Delen via


Gebruik Windows 10/11-sjablonen om groepsbeleidsinstellingen te configureren in Microsoft Intune

Belangrijk

Vanaf de release van december 2412 kunt u geen nieuw beleid voor beheersjablonen maken vanuit het profieltype Sjablonen>beheersjablonen in het Intune-beheercentrum. Als u ADMX-sjabloonprofielen wilt maken, gebruikt u de catalogus met instellingen. Zie Windows-apparaatconfiguratiebeleidsregels migreren naar unified settings platform in Intune voor meer informatie over deze wijziging.

Beheersjablonen in Microsoft Intune bevatten duizenden instellingen waarmee functies in Microsoft Edge versie 77 en hoger, Internet Explorer, Google Chrome, Microsoft Office-programma's, extern bureaublad, OneDrive, wachtwoorden, pincodes en meer worden beheerd. Met deze instellingen kunnen beheerders groepsbeleid maken met behulp van de cloud.

Deze functie is van toepassing op:

  • Windows 11
  • Windows 10

De Intune-sjablonen zijn 100% cloudgebaseerd, zijn ingebouwd in Intune (niet gedownload) en vereisen geen aanpassingen, waaronder het gebruik van OMA-URI. Ze bieden een directe manier om de gewenste instellingen te vinden en configureren:

  • De Windows-instellingen zijn vergelijkbaar met groepsbeleidsinstellingen (GPO) in on-premises Active Directory (AD). Deze instellingen zijn ingebouwd in Windows. Het zijn instellingen met ADMX-ondersteuning die gebruikmaken van XML.

  • De instellingen voor Office, Microsoft Edge en Visual Studio worden opgenomen in ADMX en gebruiken dezelfde beheersjabloonbestanden die u in on-premises omgevingen zou downloaden.

  • U kunt aangepaste ADMX- en ADML-bestanden en ADMX- en ADML-bestanden van derden importeren. Ga voor meer informatie naar Aangepaste ADMX-bestanden of ADMX-bestanden van partners importeren.

Wanneer u apparaten in uw organisatie beheert, moet u groepen instellingen maken die van toepassing zijn op verschillende apparaatgroepen. U wilt ook een eenvoudige weergave van de instellingen die u kunt configureren. U kunt deze taak voltooien met Beheersjablonen in Microsoft Intune.

Als onderdeel van uw MDM-oplossing (Mobile Device Management) gebruikt u deze sjablooninstellingen voor het beheren van uw Windows-clientapparaten.

Dit artikel bevat de stappen voor het maken van een sjabloon voor Windows-clientapparaten en laat zien hoe u alle instellingen in Intune filtert. Wanneer u de sjabloon maakt, wordt er een apparaatconfiguratieprofiel gemaakt. U kunt dit profiel vervolgens toewijzen aan of implementeren op Windows-clientapparaten in uw organisatie.

Voordat u begint

De sjabloon maken

  1. Meld je aan bij het Microsoft Intune-beheercentrum.

  2. Selecteer Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid.

  3. Geef de volgende eigenschappen op:

    • Platform: selecteer Windows 10 en hoger.
    • Profieltype: als u een logische groepering van instellingen wilt gebruiken, selecteert u Sjablonen>Beheersjablonen. Als u alle instellingen wilt weergeven, selecteert u Catalogus met instellingen.
  4. Selecteer Maken.

  5. Voer in Basisinformatie de volgende eigenschappen in:

    • Naam: geef uw profielen een naam zodat u ze later eenvoudig kunt identificeren. Een goede profielnaam is bijvoorbeeld ADMX: Windows 10/11-beheersjabloon waarmee xyz-instellingen in Microsoft Edgeworden geconfigureerd.
    • Beschrijving: deze instelling is optioneel, maar wordt aanbevolen.
  6. Selecteer Volgende.

