Abilitare i criteri ADMX in MDM

Articolo
07/08/2024
Si applica a:

✅ Windows 11, ✅ Windows 10

A partire da Windows 10, il supporto della configurazione dei criteri di Mobile Gestione dispositivi (MDM) è stato espanso per consentire l'accesso a un set selezionato di modelli amministrativi Criteri di gruppo (criteri ADMX) per PC Windows tramite il provider di servizi di configurazione dei criteri (CSP). La configurazione dei criteri ADMX in Policy CSP è diversa dal modo tipico di configurare un criterio MDM tradizionale.

Riepilogo dei passaggi per abilitare un criterio:

Trovare i criteri dall'elenco dei criteri ADMX.
Trovare le informazioni correlate Criteri di gruppo dalla descrizione dei criteri MDM.
Usare il Criteri di gruppo Editor per determinare se sono necessari parametri per abilitare i criteri.
Creare il payload dei dati per SyncML.

Vedere Suggerimento per il supporto: inserimento di criteri di Office ADMX tramite Microsoft Intune e distribuzione di criteri ADMX tramite Microsoft Intune per una procedura dettagliata con Intune.

Abilitare un criterio

Nota

Vedere Informazioni sui criteri ADMX in Policy CSP.

Trovare i criteri dall'elenco dei criteri ADMX. Nella descrizione dei criteri sono necessarie le informazioni seguenti.
- Nome descrittivo Criteri di gruppo
- Nome Criteri di gruppo
- Nome file ADMX criteri di gruppo
- Percorso Criteri di gruppo
Usare il Criteri di gruppo Editor per determinare se sono necessarie informazioni aggiuntive per abilitare i criteri. Eseguire GPEdit.msc
1. Selezionare Start, quindi nella casella di testo digitare gpedit.
2. In Corrispondenza migliore selezionare Modifica criteri di gruppo per avviarlo.
3. In Criteri computer locali passare ai criteri da configurare.
  
  In questo esempio passare a Modelli > amministrativi App-V di sistema>.
4. Fare doppio clic su Abilita client App-V.
  
  La sezione Opzioni è vuota, ovvero non sono necessari parametri per abilitare i criteri. Se la sezione Opzioni non è vuota, seguire la procedura descritta in Abilitare un criterio che richiede parametri

Creare SyncML per abilitare i criteri che non richiedono alcun parametro.

In questo esempio si configura Abilita client App-V su Abilitato.

Nota

Il <payload dei dati> deve essere con codifica XML. Per evitare la codifica, è possibile usare CData se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA. Se si usa Intune, selezionare String come tipo di dati.

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Replace>
      <CmdID>2</CmdID>
      <Item>
        <Meta>
          <Format>chr</Format>
          <Type>text/plain</Type>
        </Meta>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/AllowAppVClient </LocURI>
        </Target>
        <Data><Enabled/></Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>

Abilitare un criterio che richiede parametri

Creare SyncML per abilitare i criteri che richiedono parametri.

In questo esempio, il criterio è in Modelli > amministrativi Pubblicazione app-V > del sistema>.
Fare doppio clic su Impostazioni del server di pubblicazione 2 per visualizzare i parametri da configurare quando si abilita questo criterio.
Trovare i nomi delle variabili dei parametri nel file ADMX.

È possibile trovare il nome del file ADMX nella descrizione dei criteri in Policy CSP. In questo esempio, il nome file appv.admx è elencato in AppVirtualization/PublishingAllowServer2.
Passare a C:\Windows\PolicyDefinitions (percorso predefinito dei file ADMX) e aprire appv.admx.
Cercare Publishing_Server2_policy nome Criteri di gruppo.

In policy name="Publishing_Server2_Policy" è possibile visualizzare l'elenco <elements> . e text idenum id rappresentano l'elemento data id che è necessario includere nel payload dei dati SyncML. Corrispondono ai campi visualizzati nella Criteri di gruppo Editor.

