Gebruik Windows 10/11-sjablonen om groepsbeleidsinstellingen te configureren in Microsoft Intune

Beheersjablonen in Microsoft Intune bevatten duizenden instellingen die functies beheren in Microsoft Edge versie 77 en hoger, Internet Explorer, Google Chrome, Microsoft Office-programma's, extern bureaublad, OneDrive, wachtwoorden, pincodes en meer. Met deze instellingen kunnen beheerders groepsbeleid maken met behulp van de cloud.

Deze functie is van toepassing op:

• Windows 11
• Windows 10

De Intune sjablonen zijn cloudgebaseerd, ingebouwd in Intune (niet gedownload) en vereisen geen aanpassingen, inclusief het gebruik van OMA-URI. Ze bieden een eenvoudige manier om de gewenste instellingen te configureren en te vinden:

• De Windows-instellingen zijn vergelijkbaar met de instellingen voor groepsbeleid (GPO) in on-premises Active Directory (AD). Deze instellingen zijn ingebouwd in Windows en zijn instellingen met ADMX-ondersteuning die gebruikmaken van XML.

• De office-, Microsoft Edge- en Visual Studio-instellingen worden ADMX-opgenomen en gebruiken dezelfde beheersjabloonbestanden die u in on-premises omgevingen zou downloaden.

• U kunt aangepaste ADMX- en ADML-bestanden van derden importeren. Zie Aangepaste of partner-ADMX-bestanden importeren voor meer informatie.

Wanneer u apparaten in uw organisatie beheert, maakt u groepen instellingen die van toepassing zijn op verschillende apparaatgroepen. U wilt ook een eenvoudige weergave van de instellingen die u kunt configureren. U kunt dit doen met behulp van beheersjablonen in Microsoft Intune.

Als onderdeel van uw MDM-oplossing (Mobile Device Management) gebruikt u deze sjablooninstellingen als een one-stop-shop om Windows-clientapparaten te beheren.

In dit artikel wordt beschreven hoe u een sjabloon maakt voor Windows-clientapparaten en hoe u alle instellingen in Intune filtert. Wanneer u de sjabloon maakt, wordt er een apparaatconfiguratieprofiel gemaakt. U kunt dit profiel vervolgens toewijzen of implementeren op Windows-clientapparaten in uw organisatie.

Voordat u begint

• Sommige instellingen zijn beschikbaar vanaf Windows 10 versie 1709 (RS2/build 15063). Sommige instellingen zijn niet opgenomen in alle Windows-edities. Voor de beste ervaring raden we u aan Windows 10 Enterprise versie 1903 (19H1/build 18362) of hoger te gebruiken.

• De Windows-instellingen maken gebruik van de CSP's voor Windows-beleid. De CSP's werken op verschillende edities van Windows, zoals Home, Professional, Enterprise, enzovoort. Als u wilt zien of een CSP werkt voor een specifieke editie, gaat u naar CSP's voor Windows-beleid.

• Er zijn twee manieren om een beheersjabloon te maken: met behulp van een sjabloon of met behulp van de catalogus met instellingen. Dit artikel is gericht op het gebruik van de sjabloon Beheersjablonen . In de instellingencatalogus zijn meer instellingen voor beheersjablonen beschikbaar.

  Zie De instellingencatalogus gebruiken om instellingen te configureren voor meer informatie.

• De ADMX-sjablonen gebruiken de volgende bronnen:

  • Azure Virtual Desktop Terminal Server: beheersjabloon voor Azure Virtual Desktop
  • FSLogix: FSLogix groepsbeleid sjabloonbestanden voor FSLogix
  • Google Chrome: Chrome Enterprise-beleidslijst
  • Microsoft 365-apps en Office: Microsoft 365-apps, Office 2019 en Office 2016
  • Microsoft Edge: Microsoft Edge-beleidsbestand
  • OneDrive: OneDrive-beleid voor het beheren van synchronisatie-instellingen - beleidslijst
  • Visual Studio: Beheersjablonen van Visual Studio (ADMX)
  • Windows: ingebouwd in het Windows-client-besturingssysteem.
  • Windows-subsysteem voor Linux: Windows-subsysteem voor Linux

de sjabloon Creatie

1. Meld je aan bij het Microsoft Intune-beheercentrum.

2. Selecteer Apparaatconfiguratie>>Creatie.

3. Geef de volgende eigenschappen op:

   • Platform: selecteer Windows 10 en hoger.
   • Profieltype: als u een logische groepering van instellingen wilt gebruiken, selecteert u Sjablonen>beheersjablonen. Als u alle instellingen wilt zien, selecteert u Instellingencatalogus.

4. Selecteer Maken.

5. Voer in Basis de volgende eigenschappen in:

   • Naam: voer een beschrijvende naam in voor het profiel. Geef uw profielen een naam zodat u ze later eenvoudig kunt herkennen. Een goede profielnaam is bijvoorbeeld ADMX: Windows 10/11-beheersjabloon waarmee xyz-instellingen in Microsoft Edge worden geconfigureerd.
   • Beschrijving: voer een beschrijving in voor het profiel. Deze instelling is optioneel, maar wordt aanbevolen.

6. Selecteer Volgende.

7. Selecteer in Configuratie-instellingende optie Alle instellingen om een alfabetische lijst met alle instellingen weer te geven. Of configureer instellingen die van toepassing zijn op apparaten (Computerconfiguratie) en instellingen die van toepassing zijn op gebruikers (Gebruikersconfiguratie):

   

   Opmerking

   Als u de catalogus Instellingen gebruikt, selecteert u Instellingen toevoegen en vouwt u Beheersjablonen uit. Selecteer een instelling om te zien wat u kunt configureren.

   

   Zie De instellingencatalogus gebruiken om instellingen te configureren voor meer informatie over het maken van beleid met behulp van de instellingencatalogus.

8. Wanneer u Alle instellingen selecteert, wordt elke instelling weergegeven. Schuif omlaag om de pijlen voor envolgende te gebruiken om meer instellingen te zien:

   

9. Selecteer een instelling. Filter bijvoorbeeld op Office en selecteer Beperkt browsen activeren. Er wordt een gedetailleerde beschrijving van de instelling weergegeven. Kies Ingeschakeld of Uitgeschakeld of laat de instelling staan op Niet geconfigureerd (standaard). In een gedetailleerde beschrijving wordt ook uitgelegd wat er gebeurt wanneer u Ingeschakeld, Uitgeschakeld of Niet geconfigureerd kiest.

   Tip

   De Windows-instellingen in Intune correleren met het pad naar het on-premises groepsbeleid dat u ziet in Lokale groepsbeleid Editor (gpedit).

10. Wanneer u Computerconfiguratie of Gebruikersconfiguratie selecteert, worden de instellingscategorieën weergegeven. Selecteer een categorie om de beschikbare instellingen weer te geven.

    Selecteer bijvoorbeeld Computerconfiguratie>Windows-onderdelen>Internet Explorer om alle apparaatinstellingen weer te geven die van toepassing zijn op Internet Explorer:

    

11. Selecteer OK om uw wijzigingen op te slaan.

    Ga verder met het doorlopen van de lijst met instellingen en configureer de gewenste instellingen in uw omgeving. Dit zijn enkele voorbeelden:

    • Gebruik de instelling VBA-macromeldingsinstellingen om VBA-macro's in verschillende Microsoft Office-programma's te verwerken, waaronder Word en Excel.
    • Gebruik de instelling Bestandsdownloads toestaan om downloads uit Internet Explorer toe te staan of te voorkomen.
    • Gebruik Wachtwoord vereisen wanneer een computer wordt geactiveerd (aangesloten) om gebruikers om een wachtwoord te vragen wanneer apparaten uit de slaapstand komen.
    • Gebruik de instelling Niet-ondertekende ActiveX-besturingselementen downloaden om te voorkomen dat gebruikers niet-ondertekende ActiveX-besturingselementen downloaden uit Internet Explorer.
    • Gebruik de instelling Systeemherstel uitschakelen om toe te staan of te voorkomen dat gebruikers een systeemherstel uitvoeren op het apparaat.
    • Gebruik de instelling Importeren van favorieten toestaan om toe te staan of te voorkomen dat gebruikers favorieten uit een andere browser importeren in Microsoft Edge.

12. Selecteer Volgende.

13. Wijs in Bereiktags (optioneel) een tag toe om het profiel te filteren op specifieke IT-groepen, zoals US-NC IT Team of JohnGlenn_ITDepartment. Zie Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT voor meer informatie over bereiktags.

    Selecteer Volgende.

14. Selecteer in Toewijzingen de gebruiker of groepen die uw profiel ontvangen. Zie Gebruikers- en apparaatprofielen toewijzen in Intune voor meer informatie over het toewijzen van profielen.

    Als het profiel is toegewezen aan gebruikersgroepen, zijn geconfigureerde ADMX-instellingen van toepassing op elk apparaat waarop de gebruiker zich inschrijft en zich aanmeldt. Als het profiel is toegewezen aan apparaatgroepen, zijn geconfigureerde ADMX-instellingen van toepassing op elke gebruiker die zich aanmeldt bij dat apparaat. Deze toewijzing vindt plaats als de ADMX-instelling een computerconfiguratie (HKEY_LOCAL_MACHINE) of een gebruikersconfiguratie () is.HKEY_CURRENT_USER Bij sommige instellingen kan een computerinstelling die is toegewezen aan een gebruiker, ook van invloed zijn op de ervaring van andere gebruikers op dat apparaat.

    Zie Gebruikersgroepen versus apparaatgroepen bij het toewijzen van beleid voor meer informatie.

    Selecteer Volgende.

15. Controleer uw instellingen in Beoordelen en maken. Wanneer u Creatie selecteert, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Het beleid wordt ook weergegeven in de lijst met profielen.

De volgende keer dat het apparaat op configuratie-updates controleert, worden de instellingen die u hebt geconfigureerd, toegepast.

Enkele instellingen zoeken

Er zijn duizenden instellingen beschikbaar in deze sjablonen. Gebruik deze ingebouwde functies om het gemakkelijker te maken om specifieke instellingen te vinden:

• Selecteer in uw sjabloon de kolom Instellingen, Status, Instellingstype of Pad om de lijst te sorteren. Selecteer bijvoorbeeld de kolom Pad en gebruik de pijl volgende om de instellingen in het Microsoft Excel pad weer te geven.

• Gebruik in uw sjabloon het vak Search om specifieke instellingen te zoeken. U kunt zoeken op instelling of pad. Selecteer bijvoorbeeld Alle instellingen en zoek copynaar . Alle instellingen met copy worden weergegeven:

  

  Zoek in een ander voorbeeld naar microsoft word. U ziet de instellingen die u kunt instellen voor het Microsoft Word-programma. Search voor explorer om de Internet Explorer-instellingen te zien die u aan uw sjabloon kunt toevoegen.

• U kunt uw zoekopdracht ook verfijnen door Computerconfiguratie of Gebruikersconfiguratie te selecteren.

  Als u bijvoorbeeld alle beschikbare Internet Explorer-gebruikersinstellingen wilt weergeven, selecteert u Gebruikersconfiguratie en zoekt Internet Exploreru naar . Alleen de internet Explorer-instellingen die van toepassing zijn op gebruikers worden weergegeven:

  

Creatie een KIR-beleid (Bekend probleem terugdraaien)

Op uw ingeschreven apparaten kunt u beheersjablonen gebruiken om een KIR-beleid (Known Issue Rollback) te maken en dit beleid te implementeren op uw Windows-apparaten. Zie Een KIR-activering implementeren met behulp van Microsoft Intune ADMX-beleidsopname op beheerde apparaten voor de specifieke stappen.

Zie voor meer informatie over KIR:

• Bekend probleem terugdraaien: Windows-apparaten beschermen en productief houden
• On-premises groepsbeleid of Intune gebruiken om een terugdraaiactie voor bekende problemen te implementeren

Volgende stappen

• De sjabloon is gemaakt, maar doet mogelijk nog niets. Zorg ervoor dat u de sjabloon (ook wel een profiel genoemd) toewijst en de beleidsstatus bewaakt.

• Office bijwerken met behulp van beheersjablonen.

• BEperk USB-apparaten met behulp van beheersjablonen.

• Creatie Microsoft Edge-beleid met behulp van ADMX.

• Aangepaste of partner-ADMX-bestanden importeren.

• Zelfstudie: De cloud gebruiken om groepsbeleid op Windows-clientapparaten te configureren met ADMX-sjablonen en Microsoft Intune