  7. Voeg de instellingen toe:

    Belangrijk

    Vanaf de release van december 2412 kunt u geen nieuw beleid voor beheersjablonen maken vanuit het profieltype Sjablonen>beheersjablonen in het Intune-beheercentrum. Als u ADMX-sjabloonprofielen wilt maken, gebruikt u de catalogus met instellingen. Zie Windows-apparaatconfiguratiebeleidsregels migreren naar unified settings platform in Intune voor meer informatie over deze wijziging.

    Als u een alfabetische lijst met alle instellingen wilt zien, gaat u naar Configuratie-instellingen en selecteert u Alle instellingen. Of configureer instellingen die van toepassing zijn op apparaten (Computerconfiguratie), of instellingen die van toepassing zijn op gebruikers (Gebruikersconfiguratie):

    Schermopname van het selecteren van Alle instellingen met behulp van ADMX-sjabloonbeleid in Microsoft Intune.

  8. Wanneer u Alle instellingenselecteert, wordt elke instelling weergegeven. Schuif omlaag om de vóór- en volgende pijlen te gebruiken om meer instellingen te zien:

    Bekijk een voorbeeldlijst met instellingen en gebruik vorige en volgende knoppen in het Intune-beheercentrum en Microsoft Intune.

  9. Selecteer een instelling. Filter bijvoorbeeld op Office en selecteer Beperkt browsen activeren. Er wordt een gedetailleerde beschrijving van de instelling weergegeven. Kies Ingeschakeld, Uitgeschakeld of laat de instelling ingesteld op Niet geconfigureerd (standaard). In de gedetailleerde beschrijving wordt ook uitgelegd wat er gebeurt wanneer u Ingeschakeld, Uitgeschakeldof Niet geconfigureerde kiest.

    Tip

    De Windows-instellingen in Intune komen overeen met het on-premises-groepsbeleidspad dat u ziet in Lokale groepsbeleidsobjecteditor (gpedit).

  10. Wanneer u Computerconfiguratie of Gebruikersconfiguratie selecteert, worden de instellingscategorieën weergegeven. U kunt elke categorie selecteren om de beschikbare instellingen weer te geven.

    Selecteer bijvoorbeeld Computerconfiguratie>Windows-onderdelen>Internet Explorer om alle apparaatinstellingen weer te geven die van toepassing zijn op Internet Explorer:

    Alle apparaatinstellingen weergeven die van toepassing zijn op Internet Explorer in Microsoft Intune en Intune-beheercentrum

  11. Selecteer OK om de wijzigingen op te slaan.

    Ga door met de lijst met instellingen en configureer de gewenste instellingen in uw omgeving. Dit zijn enkele voorbeelden:

    • Gebruik de instelling instellingen voor VBA-macromeldingen voor het verwerken van VBA-macro's in verschillende Microsoft Office-programma's, waaronder Word en Excel.
    • Gebruik de instelling Bestandsdownloads toestaan om downloads van Internet Explorer toe te staan of te voorkomen.
    • Gebruik Wachtwoord vereisen wanneer een computer uit de slaapstand wordt gehaald (aangesloten) om gebruikers om een wachtwoord te vragen wanneer apparaten uit de slaapstand worden gehaald.
    • Gebruik de instelling Niet-ondertekende ActiveX-besturingselementen downloaden om te voorkomen dat gebruikers niet-ondertekende ActiveX-besturingselementen downloaden van Internet Explorer.
    • Gebruik de instelling Systeemherstel uitschakelen om toe te staan of te voorkomen dat gebruikers een systeemherstel uitvoeren op het apparaat.
    • Gebruik de instelling Importeren van favorieten toestaan om toe te staan of te voorkomen dat gebruikers favorieten uit een andere browser importeren in Microsoft Edge.
    • En meer ...
  12. Selecteer Volgende.

  13. Wijs in Bereiktags (optioneel) een tag toe om het profiel te filteren op specifieke IT-groepen, zoals US-NC IT Team of JohnGlenn_ITDepartment. Zie Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT voor meer informatie.