Ecco il frammento di codice da appv.admx:

<!-- Publishing Server 2  -->
<policy name="Publishing_Server2_Policy" class="Machine" displayName="$(string.PublishingServer2)"
    explainText="$(string.Publishing_Server_Help)" presentation="$(presentation.Publishing_Server2)"
    key="SOFTWARE\Policies\Microsoft\AppV\Client\Publishing\Servers\2">
<parentCategory ref="CAT_Publishing" />
<supportedOn ref="windows:SUPPORTED_Windows7" />
<elements>
<text id="Publishing_Server2_Name_Prompt" valueName="Name" required="true"/>
<text id="Publishing_Server_URL_Prompt" valueName="URL" required="true"/>
<enum id="Global_Publishing_Refresh_Options" valueName="GlobalEnabled">
  <item displayName="$(string.False)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.True)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
<enum id="Global_Refresh_OnLogon_Options" valueName="GlobalLogonRefresh">
  <item displayName="$(string.False)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.True)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
<decimal id="Global_Refresh_Interval_Prompt" valueName="GlobalPeriodicRefreshInterval" minValue="0" maxValue="31"/>
<enum id="Global_Refresh_Unit_Options" valueName="GlobalPeriodicRefreshIntervalUnit">
  <item displayName="$(string.Hour)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.Day)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
<enum id="User_Publishing_Refresh_Options" valueName="UserEnabled">
  <item displayName="$(string.False)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.True)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
<enum id="User_Refresh_OnLogon_Options" valueName="UserLogonRefresh">
  <item displayName="$(string.False)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.True)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
<decimal id="User_Refresh_Interval_Prompt" valueName="UserPeriodicRefreshInterval" minValue="0" maxValue="31"/>
<enum id="User_Refresh_Unit_Options" valueName="UserPeriodicRefreshIntervalUnit">
  <item displayName="$(string.Hour)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.Day)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
</elements>
</policy>

<elements> Dal tag copiare tutti gli oggetti text id e e enum id creare un xml con data id i campi e value . Il campo valore contiene le impostazioni di configurazione da immettere nella Criteri di gruppo Editor.

Ecco il codice XML di esempio per Publishing_Server2_Policy:

<data id="Publishing_Server2_Name_Prompt" value="Name"/>
<data id="Publishing_Server_URL_Prompt" value="http://someuri"/>
<data id="Global_Publishing_Refresh_Options" value="1"/>
<data id="Global_Refresh_OnLogon_Options" value="0"/>
<data id="Global_Refresh_Interval_Prompt" value="15"/>
<data id="Global_Refresh_Unit_Options" value="0"/>
<data id="User_Publishing_Refresh_Options" value="0"/>
<data id="User_Refresh_OnLogon_Options" value="0"/>
<data id="User_Refresh_Interval_Prompt" value="15"/>
<data id="User_Refresh_Unit_Options" value="1"/>

Creare SyncML per abilitare i criteri. Il payload contiene <coppie abilitate/> e nome/valore.

Ecco l'esempio per AppVirtualization/PublishingAllowServer2:

Nota

<?xml version="1.0" encoding="utf-8"?>
   <SyncML xmlns="SYNCML:SYNCML1.2">
     <SyncBody>
       <Replace>
         <CmdID>2</CmdID>
         <Item>
           <Meta>
             <Format>chr</Format>
             <Type>text/plain</Type>
           </Meta>
           <Target>
            <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
           </Target>
           <Data>
           <![CDATA[<enabled/><data id="Publishing_Server2_Name_Prompt" value="name prompt"/><data
             id="Publishing_Server_URL_Prompt" value="URL prompt"/><data
             id="Global_Publishing_Refresh_Options" value="1"/><data
             id="Global_Refresh_OnLogon_Options" value="0"/><data
             id="Global_Refresh_Interval_Prompt" value="15"/><data
             id="Global_Refresh_Unit_Options" value="0"/><data
             id="User_Publishing_Refresh_Options" value="0"/><data
             id="User_Refresh_OnLogon_Options" value="0"/><data
             id="User_Refresh_Interval_Prompt" value="15"/><data
             id="User_Refresh_Unit_Options" value="1"/>]]>
           </Data>
         </Item>
       </Replace>
       <Final/>
     </SyncBody>
   </SyncML>

Disabilitare un criterio

Il <payload dei dati> è <disabilitato/>. Ecco un esempio per disabilitare AppVirtualization/PublishingAllowServer2.

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Replace>
      <CmdID>2</CmdID>
      <Item>
        <Meta>
          <Format>chr</Format>
          <Type>text/plain</Type>
        </Meta>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
        </Target>
        <Data><disabled/></Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>

Impostazione di un criterio su non configurato

Il <payload dei dati> è vuoto. Ecco un esempio per impostare AppVirtualization/PublishingAllowServer2 su "Non configurato".

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Delete>
      <CmdID>1</CmdID>
      <Item>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
        </Target>
      </Item>
    </Delete>
    <Final/>
  </SyncBody>
</SyncML>

Condividi tramite

Abilitare i criteri ADMX in MDM

Abilitare un criterio

Abilitare un criterio che richiede parametri

Disabilitare un criterio

Impostazione di un criterio su non configurato

Commenti e suggerimenti

Risorse aggiuntive