Gebruik de instellingencatalogus om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten

De instellingencatalogus bevat alle instellingen die u kunt configureren, en allemaal op één plaats. Deze functie vereenvoudigt het maken van een beleid en het weergeven van alle beschikbare instellingen. Er worden voortdurend meer instellingen toegevoegd. Ga naar de GitHub-opslagplaats IntunePMFiles/DeviceConfig voor een lijst met instellingen in de instellingencatalogus.

Als u liever instellingen op een gedetailleerd niveau configureert, vergelijkbaar met on-premises GPO, is de instellingencatalogus een natuurlijke overgang naar cloudbeleid.

Wanneer u het beleid maakt, begint u helemaal opnieuw. U voegt alleen de instellingen toe die u wilt beheren en beheren. U kunt bijvoorbeeld de instellingencatalogus gebruiken om een BitLocker-beleid te maken met alle BitLocker-instellingen en alles op één plek in Intune.

Gebruik de instellingencatalogus als onderdeel van uw MDM-oplossing (Mobile Device Management) om apparaten in uw organisatie te beheren en te beveiligen.

Deze functie is van toepassing op:

  • iOS/iPadOS

    Bevat apparaatinstellingen die rechtstreeks worden gegenereerd op basis van Apple Profile-Specific Payload-sleutels. Er worden voortdurend meer instellingen en sleutels toegevoegd. Ga voor meer informatie over profielspecifieke nettoladingsleutels naar Profielspecifieke nettoladingsleutels (hiermee opent u de website van Apple).

    Het declaratief apparaatbeheer (DDM) van Apple is ingebouwd in de instellingencatalogus. Wanneer u instellingen configureert vanuit de instellingencatalogus op iOS-/iPadOS 15+-apparaten die zijn ingeschreven met gebruikersinschrijving, gebruikt u automatisch DDM. Als DDM om wat voor reden dan ook niet werkt, gebruiken deze apparaten het standaard MDM-protocol van Apple. Alle andere iOS-/iPadOS-apparaten blijven het standaard MDM-protocol van Apple gebruiken.

  • macOS

    Bevat apparaatinstellingen die rechtstreeks worden gegenereerd op basis van Apple Profile-Specific Payload-sleutels. Er worden voortdurend meer instellingen en sleutels toegevoegd. Ga voor meer informatie over profielspecifieke nettoladingsleutels naar Profielspecifieke nettoladingsleutels (hiermee opent u de website van Apple).

    Het declaratief apparaatbeheer (DDM) van Apple is beschikbaar in de catalogus met instellingen. U kunt DDM gebruiken om software-updates, wachtwoordcodebeperkingen en meer te beheren.

  • Windows 10/11

    Er zijn duizenden instellingen, waaronder instellingen die nog niet eerder beschikbaar waren. Deze instellingen worden rechtstreeks gegenereerd door de Windows-configuratieserviceproviders (CSP's). U kunt ook beheersjablonen configureren en meer instellingen voor beheersjablonen beschikbaar hebben. Naarmate Windows meer instellingen toevoegt of beschikbaar maakt voor MDM-providers, worden deze instellingen sneller toegevoegd aan Microsoft Intune die u kunt configureren.

Tip

  • Ga naar de GitHub-opslagplaats IntunePMFiles/DeviceConfig voor een lijst met instellingen in de instellingencatalogus.
  • Als u het Microsoft Edge-beleid wilt zien dat u hebt geconfigureerd, opent u Microsoft Edge en gaat u naar edge://policy.

Dit artikel bevat de stappen voor het maken van een beleid en laat zien hoe u de instellingen in Intune kunt zoeken en filteren. Wanneer u het beleid maakt, wordt er een apparaatconfiguratieprofiel gemaakt. U kunt dit profiel vervolgens toewijzen of implementeren op apparaten in uw organisatie.

Voor informatie over bepaalde functies die u kunt configureren met behulp van de instellingencatalogus, gaat u naar Taken die u kunt voltooien met behulp van de instellingencatalogus in Intune.

Het beleid maken

  1. Meld u aan bij het Microsoft Intune-beheercentrum.

  2. Selecteer Apparaten>Configuratie>maken.

  3. Geef de volgende eigenschappen op:

    • Platform: selecteer macOS of selecteer Windows 10 en hoger.
    • Profieltype: selecteer Instellingencatalogus.
  4. Selecteer Maken.

  5. Voer in Basis de volgende eigenschappen in:

    • Naam: voer een beschrijvende naam in voor het profiel. Geef uw profielen een naam zodat u ze later eenvoudig kunt herkennen. Een goede profielnaam is bijvoorbeeld macOS: MSFT Edge-instellingen of Win10: BitLocker-instellingen voor alle Win10-apparaten.
    • Beschrijving: voer een beschrijving in voor het profiel. Deze instelling is optioneel, maar wordt aanbevolen.
  6. Selecteer Volgende.

  7. Selecteer in Configuratie-instellingende optie Instellingen toevoegen. Selecteer in de instellingenkiezer een categorie om alle beschikbare instellingen weer te geven.

    Selecteer bijvoorbeeld Windows 10 en hoger en selecteer vervolgens Verificatie om alle instellingen in deze categorie weer te geven:

    Schermopname van de instellingencatalogus wanneer u Windows en Verificatie selecteert in Microsoft Intune en Intune-beheercentrum.

    Selecteer bijvoorbeeld macOS. De categorie Microsoft Edge - Alle bevat alle instellingen die u kunt configureren, inclusief eventuele nieuwe instellingen. De andere categorieën omvatten instellingen die verouderd zijn of instellingen die van toepassing zijn op oudere versies:

    Schermopname van de instellingencatalogus wanneer u macOS selecteert en een functie of categorie selecteert in Microsoft Intune en het Intune-beheercentrum.

    Tip

    • In macOS worden de categorieën tijdelijk verwijderd. Als u een specifieke instelling wilt zoeken, gebruikt u de categorie Microsoft Edge - Alle of zoekt u naar de naam van de instelling. Ga naar Microsoft Edge - Beleid voor een lijst met de namen van instellingen.

    • Gebruik de koppeling Meer informatie in de knopinfo om te zien of een instelling verouderd is en om de ondersteunde versies te bekijken.

  8. Selecteer een instelling die u wilt configureren. Of kies Al deze instellingen selecteren:

    Schermopname van de instellingen wanneer u al deze instellingen selecteert in Microsoft Intune en het Intune-beheercentrum.

    Nadat u uw instellingen hebt toegevoegd, sluit u de instellingenkiezer. Alle instellingen worden weergegeven en geconfigureerd met een standaardwaarde, zoals Blokkeren of Toestaan. Deze standaardwaarden zijn dezelfde standaardwaarden in het besturingssysteem. Als u geen instelling wilt configureren, selecteert u het minteken:

    Schermopname van de instellingencatalogus en dat de standaardwaarden in Microsoft Intune en het Intune-beheercentrum hetzelfde zijn als de standaardwaarden van het besturingssysteem.

    Wanneer u het minteken () selecteert:-

    • Deze instelling wordt niet door Intune gewijzigd of bijgewerkt. Het minteken is hetzelfde als Niet geconfigureerd. Als de instelling is ingesteld op Niet geconfigureerd, wordt de instelling niet meer beheerd.
    • De instelling wordt verwijderd uit het beleid. De volgende keer dat u uw beleid opent, wordt de instelling niet weergegeven. U kunt deze opnieuw toevoegen.
    • De volgende keer dat apparaten inchecken, is de instelling niet meer vergrendeld. Een andere gebruiker van beleid of apparaat kan het beleid wijzigen.

    Tip

    • In de knopinfo voor Windows-instellingen bevat Meer informatie over koppelingen naar de CSP.

    • Wanneer een instelling meerdere waarden toestaat, is het raadzaam om elke waarde afzonderlijk toe te voegen.

      U kunt bijvoorbeeld meerdere waarden invoeren in de instelling Lijst met Toegestane Bluetooth-services>. Voer elke waarde in op een afzonderlijke regel: schermopname met een instelling met meerdere waarden op een afzonderlijke regel in de instellingencatalogus in Microsoft Intune en het Intune-beheercentrum

      U kunt meerdere waarden toevoegen in één veld, maar er kan een tekenlimiet optreden.

  9. Selecteer Volgende.

  10. Wijs in Bereiktags (optioneel) een tag toe om het profiel te filteren op specifieke IT-groepen, zoals US-NC IT Team of JohnGlenn_ITDepartment. Zie RBAC-rollen en bereiktags gebruiken voor gedistribueerde IT voor meer informatie over bereiktags.

    Selecteer Volgende.

  11. Selecteer in Toewijzingen de gebruikers of groepen die uw profiel ontvangen. Zie Gebruikers- en apparaatprofielen toewijzen voor meer informatie over het toewijzen van profielen.

    Selecteer Volgende.

  12. Controleer uw instellingen in Beoordelen en maken. Wanneer u Maken selecteert, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Het beleid wordt ook weergegeven in de lijst met profielen.

De volgende keer dat het apparaat op configuratie-updates controleert, worden de instellingen die u hebt geconfigureerd, toegepast.

Enkele instellingen zoeken

Er zijn duizenden instellingen beschikbaar in de instellingencatalogus. Gebruik de ingebouwde functies om het gemakkelijker te maken om specifieke instellingen te vinden:

  • Gebruik in uw beleid Instellingen> toevoegenZoeken om specifieke instellingen te zoeken. U kunt zoeken op categorie, zoals browser, zoeken naar een trefwoord, zoals office of google, en zoeken naar specifieke instellingen.

    Zoek bijvoorbeeld naar internet explorer. Alle instellingen met internet explorer worden weergegeven. Selecteer een categorie om de beschikbare instellingen weer te geven:

    Schermopname van de instellingencatalogus wanneer u zoekt naar Internet Explorer om alle IE-instellingen in Microsoft Intune en het Intune-beheercentrum weer te geven.

  • Gebruik in uw beleid Instellingen toevoegen>Filter toevoegen. Selecteer de sleutel, operator en waarde.

    Wanneer u filtert op os-editie, kunt u de instellingen filteren die van toepassing zijn op specifieke Windows-edities:

    Schermopname van de instellingencatalogus wanneer u de lijst met instellingen filtert op Windows-editie in Microsoft Intune en het Intune-beheercentrum.

    Opmerking

    Voor de instellingen van Edge, Office en OneDrive bepaalt de versie of editie van het besturingssysteem niet of de instellingen van toepassing zijn. Als u dus filtert op een specifieke editie, zoals Windows Professional, worden de instellingen voor Edge, Office en OneDrive niet weergegeven.

    U kunt de instellingen ook filteren op apparaat of gebruikersbereik. Ga voor meer informatie over gebruikersbereik en apparaatbereik naar Apparaatbereik versus gebruikersbereikinstellingen (in dit artikel):

    Schermopname van het filter voor het bereik van de gebruiker en het apparaat in de instellingencatalogus in Microsoft Intune en het Intune-beheercentrum.

Een profiel kopiëren

Selecteer Dupliceren om een kopie van een bestaand profiel te maken. Dupliceren is handig wanneer u een profiel nodig hebt dat vergelijkbaar is en toch verschilt van het oorspronkelijke profiel. De kopie bevat dezelfde instellingsconfiguraties en bereiktags als het oorspronkelijke profiel, maar er zijn geen toewijzingen aan gekoppeld. Nadat u het nieuwe profiel een naam hebt opgegeven, kunt u het profiel bewerken om de instellingen aan te passen en toewijzingen toe te voegen.

  1. Ga naar Apparaatconfiguratie>.
  2. Zoek het profiel dat u wilt kopiëren. Klik met de rechtermuisknop op het profiel of selecteer het contextmenu van het beletselteken ().
  3. Selecteer Dupliceren.
  4. Voer een nieuwe naam en beschrijving in voor het beleid.
  5. Sla uw wijzigingen op.

Een profiel importeren en exporteren

Deze functie is van toepassing op:

  • Windows 10 en hoger

Wanneer u een catalogusbeleid voor instellingen maakt, kunt u het beleid exporteren naar een .json bestand. Vervolgens kunt u dit bestand importeren om een nieuw beleid te maken. Deze functie is handig als u een beleid wilt maken dat vergelijkbaar is met een bestaand beleid. U kunt bijvoorbeeld een beleid exporteren, importeren om een nieuw beleid te maken en vervolgens wijzigingen aanbrengen in het nieuwe beleid.

  1. Ga naar Apparaatconfiguratie>.

  2. Als u een bestaand beleid wilt exporteren, selecteert u het profiel > en selecteert u het beletselteken () >JSON exporteren:

    Schermopname van het exporteren van een catalogusbeleid voor instellingen als JSON in Microsoft Intune en het Intune-beheercentrum.

  3. Als u een eerder geëxporteerd catalogusbeleid voor instellingen wilt importeren, selecteert u Importbeleid maken>:

    Schermopname die laat zien hoe u een bestaand catalogusbeleid voor instellingen importeert in Microsoft Intune en het Intune-beheercentrum.

    Selecteer het JSON-bestand dat u hebt geëxporteerd en geef het nieuwe beleid een naam. Sla uw wijzigingen op.

Rapportage en conflicten

U maakt het beleid en wijst het toe aan uw groepen. In het Intune-beheercentrum kunt u de status van uw beleid controleren. De gegevens worden automatisch vernieuwd en worden bijna in realtime uitgevoerd.

  1. Selecteer apparaten>Apparaatconfiguratieprofielen in het Intune-beheercentrum. Selecteer in de lijst het beleid dat u hebt gemaakt met behulp van de catalogus Instellingen. In de kolom Profieltype ziet u instellingencatalogus:

    Schermopname van het openen van de instellingencatalogus in Microsoft Intune en het Intune-beheercentrum.

  2. Wanneer u het beleid selecteert, wordt de apparaatstatus weergegeven. Er wordt een samenvatting weergegeven van uw beleidsstatus en de beleidseigenschappen. U kunt uw beleid ook wijzigen of bijwerken in de sectie Configuratie-instellingen :

    Schermopname die laat zien hoe u het catalogusbeleid voor instellingen selecteert om de apparaatstatus, beleidsstatus en eigenschappen te zien in Microsoft Intune en het Intune-beheercentrum.

  3. Selecteer Rapport weergeven. Het rapport bevat gedetailleerde informatie, waaronder de naam van het apparaat, de beleidsstatus en meer. U kunt ook filteren op de implementatiestatus en het rapport exporteren naar een .csv bestand:

    Schermopname van gedetailleerde rapportinformatie in Microsoft Intune en het Intune-beheercentrum, waaronder apparaatnaam, beleidsstatus en meer.

  4. U kunt ook de statussen van elke instelling bekijken met behulp van de status per instelling. Deze status geeft het totale aantal apparaten weer dat wordt beïnvloed door elke instelling in het beleid.

    U kunt:

    • Bekijk het aantal apparaten waarop de instelling is toegepast, conflict of fout is getreden.
    • Selecteer het aantal apparaten in naleving, conflict of fout. En bekijk een lijst met gebruikers of apparaten in die status.
    • Zoeken, sorteren, filteren, exporteren en naar de volgende en vorige pagina gaan.
  5. Selecteer in het beheercentrum Apparaten>Toewijzingsfoutenbewaken>. Als het beleid Instellingencatalogus niet kan worden geïmplementeerd vanwege een fout of conflict, wordt dit weergegeven in deze lijst. U kunt ook exporteren naar een .csv bestand.

  6. Selecteer het beleid om de apparaten weer te geven. Selecteer vervolgens een specifiek apparaat om de instelling te zien die is mislukt en een mogelijke foutcode.

Tip

Intune-rapporten zijn een uitstekende resource en beschrijft alle rapportagefuncties die u kunt gebruiken. Ga naar Intune-rapporten voor informatie over alle rapportagegegevens die u kunt bekijken.

Conflicten

Conflicten treden op wanneer dezelfde instelling wordt bijgewerkt naar verschillende waarden. Conflicten kunnen ook optreden met beleid dat is geconfigureerd met behulp van de instellingencatalogus. Zie voor meer informatie over conflictoplossing:

Instellingencatalogus versus sjablonen

Wanneer u het beleid maakt, hebt u twee beleidstypen: Instellingencatalogus en Sjablonen:

Schermopname van wanneer u een Windows- of macOS-beleid maakt, selecteert u instellingencatalogus of sjablonen in Microsoft Intune en het Intune-beheercentrum.

De sjablonen bevatten een logische groep instellingen, zoals kiosk, VPN, Wi-Fi en meer. Gebruik deze optie als u deze groeperingen wilt gebruiken om uw instellingen te configureren.

De catalogus Instellingen bevat alle beschikbare instellingen. Als u alle beschikbare firewallinstellingen of alle beschikbare BitLocker-instellingen wilt zien, gebruikt u deze optie. Gebruik deze optie ook als u op zoek bent naar specifieke instellingen.

Apparaatbereik versus gebruikersbereikinstellingen

Wanneer u een instelling selecteert, hebben sommige instellingen een (User) tag of (Device) tag in de naam van de instelling, zoals Allow EAP Cert SSO (User) of Grouping (Device). Wanneer u deze tags ziet, is het beleid alleen van invloed op het gebruikersbereik of het apparaatbereik.

Zie de Beleids-CSP voor meer informatie over het gebruikersbereik en het apparaatbereik.

Apparaat- en gebruikersgroepen worden gebruikt wanneer u uw beleid toewijst. Apparaat- en gebruikersbereiken beschrijven hoe een beleid wordt afgedwongen.

Gedrag van bereiktoewijzing

Wanneer u beleid implementeert vanuit Intune, kunt u gebruikersbereik of apparaatbereik toewijzen aan elk type doelgroep. Het gedrag van het beleid per gebruiker is afhankelijk van het bereik van de instelling:

  • Beleid met gebruikersbereik schrijft naar HKEY_CURRENT_USER (HKCU).
  • Beleid met apparaatbereik schrijft naar HKEY_LOCAL_MACHINE (HKLM).

Wanneer een apparaat bij Intune incheckt, geeft het apparaat altijd een deviceID. Het apparaat kan al dan niet een userIDpresenteren, afhankelijk van de inchecktijd en of een gebruiker is aangemeld.

De volgende lijst bevat een aantal mogelijke combinaties van bereik, toewijzing en het verwachte gedrag:

  • Als een apparaatbereikbeleid is toegewezen aan een apparaat, hebben alle gebruikers op dat apparaat die instelling toegepast.
  • Als een apparaatbeleid wordt toegewezen aan een gebruiker, nadat die gebruiker zich aanmeldt en er een Intune-synchronisatie plaatsvindt, zijn de apparaatbereikinstellingen van toepassing op alle gebruikers op het apparaat.
  • Als een gebruikersbereikbeleid is toegewezen aan een apparaat, wordt deze instelling toegepast op alle gebruikers op dat apparaat. Dit gedrag is vergelijkbaar met een loopback-set om samen te voegen.
  • Als een beleid voor gebruikersbereik is toegewezen aan een gebruiker, wordt deze instelling alleen toegepast op die gebruiker.
  • Er zijn enkele instellingen beschikbaar in het gebruikersbereik en het apparaatbereik. Als een van deze instellingen is toegewezen aan zowel het gebruikers- als het apparaatbereik, heeft het gebruikersbereik voorrang op het apparaatbereik.

Als er geen gebruikerscomponent is tijdens de eerste check-ins, ziet u mogelijk dat sommige gebruikersbereikinstellingen zijn gemarkeerd als niet van toepassing. Dit gedrag treedt op in de vroege momenten van een apparaat voordat een gebruiker aanwezig is.

Volgende stappen