Включение политик ADMX в системе MDM
Начиная с Windows 10 была расширена поддержка конфигурации политик мобильных Управление устройствами (MDM), чтобы разрешить доступ к выбранному набору административных шаблонов групповая политика (политик ADMX) для компьютеров с Windows через поставщик службы конфигурации политик (CSP). Настройка политик ADMX в CSP политики отличается от обычной настройки традиционной политики MDM.
Сводка действий по включению политики:
- Найдите политику из списка политик ADMX.
- Сведения о групповая политика см. в описании политики MDM.
- Используйте групповая политика Редактор, чтобы определить, есть ли параметры, необходимые для включения политики.
- Создайте полезные данные для SyncML.
Пошаговые инструкции по использованию Intune см. в разделе Совет по поддержке: прием политик Office ADMX с помощью Microsoft Intune и Развертывание политик ADMX с помощью Microsoft Intune.
Включение политики
Примечание.
Найдите политику из списка политик ADMX. В описании политики должны быть указаны следующие сведения.
- Понятное имя групповой политики
- Имя групповой политики
- Имя ADMX-файла групповой политики
- Путь к групповой политики
Используйте групповая политика Редактор, чтобы определить, требуются ли дополнительные сведения для включения политики. Запуск GPEdit.msc
Нажмите кнопку Пуск, а затем в текстовом поле введите gpedit.
В разделе Лучшее соответствие выберите Изменить групповую политику , чтобы запустить ее.
В разделе Политика локального компьютера перейдите к политике, которую нужно настроить.
В этом примере перейдите в раздел Административные шаблоны > Система > App-V.
Дважды щелкните Включить клиент App-V.
Раздел Параметры пуст, что означает отсутствие параметров, необходимых для включения политики. Если раздел Параметры не пуст, выполните процедуру, описанную в разделе Включение политики, требующей параметров.
Создайте SyncML, чтобы включить политику, которая не требует никаких параметров.
В этом примере вы настраиваете параметр Включить клиент App-V.
Примечание.
Полезные <данные данных> должны быть закодированы в ФОРМАТЕ XML. Чтобы избежать кодирования, можно использовать CData, если mdm поддерживает его. Дополнительные сведения см. в разделе Разделы CDATA. Если вы используете Intune, выберите Тип данных String.
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>2</CmdID> <Item> <Meta> <Format>chr</Format> <Type>text/plain</Type> </Meta> <Target> <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/AllowAppVClient </LocURI> </Target> <Data><Enabled/></Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
Включение политики, требующей параметров
Создайте SyncML, чтобы включить политику, требующую параметров.
В этом примере политика находится в системе административных шаблонов > Публикация > App-V>.
Дважды щелкните Параметры сервера публикации 2 , чтобы просмотреть параметры, которые необходимо настроить при включении этой политики.
Найдите имена переменных параметров в ADMX-файле.
Имя ADMX-файла можно найти в описании политики в CSP политики. В этом примере имя файла appv.admx указано в appVirtualization/PublishingAllowServer2.
Перейдите в раздел C:\Windows\PolicyDefinitions (расположение ADMX-файлов по умолчанию) и откройте appv.admx.
Найдите имя групповой политики Publishing_Server2_policy.
