Gebruik Windows 10/11-sjablonen om groepsbeleidsinstellingen te configureren in Microsoft Intune

Beheersjablonen in Microsoft Intune bevatten duizenden instellingen die functies beheren in Microsoft Edge versie 77 en hoger, Internet Explorer, Google Chrome, Microsoft Office-programma's, extern bureaublad, OneDrive, wachtwoorden, pincodes en meer. Met deze instellingen kunnen beheerders groepsbeleid maken met behulp van de cloud.

Deze functie is van toepassing op:

  • Windows 11
  • Windows 10

De Intune sjablonen zijn 100% cloudgebaseerd, zijn ingebouwd in Intune (niet gedownload) en vereisen geen aanpassingen, waaronder het gebruik van OMA-URI. Ze bieden een eenvoudige manier om de instellingen te configureren en de gewenste instellingen te vinden:

  • De Windows-instellingen zijn vergelijkbaar met de instellingen voor groepsbeleid (GPO) in on-premises Active Directory (AD). Deze instellingen zijn ingebouwd in Windows en zijn ADMX-instellingen die gebruikmaken van XML.

  • De office-, Microsoft Edge- en Visual Studio-instellingen worden opgenomen in ADMX en gebruiken dezelfde beheersjabloonbestanden die u zou downloaden in on-premises omgevingen.

  • U kunt aangepaste ADMX- en ADML-bestanden van derden importeren. Ga naar Aangepaste of partner-ADMX-bestanden importeren voor meer informatie, inclusief de stappen.

Wanneer u apparaten in uw organisatie beheert, wilt u groepen instellingen maken die van toepassing zijn op verschillende apparaatgroepen. U wilt ook een eenvoudige weergave van de instellingen die u kunt configureren. U kunt deze taak voltooien met behulp van beheersjablonen in Microsoft Intune.

Als onderdeel van uw MDM-oplossing (Mobile Device Management) gebruikt u deze sjablooninstellingen als een one-stop-shop om uw Windows-clientapparaten te beheren.

Dit artikel bevat de stappen voor het maken van een sjabloon voor Windows-clientapparaten en laat zien hoe u alle beschikbare instellingen in Intune filtert. Wanneer u de sjabloon maakt, wordt er een apparaatconfiguratieprofiel gemaakt. U kunt dit profiel vervolgens toewijzen of implementeren op Windows-clientapparaten in uw organisatie.

Voordat u begint

De sjabloon maken

  1. Meld je aan bij het Microsoft Intune-beheercentrum.

  2. Selecteer Apparaten>Configuratie>maken.

  3. Geef de volgende eigenschappen op:

    • Platform: selecteer Windows 10 en hoger.
    • Profieltype: als u een logische groepering van instellingen wilt gebruiken, selecteert u Sjablonen>beheersjablonen. Als u alle instellingen wilt zien, selecteert u Instellingencatalogus.
  4. Selecteer Maken.

  5. Voer in Basis de volgende eigenschappen in:

    • Naam: voer een beschrijvende naam in voor het profiel. Geef uw profielen een naam zodat u ze later eenvoudig kunt herkennen. Een goede profielnaam is bijvoorbeeld ADMX: Windows 10/11-beheersjabloon waarmee xyz-instellingen in Microsoft Edge worden geconfigureerd.
    • Beschrijving: voer een beschrijving in voor het profiel. Deze instelling is optioneel, maar wordt aanbevolen.
  6. Selecteer Volgende.

  7. Selecteer in Configuratie-instellingende optie Alle instellingen om een alfabetische lijst met alle instellingen weer te geven. Of configureer instellingen die van toepassing zijn op apparaten (Computerconfiguratie) en instellingen die van toepassing zijn op gebruikers (Gebruikersconfiguratie):

    ADMX-sjablooninstellingen toepassen op gebruikers en apparaten in Microsoft Intune en Intune beheercentrum.

    Opmerking

    Als u de catalogus Instellingen gebruikt, selecteert u Instellingen toevoegen en vouwt u Beheersjablonen uit. Selecteer een instelling om te zien wat u kunt configureren.

    Vouw beheersjablonen uit in de catalogus Instellingen in Microsoft Intune en Intune beheercentrum.

    Ga naar De instellingencatalogus gebruiken om instellingen te configureren voor meer informatie over het maken van beleid met behulp van de instellingencatalogus.

  8. Wanneer u Alle instellingen selecteert, wordt elke instelling weergegeven. Schuif omlaag om de pijlen voor en volgende te gebruiken om meer instellingen te zien:

    Bekijk een voorbeeldlijst met instellingen en gebruik de knoppen Vorige en Volgende in Intune beheercentrum en Microsoft Intune.

  9. Selecteer een instelling. Filter bijvoorbeeld op Office en selecteer Beperkt browsen activeren. Er wordt een gedetailleerde beschrijving van de instelling weergegeven. Kies Ingeschakeld, Uitgeschakeld of laat de instelling staan op Niet geconfigureerd (standaard). In de gedetailleerde beschrijving wordt ook uitgelegd wat er gebeurt wanneer u Ingeschakeld, Uitgeschakeld of Niet geconfigureerd kiest.

    Tip

    De Windows-instellingen in Intune correleren met het pad naar het on-premises groepsbeleid dat u ziet in Lokale groepsbeleid Editor (gpedit).

  10. Wanneer u Computerconfiguratie of Gebruikersconfiguratie selecteert, worden de instellingscategorieën weergegeven. U kunt een willekeurige categorie selecteren om de beschikbare instellingen weer te geven.

    Selecteer bijvoorbeeld Computerconfiguratie>Windows-onderdelen>Internet Explorer om alle apparaatinstellingen weer te geven die van toepassing zijn op Internet Explorer:

    Alle apparaatinstellingen bekijken die van toepassing zijn op Internet Explorer in Microsoft Intune en Intune beheercentrum

  11. Selecteer OK om uw wijzigingen op te slaan.

    Ga verder met het doorlopen van de lijst met instellingen en configureer de gewenste instellingen in uw omgeving. Dit zijn enkele voorbeelden:

    • Gebruik de instelling VBA-macromeldingsinstellingen om VBA-macro's in verschillende Microsoft Office-programma's te verwerken, waaronder Word en Excel.
    • Gebruik de instelling Bestandsdownloads toestaan om downloads uit Internet Explorer toe te staan of te voorkomen.
    • Gebruik Wachtwoord vereisen wanneer een computer wordt geactiveerd (aangesloten) om gebruikers om een wachtwoord te vragen wanneer apparaten uit de slaapstand komen.
    • Gebruik de instelling Niet-ondertekende ActiveX-besturingselementen downloaden om te voorkomen dat gebruikers niet-ondertekende ActiveX-besturingselementen downloaden uit Internet Explorer.
    • Gebruik de instelling Systeemherstel uitschakelen om toe te staan of te voorkomen dat gebruikers een systeemherstel uitvoeren op het apparaat.
    • Gebruik de instelling Importeren van favorieten toestaan om toe te staan of te voorkomen dat gebruikers favorieten uit een andere browser importeren in Microsoft Edge.
    • En meer...
  12. Selecteer Volgende.

  13. Wijs in Bereiktags (optioneel) een tag toe om het profiel te filteren op specifieke IT-groepen, zoals US-NC IT Team of JohnGlenn_ITDepartment. Ga voor meer informatie over bereiktags naar Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT.

    Selecteer Volgende.

  14. Selecteer in Toewijzingen de gebruiker of groepen die uw profiel ontvangen. Ga naar Gebruikers- en apparaatprofielen toewijzen in Intune voor meer informatie over het toewijzen van profielen.

    Als het profiel is toegewezen aan gebruikersgroepen, zijn geconfigureerde ADMX-instellingen van toepassing op elk apparaat dat de gebruiker inschrijft en zich aanmeldt. Als het profiel is toegewezen aan apparaatgroepen, zijn de geconfigureerde ADMX-instellingen van toepassing op elke gebruiker die zich aanmeldt bij dat apparaat. Deze toewijzing vindt plaats als de ADMX-instelling een computerconfiguratie (HKEY_LOCAL_MACHINE) of een gebruikersconfiguratie () is.HKEY_CURRENT_USER Bij sommige instellingen kan een computerinstelling die is toegewezen aan een gebruiker, ook van invloed zijn op de ervaring van andere gebruikers op dat apparaat.

    Ga voor meer informatie naar Gebruikersgroepen versus apparaatgroepen bij het toewijzen van beleid.

    Selecteer Volgende.

  15. Controleer uw instellingen in Beoordelen en maken. Wanneer u Maken selecteert, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Het beleid wordt ook weergegeven in de lijst met profielen.

De volgende keer dat het apparaat op configuratie-updates controleert, worden de instellingen die u hebt geconfigureerd, toegepast.

Enkele instellingen zoeken

Er zijn duizenden instellingen beschikbaar in deze sjablonen. Gebruik de ingebouwde functies om het gemakkelijker te maken om specifieke instellingen te vinden:

  • Selecteer in de sjabloon de kolommen Instellingen, Status, Instellingstype of Pad om de lijst te sorteren. Selecteer bijvoorbeeld de kolom Pad en gebruik de pijl volgende om de instellingen in het Microsoft Excel pad weer te geven.

  • Gebruik in uw sjabloon het vak Search om specifieke instellingen te zoeken. U kunt zoeken op instelling of pad. Selecteer bijvoorbeeld Alle instellingen en zoek copynaar . Alle instellingen met copy worden weergegeven:

    Search voor kopiëren om alle apparaatinstellingen weer te geven in beheersjablonen in Microsoft Intune en Intune beheercentrum.

    Zoek in een ander voorbeeld naar microsoft word. U ziet de instellingen die u kunt instellen voor het Microsoft Word-programma. Search voor explorer om de Internet Explorer-instellingen te zien die u aan uw sjabloon kunt toevoegen.

  • U kunt uw zoekopdracht ook verfijnen door alleen Computerconfiguratie of Gebruikersconfiguratie te selecteren.

    Als u bijvoorbeeld alle beschikbare Internet Explorer-gebruikersinstellingen wilt weergeven, selecteert u Gebruikersconfiguratie en zoekt Internet Exploreru naar . Alleen de IE-instellingen die van toepassing zijn op gebruikers worden weergegeven:

    Selecteer gebruikersconfiguratie in de ADMX-sjabloon en zoek of filter op Internet Explorer in Microsoft Intune.

Een KIR-beleid (Bekend probleem terugdraaien) maken

Op uw ingeschreven apparaten kunt u beheersjablonen gebruiken om een KIR-beleid (Known Issue Rollback) te maken en dit beleid te implementeren op uw Windows-apparaten. Voor de specifieke stappen gaat u naar Een KIR-activering implementeren met behulp van Microsoft Intune ADMX-beleidsopname op beheerde apparaten.

Ga naar voor meer informatie over KIR en wat het is:

Volgende stappen