Dołączanie urządzeń Windows 10 i Windows 11 przy użyciu zasady grupy

Dotyczy:

Uwaga

Aby wdrożyć pakiet przy użyciu aktualizacji zasady grupy (GP), musisz być w systemie Windows Server 2008 R2 lub nowszym.

W systemie Windows Server 2019 może być konieczne zastąpienie nt authority\well-known-system-account nt authority\system pliku XML, który tworzy preferencja zasady grupy.

Porada

Jeśli nie jesteś klientem E5, możesz bezpłatnie wypróbować wszystkie funkcje premium w usłudze Microsoft Purview. Użyj 90-dniowej wersji próbnej rozwiązań Purview, aby dowiedzieć się, jak niezawodne możliwości usługi Purview mogą pomóc organizacji w zarządzaniu potrzebami w zakresie zabezpieczeń danych i zgodności. Rozpocznij teraz w centrum portal zgodności Microsoft Purview Trials Hub. Dowiedz się więcej o warunkach rejestracji i wersji próbnej.

Dołączanie urządzeń przy użyciu zasady grupy

  1. Otwórz Centrum zgodności.

  2. W okienku nawigacji wybierz pozycję Ustawienia>Dołączanie urządzenia.

  3. W polu Metoda wdrażania wybierz pozycję Zasady grupy.

  4. Kliknij pozycję Pobierz pakiet i zapisz plik .zip.

  5. Wyodrębnij zawartość pliku .zip do udostępnionej lokalizacji tylko do odczytu, do których może uzyskiwać dostęp urządzenie. Powinien istnieć folder o nazwie OptionalParamsPolicy i plik DeviceComplianceLocalOnboardingScript.cmd.

  6. Otwórz konsolę zarządzania zasady grupy (GPMC), kliknij prawym przyciskiem myszy obiekt zasady grupy , który chcesz skonfigurować, i kliknij przycisk Edytuj.

  7. W edytorze zarządzania zasady grupy przejdź do pozycji Konfiguracja komputera, preferencje, a następnie ustawienia panelu sterowania.

  8. Kliknij prawym przyciskiem myszy pozycję Zaplanowane zadania, wskaż pozycję Nowe, a następnie kliknij pozycję Zadanie natychmiastowe (co najmniej system Windows 7).

  9. W wyświetlonym oknie Zadanie przejdź do karty Ogólne . W obszarze Opcje zabezpieczeń kliknij pozycję Zmień użytkownika lub grupę i wpisz SYSTEM, a następnie kliknij pozycję Sprawdź nazwy , a następnie przycisk OK. NT AUTHORITY\SYSTEM jest wyświetlany jako konto użytkownika, które będzie uruchamiane jako zadanie.

  10. Wybierz pozycję Uruchom, czy użytkownik jest zalogowany, czy nie , i zaznacz pole wyboru Uruchom z najwyższymi uprawnieniami .

  11. Przejdź do karty Akcje i kliknij pozycję Nowy... Upewnij się, że w polu Akcja wybrano opcję Uruchom program. Wprowadź nazwę pliku i lokalizację udostępnionego pliku WindowsDefenderATPOnboardingScript.cmd .

  12. Kliknij przycisk OK i zamknij wszystkie otwarte okna kontrolera GPMC.

Odłączanie urządzeń przy użyciu zasady grupy

Ze względów bezpieczeństwa pakiet używany do odłączenia urządzeń wygaśnie 30 dni po pobraniu. Wygasłe pakiety odłączania wysyłane do urządzenia zostaną odrzucone. Podczas pobierania pakietu odłączania otrzymasz powiadomienie o dacie wygaśnięcia pakietów i zostanie on również uwzględniony w nazwie pakietu.

Uwaga

Zasady dołączania i odłączania nie mogą być wdrażane na tym samym urządzeniu w tym samym czasie, w przeciwnym razie spowoduje to nieprzewidywalne kolizje.

  1. Pobierz pakiet odłączania z portal zgodności Microsoft Purview.

  2. W okienku nawigacji wybierz pozycję Ustawienia>//Odłączanie dołączania> urządzenia.

  3. W polu Metoda wdrażania wybierz pozycję Zasady grupy.

  4. Kliknij pozycję Pobierz pakiet i zapisz plik .zip.

  5. Wyodrębnij zawartość pliku .zip do udostępnionej lokalizacji tylko do odczytu, do których może uzyskiwać dostęp urządzenie. Powinien istnieć plik o nazwie DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  6. Otwórz konsolę zarządzania zasady grupy (GPMC), kliknij prawym przyciskiem myszy obiekt zasady grupy , który chcesz skonfigurować, i kliknij przycisk Edytuj.

  7. W edytorze zarządzania zasady grupy przejdź do pozycji Konfiguracja komputera,preferencje, a następnie ustawienia panelu sterowania.

  8. Kliknij prawym przyciskiem myszy pozycję Zaplanowane zadania, wskaż pozycję Nowe, a następnie kliknij pozycję Natychmiastowe zadanie.

  9. W wyświetlonym oknie Zadanie przejdź do karty Ogólne . Wybierz lokalne konto użytkownika SYSTEMU (BUILTIN\SYSTEM) w obszarze Opcje zabezpieczeń.

  10. Wybierz pozycję Uruchom, czy użytkownik jest zalogowany, czy nie , i zaznacz pole wyboru Uruchom z najwyższymi uprawnieniami .

  11. Przejdź do karty Akcje i kliknij pozycję Nowy.... Upewnij się, że w polu Akcja wybrano opcję Uruchom program. Wprowadź nazwę pliku i lokalizację udostępnionego pliku DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd .

  12. Kliknij przycisk OK i zamknij wszystkie otwarte okna kontrolera GPMC.

Ważna

Odłączanie powoduje, że urządzenie przestaje wysyłać dane czujnika do portalu, ale dane z urządzenia.

Monitorowanie konfiguracji urządzenia

W przypadku zasady grupy nie można monitorować wdrażania zasad na urządzeniach. Monitorowanie można przeprowadzić bezpośrednio w portalu lub przy użyciu różnych narzędzi wdrażania.

Monitorowanie urządzeń przy użyciu portalu

  1. Przejdź do portal zgodności Microsoft Purview.
  2. Kliknij pozycję Urządzenia , aby wyświetlić listę.
  3. Sprawdź, czy urządzenia są wyświetlane.

Uwaga

Na liście Urządzenia może upłynąć kilka dni. Obejmuje to czas dystrybucji zasad na urządzeniu, czas potrzebny na zalogowanie użytkownika oraz czas potrzebny na rozpoczęcie raportowania przez punkt końcowy.