    Selecteer Volgende.

  14. Selecteer in Toewijzingen de gebruiker of groepen die uw profiel ontvangen. Ga naar Gebruikers- en apparaatprofielen toewijzen in Intune voor meer informatie.

    Als het profiel is toegewezen aan gebruikersgroepen, zijn geconfigureerde ADMX-instellingen van toepassing op elk apparaat dat de gebruiker registreert en waarop deze zich aanmeldt. Als het profiel is toegewezen aan apparaatgroepen, zijn geconfigureerde ADMX-instellingen van toepassing op elke gebruiker die zich aanmeldt bij dat apparaat. Deze toewijzing vindt plaats als de ADMX-instelling een computerconfiguratie (HKEY_LOCAL_MACHINE) of een gebruikersconfiguratie (HKEY_CURRENT_USER) is. Bij sommige instellingen kan een computerinstelling die aan een gebruiker is toegewezen, ook van invloed zijn op de ervaring van andere gebruikers op dat apparaat.

    Ga voor meer informatie naar Gebruikersgroepen versus apparaatgroepen bij het toewijzen van beleidsregels.

    Selecteer Volgende.

  15. Controleer uw instellingen in Controleren en maken. Wanneer u Maken selecteert, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Het beleid wordt ook weergegeven in de lijst met profielen.

De volgende keer dat het apparaat controleert op configuratie-updates, worden de instellingen die u hebt geconfigureerd, toegepast.

Enkele instellingen zoeken

Er zijn duizenden instellingen beschikbaar in deze sjablonen. Gebruik de ingebouwde functies om het gemakkelijker te maken om specifieke instellingen te vinden:

  • Selecteer in de sjabloon de kolommen Instellingen, Status, Instellingstype of Pad om de lijst te sorteren. Selecteer bijvoorbeeld de kolom Pad en gebruik de volgende pijl om de instellingen in het pad Microsoft Excel weer te geven.

  • Gebruik in uw sjabloon het vak Zoeken om specifieke instellingen te zoeken. U kunt zoeken op instelling of pad. Selecteer bijvoorbeeld Alle instellingen en zoek naar copy. Alle instellingen met copy worden weergegeven:

    Zoeken naar kopie om alle apparaatinstellingen weer te geven in beheersjablonen in Microsoft Intune en het Intune-beheercentrum.

    Zoek in een ander voorbeeld naar microsoft word. U ziet de instellingen die u kunt instellen voor het Microsoft Word-programma. Zoek naar explorer om de Internet Explorer-instellingen te zien die u aan uw sjabloon kunt toevoegen.

  • U kunt uw zoekopdracht ook beperken door alleen Computerconfiguratie of Gebruikersconfiguratie te selecteren.

    Als u bijvoorbeeld alle beschikbare Internet Explorer-gebruikersinstellingen wilt bekijken, selecteert u Gebruikersconfiguratie en zoekt u naar Internet Explorer. Alleen de Internet Explorer-instellingen die van toepassing zijn op gebruikers worden weergegeven:

    Selecteer in de ADMX-sjabloon gebruikersconfiguratie en zoek of filter op Internet Explorer in Microsoft Intune.

Een KIR-beleid (Known Issue Rollback) maken

Op uw ingeschreven apparaten kunt u beheersjablonen gebruiken om een KIR-beleid (Known Issue Rollback) te maken en dit beleid te implementeren op uw Windows-apparaten. Ga naar Een KIR-activering implementeren met behulp van Microsoft Intune ADMX-beleidsopname naar beheerde apparaten.

Zie voor meer informatie over KIR:

Volgende stappen

De sjabloon is gemaakt, maar doet mogelijk nog niets. Zorg ervoor dat u de sjabloon (ook wel een profiel genoemd) toewijst en de beleidsstatus bewaakt.

Zie ook: