa ki a Számítógép konfigurációja elemet, válassza a Minden beállítás lehetőséget, és keresse meg az InPrivate-böngészés kikapcsolása lehetőséget:

    Képernyőkép az InPrivate-böngészés eszközszabályzatának kikapcsolásáról egy felügyeleti sablonban Microsoft Intune.

  2. Válassza az InPrivate-böngészés kikapcsolása beállítást. Ebben az ablakban láthatja a megadható leírást és értékeket. Ezek a beállítások a csoportházirendben láthatóhoz hasonlóak.

  3. A módosítások mentéséhez válassza az Engedélyezve>OK gombot.

  4. Konfigurálja a következő Internet Explorer-beállításokat is. A módosítások mentéséhez kattintson az OK gombra .

    • Fájlok húzása vagy másolása és beillesztése

      • Típus: Eszköz
      • Elérési út: \Windows-összetevők\Internet Explorer\Internet Vezérlőpult\Security Page\Internet Zone
      • Érték: Letiltva

    • A tanúsítványhibák figyelmen kívül hagyásának megakadályozása

      • Típus: Eszköz
      • Elérési út: \Windows-összetevők\Internet Explorer\Internet Vezérlőpult
      • Érték: Engedélyezve

    • A kezdőlap beállításainak módosításának letiltása

      • Típus: Felhasználó
      • Elérési út: \Windows-összetevők\Internet Explorer
      • Érték: Engedélyezve
      • Kezdőlap: Adjon meg egy URL-címet, például contoso.com: .

  5. Törölje a keresési szűrőt. Figyelje meg, hogy a konfigurált beállítások felül jelennek meg:

    A konfigurált ADMX-beállításokat ábrázoló képernyőkép az Microsoft Intune tetején látható.

A sablon hozzárendelése

  1. A sablonban válassza a Tovább gombot, amíg el nem jut a Hozzárendelések területre. Válassza a Belefoglalandó csoportok kiválasztása lehetőséget:

    Képernyőkép a felügyeleti sablonprofil kiválasztásáról a Microsoft Intune Eszközkonfigurációs profilok listájából.

  2. Megjelenik a meglévő felhasználók és csoportok listája. Válassza ki a korábban > létrehozott Minden Windows 10 tanulói eszköz csoportot.

    Ha éles környezetben használja ezt az útmutatót, fontolja meg üres csoportok hozzáadását. A cél a sablon hozzárendelésének gyakorlata.

  3. Válassza a Tovább gombot. Az Áttekintés + létrehozás területen válassza a Létrehozás lehetőséget a módosítások mentéséhez.

A profil mentése után a rendszer az eszközökre is vonatkozik, amikor bejelentkeznek a Intune. Ha az eszközök csatlakoznak az internethez, az azonnal megtörténhet. A szabályzatfrissítési időkről további információt a Mennyi ideig tart, amíg az eszközök megkapják a szabályzatot, profilt vagy alkalmazást? című témakört.

Szigorú vagy korlátozó szabályzatok és profilok hozzárendelésekor ne zárja ki magát. Érdemes lehet olyan csoportot létrehozni, amely nem szerepel a szabályzatok és profilok között. Az ötlet az, hogy legyen hozzáférése a hibaelhárításhoz. A csoport figyelése annak ellenőrzéséhez, hogy a csoport a kívánt módon van-e használatban.

Mit csináltam most?

A Intune Felügyeleti központban létrehozott egy felügyeleti sablon eszközkonfigurációs profilt, és hozzárendelte ezt a profilt egy Ön által létrehozott csoporthoz.

OneDrive-sablon létrehozása

Ebben a szakaszban egy OneDrive rendszergazdai sablont hoz létre a Intune egyes beállítások szabályozásához. Ezek a beállítások azért vannak kiválasztva, mert gyakran használják őket a szervezetek.

  1. Hozzon létre egy másik profilt (Eszközök>konfigurációjának>létrehozása).

  2. Adja meg a következő tulajdonságokat:

    • Platform: Válassza a Windows 10 és újabb lehetőséget.
    • Profil típusa: Válassza a Felügyeleti sablonok lehetőséget.

  3. Válassza a Létrehozás lehetőséget.

  4. Az Alapadatok között adja meg a következő tulajdonságokat:

    • Név: Adja meg Rendszergazda sablont – Az összes Windows 10 felhasználóra vonatkozó OneDrive-házirendek.
    • Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.

  5. Válassza a Tovább gombot.

  6. A Konfigurációs beállítások területen konfigurálja az alábbi beállításokat. A módosítások mentéséhez válassza az OK gombot:

    • Számítógép konfigurációja:

      • Felhasználók csendes bejelentkezése az OneDrive szinkronizálási app-ügyfélbe a Windows-hitelesítő adataikkal
        • Típus: Eszköz
        • Érték: Engedélyezve
      • Igény szerinti OneDrive-fájlok használata
        • Típus: Eszköz
        • Érték: Engedélyezve

    • Felhasználói konfiguráció:

      • Személyes OneDrive-fiókok szinkronizálásának megakadályozása
        • Típus: Felhasználó
        • Érték: Engedélyezve

A beállítások az alábbi beállításokhoz hasonlóan néznek ki:

Képernyőkép a OneDrive felügyeleti sablon létrehozásáról Microsoft Intune.