В разделе policy name="Publishing_Server2_Policy" отображается
<elements>список. Иtext idenum idпредставляют объект ,data idкоторый необходимо включить в полезные данные SyncML. Они соответствуют полям, отображаемым в групповая политика Редактор.Вот фрагмент из appv.admx:
<!-- Publishing Server 2 --> <policy name="Publishing_Server2_Policy" class="Machine" displayName="$(string.PublishingServer2)" explainText="$(string.Publishing_Server_Help)" presentation="$(presentation.Publishing_Server2)" key="SOFTWARE\Policies\Microsoft\AppV\Client\Publishing\Servers\2"> <parentCategory ref="CAT_Publishing" /> <supportedOn ref="windows:SUPPORTED_Windows7" /> <elements> <text id="Publishing_Server2_Name_Prompt" valueName="Name" required="true"/> <text id="Publishing_Server_URL_Prompt" valueName="URL" required="true"/> <enum id="Global_Publishing_Refresh_Options" valueName="GlobalEnabled"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <enum id="Global_Refresh_OnLogon_Options" valueName="GlobalLogonRefresh"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <decimal id="Global_Refresh_Interval_Prompt" valueName="GlobalPeriodicRefreshInterval" minValue="0" maxValue="31"/> <enum id="Global_Refresh_Unit_Options" valueName="GlobalPeriodicRefreshIntervalUnit"> <item displayName="$(string.Hour)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.Day)"> <value> <decimal value="1"/> </value> </item> </enum> <enum id="User_Publishing_Refresh_Options" valueName="UserEnabled"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <enum id="User_Refresh_OnLogon_Options" valueName="UserLogonRefresh"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <decimal id="User_Refresh_Interval_Prompt" valueName="UserPeriodicRefreshInterval" minValue="0" maxValue="31"/> <enum id="User_Refresh_Unit_Options" valueName="UserPeriodicRefreshIntervalUnit"> <item displayName="$(string.Hour)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.Day)"> <value> <decimal value="1"/> </value> </item> </enum> </elements> </policy>Из тега
<elements>скопируйте всеtext idenum idи создайте XML с полямиdata idиvalue. Поле значения содержит параметры конфигурации, которые необходимо ввести в групповая политика Редактор.Ниже приведен пример XML-кода для Publishing_Server2_Policy:
<data id="Publishing_Server2_Name_Prompt" value="Name"/> <data id="Publishing_Server_URL_Prompt" value="http://someuri"/> <data id="Global_Publishing_Refresh_Options" value="1"/> <data id="Global_Refresh_OnLogon_Options" value="0"/> <data id="Global_Refresh_Interval_Prompt" value="15"/> <data id="Global_Refresh_Unit_Options" value="0"/> <data id="User_Publishing_Refresh_Options" value="0"/> <data id="User_Refresh_OnLogon_Options" value="0"/> <data id="User_Refresh_Interval_Prompt" value="15"/> <data id="User_Refresh_Unit_Options" value="1"/>Создайте SyncML, чтобы включить политику. Полезные <данные содержат пары "включено"> и "имя-значение".
Вот пример для AppVirtualization/PublishingAllowServer2:
Примечание.
Полезные <данные данных> должны быть закодированы в ФОРМАТЕ XML. Чтобы избежать кодирования, можно использовать CData, если mdm поддерживает его. Дополнительные сведения см. в разделе Разделы CDATA. Если вы используете Intune, выберите Тип данных String.
<?xml version="1.0" encoding="utf-8"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>2</CmdID> <Item> <Meta> <Format>chr</Format> <Type>text/plain</Type> </Meta> <Target> <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI> </Target> <Data> <![CDATA[<enabled/><data id="Publishing_Server2_Name_Prompt" value="name prompt"/><data id="Publishing_Server_URL_Prompt" value="URL prompt"/><data id="Global_Publishing_Refresh_Options" value="1"/><data id="Global_Refresh_OnLogon_Options" value="0"/><data id="Global_Refresh_Interval_Prompt" value="15"/><data id="Global_Refresh_Unit_Options" value="0"/><data id="User_Publishing_Refresh_Options" value="0"/><data id="User_Refresh_OnLogon_Options" value="0"/><data id="User_Refresh_Interval_Prompt" value="15"/><data id="User_Refresh_Unit_Options" value="1"/>]]> </Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
Отключение политики
Полезные <данные <данных отключены/>.> Ниже приведен пример отключения AppVirtualization/PublishingAllowServer2.
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Meta>
<Format>chr</Format>
<Type>text/plain</Type>
</Meta>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
</Target>
<Data><disabled/></Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
Настройка политики для параметра "Не настроено"
Полезные <данные> данных пусты. Ниже приведен пример для установки параметра AppVirtualization/PublishingAllowServer2 значение "Не настроено".
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
</Target>
</Item>
</Delete>
<Final/>
</SyncBody>
</SyncML>