Użyj szablonów Windows 10/11, aby skonfigurować ustawienia zasad grupy w Microsoft Intune

Szablony administracyjne w Microsoft Intune obejmują tysiące ustawień, które kontrolują funkcje w przeglądarce Microsoft Edge w wersji 77 lub nowszej, Internet Explorer, Google Chrome, programy pakietu Microsoft Office, pulpit zdalny, OneDrive, hasła, numery PIN i inne. Te ustawienia umożliwiają administratorom tworzenie zasad grupy przy użyciu chmury.

Ta funkcja ma zastosowanie do:

• System Windows 11
• Windows 10

Szablony Intune są w 100% oparte na chmurze, są wbudowane w Intune (bez pobierania) i nie wymagają żadnych dostosowań, w tym używania identyfikatora OMA-URI. Oferują one prosty sposób konfigurowania ustawień i znajdowania odpowiednich ustawień:

• Ustawienia systemu Windows są podobne do ustawień zasad grupy (GPO) w lokalna usługa Active Directory (AD). Te ustawienia są wbudowane w system Windows i są ustawieniami wspieranymi przez usługę ADMX , które używają kodu XML.

• Ustawienia pakietu Office, przeglądarki Microsoft Edge i programu Visual Studio są pozyskiwane przez usługę ADMX i używają tych samych plików szablonów administracyjnych, które można pobrać w środowiskach lokalnych.

• Możesz zaimportować pliki ADMX i ADML innych firm. Aby uzyskać więcej informacji, w tym kroki, przejdź do tematu Importowanie plików niestandardowych lub plików ADMX partnera.

Podczas zarządzania urządzeniami w organizacji chcesz utworzyć grupy ustawień, które mają zastosowanie do różnych grup urządzeń. Potrzebujesz również prostego widoku ustawień, które można skonfigurować. To zadanie można wykonać przy użyciu szablonów administracyjnych w Microsoft Intune.

W ramach rozwiązania do zarządzania urządzeniami przenośnymi (MDM) użyj tych ustawień szablonu jako punktu obsługi w celu zarządzania urządzeniami klienckimi z systemem Windows.

W tym artykule przedstawiono kroki tworzenia szablonu dla urządzeń klienckich z systemem Windows i pokazano, jak filtrować wszystkie dostępne ustawienia w Intune. Podczas tworzenia szablonu tworzy on profil konfiguracji urządzenia. Następnie można przypisać lub wdrożyć ten profil na urządzeniach klienckich z systemem Windows w organizacji.

Przed rozpoczęciem

• Niektóre z tych ustawień są dostępne od Windows 10 wersji 1709 (RS2/build 15063). Niektóre ustawienia nie są uwzględniane we wszystkich wersjach systemu Windows. Aby uzyskać najlepsze środowisko, zalecamy użycie Windows 10 Enterprise wersji 1903 (19H1/kompilacja 18362) i nowszych.

• Ustawienia systemu Windows używają dostawców CSP zasad systemu Windows. Dostawcy CSP pracują w różnych wersjach systemu Windows, takich jak Home, Professional, Enterprise itd. Aby sprawdzić, czy dostawca CSP działa w określonej wersji, przejdź do tematu Dostawcy CSP zasad systemu Windows.

• Istnieją dwa sposoby tworzenia szablonu administracyjnego: użycie szablonu lub użycie katalogu ustawień. W tym artykule skupiono się na użyciu szablonu szablonów administracyjnych . Katalog ustawień ma więcej dostępnych ustawień szablonu administracyjnego.

  Aby zapoznać się z konkretnymi krokami dotyczącymi korzystania z katalogu ustawień i sposobu używania rozwiązania Microsoft Copilot w katalogu ustawień, przejdź do tematu Konfigurowanie ustawień za pomocą wykazu ustawień.

• Szablony ADMX używają następujących źródeł:

  • Serwer terminali usługi Azure Virtual Desktop: szablon administracyjny dla usługi Azure Virtual Desktop
  • FSLogix: FSLogix zasady grupy pliki szablonów dla FSLogix
  • Google Chrome: lista zasad chrome enterprise
  • Aplikacje platformy Microsoft 365 i pakiet Office: Aplikacje Microsoft 365, Office 2019 i Office 2016
  • Microsoft Edge: plik zasad przeglądarki Microsoft Edge
  • OneDrive: zasady usługi OneDrive do kontrolowania ustawień synchronizacji — lista zasad
  • Visual Studio: Szablony administracyjne programu Visual Studio (ADMX)
  • Windows: wbudowane w system operacyjny klienta systemu Windows.
  • Podsystem Windows dla systemu Linux: Podsystem Windows dla systemu Linux

Tworzenie szablonu

1. Zaloguj się do centrum administracyjnego Microsoft Intune.

2. Wybierz pozycjęUtwórzkonfigurację>urządzeń>.

3. Wprowadź następujące właściwości:

   • Platforma: wybierz pozycję Windows 10 i nowsze.
   • Typ profilu: aby użyć logicznego grupowania ustawień, wybierz pozycję Szablony Szablony>administracyjne. Aby wyświetlić wszystkie ustawienia, wybierz pozycję Katalog ustawień.

4. Wybierz pozycję Utwórz.

5. W obszarze Podstawy wprowadź następujące właściwości:

   • Nazwa: wprowadź opisową nazwę profilu. Nadaj nazwę profilom, aby można było je później łatwo rozpoznać. Na przykład dobra nazwa profilu to ADMX: szablon administratora Windows 10/11, który konfiguruje ustawienia xyz w przeglądarce Microsoft Edge.
   • Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.

6. Wybierz pozycję Dalej.

7. W obszarze Ustawienia konfiguracji wybierz pozycję Wszystkie ustawienia , aby wyświetlić alfabetyczną listę wszystkich ustawień. Możesz też skonfigurować ustawienia dotyczące urządzeń (konfiguracja komputera) i ustawień, które mają zastosowanie do użytkowników (konfiguracja użytkownika):

   

   Uwaga

   Jeśli używasz wykazu ustawień, wybierz pozycję Dodaj ustawienia i rozwiń węzeł Szablony administracyjne. Wybierz dowolne ustawienie, aby zobaczyć, co można skonfigurować.

   

   Aby uzyskać więcej informacji na temat tworzenia zasad przy użyciu katalogu ustawień, przejdź do tematu Konfigurowanie ustawień za pomocą wykazu ustawień.

8. Po wybraniu pozycji Wszystkie ustawienia zostanie wyświetlone każde ustawienie. Przewiń w dół, aby użyć strzałek przed i następnych, aby wyświetlić więcej ustawień:

   

9. Wybierz dowolne ustawienie. Na przykład przefiltruj pakiet Office i wybierz pozycję Aktywuj przeglądanie z ograniczeniami. Zostanie wyświetlony szczegółowy opis ustawienia. Wybierz pozycję Włączone, Wyłączone lub pozostaw ustawienie Nie skonfigurowano (ustawienie domyślne ). W szczegółowym opisie wyjaśniono również, co się stanie po wybraniu opcji Włączone, Wyłączone lub Nieskonfigurowane.

   Porada

   Ustawienia systemu Windows w Intune skorelować z lokalną ścieżką zasad grupy widoczną w zasady grupy Redaktor lokalnym (gpedit).

10. Po wybraniu pozycji Konfiguracja komputera lub Konfiguracja użytkownika zostaną wyświetlone kategorie ustawień. Możesz wybrać dowolną kategorię, aby wyświetlić dostępne ustawienia.

    Na przykład wybierz pozycję Konfiguracja> komputera Składniki >systemu WindowsInternet Explorer, aby wyświetlić wszystkie ustawienia urządzenia, które mają zastosowanie do programu Internet Explorer:

    

11. Wybierz przycisk OK , aby zapisać zmiany.

    Przejdź przez listę ustawień i skonfiguruj żądane ustawienia w środowisku. Oto kilka przykładów:

    • Ustawienie Ustawienia powiadomień makr VBA umożliwia obsługę makr VBA w różnych programach pakietu Microsoft Office, w tym w programach Word i Excel.
    • Użyj ustawienia Zezwalaj na pobieranie plików , aby zezwalać na pobieranie z programu Internet Explorer lub uniemożliwiać ich pobieranie.
    • Użyj opcji Wymagaj hasła, gdy komputer zostanie wznapiony (podłączony), aby monitować użytkowników o podanie hasła, gdy urządzenia wybudzą się z trybu uśpienia.
    • Użyj ustawienia Pobierz niepodpisane kontrolki ActiveX , aby zablokować użytkownikom możliwość pobierania niepodpisanej kontrolki ActiveX z programu Internet Explorer.
    • Użyj ustawienia Wyłącz przywracanie systemu , aby zezwolić użytkownikom na uruchamianie przywracania systemu na urządzeniu lub uniemożliwiać użytkownikom ich uruchamianie.
    • Użyj ustawienia Zezwalaj na importowanie ulubionych , aby zezwolić użytkownikom na importowanie ulubionych z innej przeglądarki do przeglądarki Microsoft Edge lub zablokować ich importowanie.
    • I nie tylko...

12. Wybierz pozycję Dalej.

13. W obszarze Tagi zakresu (opcjonalnie) przypisz tag, aby filtrować profil do określonych grup IT, takich jak US-NC IT Team lub JohnGlenn_ITDepartment. Aby uzyskać więcej informacji na temat tagów zakresu, przejdź do tematu Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonej infrastruktury IT.

    Wybierz pozycję Dalej.

14. W obszarze Przypisania wybierz użytkownika lub grupy, które otrzymają Twój profil. Aby uzyskać więcej informacji na temat przypisywania profilów, przejdź do tematu Przypisywanie profilów użytkowników i urządzeń w Intune.

    Jeśli profil jest przypisany do grup użytkowników, skonfigurowane ustawienia ADMX mają zastosowanie do dowolnego urządzenia zarejestrowanego przez użytkownika i zalogowania się do niego. Jeśli profil jest przypisany do grup urządzeń, skonfigurowane ustawienia ADMX mają zastosowanie do każdego użytkownika, który loguje się na tym urządzeniu. To przypisanie ma miejsce, jeśli ustawienie ADMX to konfiguracja komputera (HKEY_LOCAL_MACHINE) lub konfiguracja użytkownika (HKEY_CURRENT_USER). W przypadku niektórych ustawień ustawienie komputera przypisane do użytkownika może również wpływać na środowisko innych użytkowników na tym urządzeniu.

    Aby uzyskać więcej informacji, przejdź do pozycji Grupy użytkowników a grupy urządzeń podczas przypisywania zasad.

    Wybierz pozycję Dalej.

15. W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.

Przy następnym sprawdzaniu aktualizacji konfiguracji przez urządzenie zostaną zastosowane skonfigurowane ustawienia.

Znajdowanie niektórych ustawień

W tych szablonach są dostępne tysiące ustawień. Aby ułatwić znajdowanie określonych ustawień, użyj wbudowanych funkcji:

• W szablonie wybierz kolumny Ustawienia, Stan, Typ ustawienia lub Ścieżka , aby posortować listę. Na przykład wybierz kolumnę Ścieżka i użyj następnej strzałki, aby wyświetlić ustawienia w ścieżce Microsoft Excel .

• W szablonie użyj pola Search, aby znaleźć określone ustawienia. Możesz wyszukiwać według ustawienia lub ścieżki. Na przykład wybierz pozycję Wszystkie ustawienia i wyszukaj copyciąg . Wyświetlane są wszystkie ustawienia z następującymi elementami copy :

  

  W innym przykładzie wyszukaj ciąg microsoft word. Zostaną wyświetlone ustawienia, które można ustawić dla programu Microsoft Word. explorer Search, aby wyświetlić ustawienia programu Internet Explorer, które można dodać do szablonu.

• Możesz również zawęzić wyszukiwanie, wybierając tylko pozycję Konfiguracja komputera lub Konfiguracja użytkownika.

  Aby na przykład wyświetlić wszystkie dostępne ustawienia użytkownika programu Internet Explorer, wybierz pozycję Konfiguracja użytkownika i wyszukaj Internet Explorerpolecenie . Wyświetlane są tylko ustawienia IE, które mają zastosowanie do użytkowników:

  

Tworzenie zasad wycofywania znanych problemów (KIR)

Na zarejestrowanych urządzeniach możesz użyć szablonów administracyjnych, aby utworzyć zasady wycofywania znanych problemów (KIR) i wdrożyć te zasady na urządzeniach z systemem Windows. Aby zapoznać się z konkretnymi krokami, przejdź do sekcji Wdrażanie aktywacji KIR przy użyciu Microsoft Intune pozyskiwania zasad ADMX na urządzeniach zarządzanych.

Aby uzyskać więcej informacji na temat kir i co to jest, przejdź do:

• Znany problem — wycofywanie: pomaga chronić i wydajnie chronić urządzenia z systemem Windows
• Jak wdrożyć wycofywanie znanych problemów przy użyciu lokalnego zasady grupy lub Intune

Następne kroki

• Szablon został utworzony, ale może jeszcze nic nie robić. Pamiętaj, aby przypisać szablon (nazywany również profilem) i monitorować stan zasad.

• Zaktualizuj pakiet Office przy użyciu szablonów administracyjnych.

• Ogranicz urządzenia USB przy użyciu szablonów administracyjnych.

• Utwórz zasady przeglądarki Microsoft Edge przy użyciu programu ADMX.

• Importuj niestandardowe lub partnerskie pliki ADMX.

• Samouczek: konfigurowanie zasad grupy na urządzeniach klienckich z systemem Windows przy użyciu szablonów ADMX i Microsoft Intune