A OneDrive ügyfélbeállításairól további információt a Csoportházirend használata OneDrive szinkronizálási app ügyfélbeállítások szabályozásához című témakörben talál.

A sablon hozzárendelése

  1. A sablonban válassza a Tovább gombot, amíg el nem jut a Hozzárendelések területre. Válassza a Belefoglalandó csoportok kiválasztása lehetőséget:

  2. Megjelenik a meglévő felhasználók és csoportok listája. Válassza ki a korábban > létrehozott Minden Windows-eszköz csoportot, válassza a Kiválasztás lehetőséget.

    Ha éles környezetben használja ezt az útmutatót, fontolja meg üres csoportok hozzáadását. A cél a sablon hozzárendelésének gyakorlata.

  3. Válassza a Tovább gombot. Az Áttekintés + létrehozás területen válassza a Létrehozás lehetőséget a módosítások mentéséhez.

Ekkor létrehozott néhány felügyeleti sablont, és hozzárendelte őket a létrehozott csoportokhoz. A következő lépés egy felügyeleti sablon létrehozása a Windows PowerShell és a Microsoft Graph API Intune használatával.

Nem kötelező: Szabályzat létrehozása a PowerShell és a Graph API használatával

Ez a szakasz az alábbi erőforrásokat használja. Ezeket az erőforrásokat ebben a szakaszban telepítjük.

  1. A Rendszergazda számítógépen nyissa meg a Windows PowerShell rendszergazdaként:

    1. Írja be a powershell kifejezést a keresősávba.
    2. Kattintson a jobb gombbal Windows PowerShell>Run as administrator (Futtatás rendszergazdaként) elemre.

    Képernyőkép a Windows PowerShell rendszergazdaként való futtatásáról.

  2. Kérje le és állítsa be a végrehajtási szabályzatot.

    1. Adja meg: get-ExecutionPolicy

      Írja le, hogy mire van beállítva a szabályzat, amely korlátozott lehet. Ha végzett az útmutatóval, állítsa vissza az eredeti értékére.

    2. Adja meg: Set-ExecutionPolicy -ExecutionPolicy Unrestricted

    3. A módosításhoz írja be Y a parancsot.

    A PowerShell végrehajtási szabályzata segít megakadályozni a rosszindulatú szkriptek végrehajtását. További információt a Végrehajtási szabályzatok ismertetése című témakörben talál.

  3. Adja meg: Install-Module -Name Microsoft.Graph.Intune

    Adja meg a következőt Y :

    • A NuGet-szolgáltató telepítésének kérése
    • A modulok nem megbízható adattárból való telepítésére vonatkozó kérés

    A művelet végrehajtása több percet is igénybe vehet. Ha elkészült, a következőhöz hasonló üzenet jelenik meg:

    A modul telepítése után megjelenő Windows PowerShell képernyőkép.

  4. A webböngészőben nyissa meg a https://github.com/Microsoft/Intune-PowerShell-SDK/releasesfájlt, és válassza ki a Intune-PowerShell-SDK_v6.1907.00921.0001.zip fájlt.

    1. Válassza a Mentés másként lehetőséget, és válassza ki a kívánt mappát. c:\psscripts jó választás.

    2. Nyissa meg a mappát, és kattintson a jobb gombbal a .zip fájlra, amely kibontja az összes>kibontott fájlt>. A mappastruktúra a következő mappához hasonlóan néz ki:

      Képernyőkép a Intune PowerShell SDK mappastruktúráról a kinyerés után.

  5. A Nézet lapon jelölje be a Fájlnévkiterjesztések jelölőnégyzetet:

    Képernyőkép a Windows fájlkezelő nézet lapján található fájlnévkiterjesztések kiválasztásáról.

  6. Lépjen a mappába, és nyissa meg a következőt: c:\psscripts\Intune-PowerShell-SDK_v6.1907.00921.0001\drop\outputs\build\Release\net471. Kattintson a jobb gombbal minden .dll >Tulajdonságok>tiltásának feloldása parancsra.

    Képernyőkép a DLL-ek tiltásának feloldásáról.

  7. A Windows PowerShell alkalmazásban adja meg a következőt:

    Import-Module c:\psscripts\Intune-PowerShell-SDK_v6.1907.00921.0001\drop\outputs\build\Release\net471\Microsoft.Graph.Intune.psd1

    Adja meg R , ha a rendszer a nem megbízható közzétevőből való futtatásra kéri.

  8. Intune felügyeleti sablonok a Graph bétaverzióját használják:

    1. Adja meg: Update-MSGraphEnvironment -SchemaVersion 'beta'

    2. Adja meg: Connect-MSGraph -AdminConsent

    3. Amikor a rendszer kéri, jelentkezzen be ugyanazzal a Microsoft 365-ös rendszergazdai fiókkal. Ezek a parancsmagok hozzák létre a szabályzatot a bérlői szervezetben.

      Felhasználó: Adja meg a Microsoft 365-ös bérlői előfizetés rendszergazdai fiókját.
      Jelszó: Adja meg a jelszavát.

    4. Válassza az Elfogadás lehetőséget.

  9. Hozza létre a Konfiguráció tesztelése konfigurációs profilt. Adja meg:

    $configuration = Invoke-MSGraphRequest -Url https://graph.microsoft.com/beta/deviceManagement/groupPolicyConfigurations -Content '{"displayName":"Test Configuration","description":"A test configuration created through PS"}' -HttpMethod POST

    Ha ezek a parancsmagok sikeresek, létrejön a profil. A megerősítéshez lépjen a Intune Felügyeleti központ Eszközök>konfigurálása lapjára>. A tesztkonfigurációs profilnak szerepelnie kell a listában.

  10. Szerezze be az összes SettingDefinitions elemet. Adja meg:

    $settingDefinitions = Invoke-MSGraphRequest -Url https://graph.microsoft.com/beta/deviceManagement/groupPolicyDefinitions -HttpMethod GET

  11. Keresse meg a definícióazonosítót a beállítás megjelenítendő nevével. Adja meg:

    $desiredSettingDefinition = $settingDefinitions.value | ? {$_.DisplayName -Match "Silently sign in users to the OneDrive sync app with their Windows credentials"}

  12. Konfiguráljon egy beállítást. Adja meg:

    $configuredSetting = Invoke-MSGraphRequest -Url "https://graph.microsoft.com/beta/deviceManagement/groupPolicyConfigurations('$($configuration.id)')/definitionValues" -Content ("{""enabled"":""true"",""configurationType"":""policy"",""definition@odata.bind"":""https://graph.microsoft.com/beta/deviceManagement/groupPolicyDefinitions('$($desiredSettingDefinition.id)')""}") -HttpMethod POST

    Invoke-MSGraphRequest -Url "https://graph.microsoft.com/beta/deviceManagement/groupPolicyConfigurations('$($configuration.id)')/definitionValues('$($configuredSetting.id)')" -Content ("{""enabled"":""false""}") -HttpMethod PATCH

    $configuredSetting = Invoke-MSGraphRequest -Url "https://graph.microsoft.com/beta/deviceManagement/groupPolicyConfigurations('$($configuration.id)')/definitionValues('$($configuredSetting.id)')" -HttpMethod GET

Szabályzat megtekintése

  1. A felügyeleti központ > Intune Eszközök>konfigurációfrissítése> területen.
  2. Válassza ki a tesztkonfigurációs profil >beállításait.
  3. A legördülő listában válassza a Minden termék lehetőséget.

Megjelenik a Felhasználók csendes bejelentkezése az OneDrive szinkronizálási app-ügyfélbe a windowsos hitelesítő adataikkal beállítás konfigurálva.

Ajánlott szabályzati eljárások

Amikor szabályzatokat és profilokat hoz létre a Intune, érdemes megfontolni néhány javaslatot és ajánlott eljárást. További információért tekintse meg a szabályzattal és a profillal kapcsolatos ajánlott eljárásokat.

Erőforrások eltávolítása

Ha már nincs rá szükség, a következőt teheti:

  • Törölje a létrehozott csoportokat:

    • Minden Windows 10 tanulói eszköz
    • Minden Windows-eszköz
    • Minden tanár

  • Törölje a létrehozott rendszergazdai sablonokat:

    • Rendszergazda sablon – tanulói eszközök Windows 10
    • Rendszergazda sablon – Az összes Windows 10 felhasználóra vonatkozó OneDrive-szabályzatok
    • Konfiguráció tesztelése

  • Állítsa vissza a Windows PowerShell végrehajtási szabályzatot az eredeti értékére. Az alábbi példa korlátozottra állítja a végrehajtási szabályzatot:

    Set-ExecutionPolicy -ExecutionPolicy Restricted

Következő lépések

Ebben az oktatóanyagban megismerkedett a Microsoft Intune Felügyeleti központtal, a lekérdezésszerkesztővel dinamikus csoportokat hozott létre, és felügyeleti sablonokat hozott létre Intune az ADMX-beállítások konfigurálásához. A helyszíni és a felhőbeli ADMX-sablonokat is összehasonlította a Intune. Ráadásul PowerShell-parancsmagokkal létrehozott egy felügyeleti sablont.

Az Intune felügyeleti sablonjaival kapcsolatos további információkért látogasson el az alábbiakra:

A Windows 10/11-sablonok használatával konfigurálhatja a csoportházirend-beállításokat a Intune