Använd Windows 10/11-mallar för att konfigurera grupprincipinställningar i Microsoft Intune

Administrativa mallar i Microsoft Intune innehålla tusentals inställningar som styr funktioner i Microsoft Edge version 77 och senare, Internet Explorer, Google Chrome, Microsoft Office-program, fjärrskrivbord, OneDrive, lösenord, PIN-koder med mera. Med de här inställningarna kan administratörer skapa grupprinciper med hjälp av molnet.

Den här funktionen gäller för:

• Windows 11
• Windows 10

De Intune mallarna är 100 % molnbaserade, är inbyggda i Intune (ingen nedladdning) och kräver inga anpassningar, inklusive användning av OMA-URI. De erbjuder ett enkelt sätt att konfigurera inställningarna och hitta de inställningar du vill ha:

• Windows-inställningarna liknar grupprincipinställningar (GPO) i lokal Active Directory (AD). De här inställningarna är inbyggda i Windows och är ADMX-säkerhetskopierade inställningar som använder XML.

• Inställningarna för Office, Microsoft Edge och Visual Studio är ADMX-inmatade och använder samma administrativa mallfiler som du laddar ned i lokala miljöer.

• Du kan importera anpassade ADMX- och ADML-filer från tredje part. Mer information, inklusive stegen, finns i Importera anpassade ADMX-filer eller ADMX-partnerfiler.

När du hanterar enheter i din organisation vill du skapa grupper med inställningar som gäller för olika enhetsgrupper. Du vill också ha en enkel vy över de inställningar som du kan konfigurera. Du kan slutföra den här uppgiften med hjälp av administrativa mallar i Microsoft Intune.

Som en del av din MDM-lösning (hantering av mobila enheter) använder du dessa mallinställningar som en enda kontaktpunkt för att hantera dina Windows-klientenheter.

Den här artikeln beskriver stegen för att skapa en mall för Windows-klientenheter och visar hur du filtrerar alla tillgängliga inställningar i Intune. När du skapar mallen skapas en enhetskonfigurationsprofil. Du kan sedan tilldela eller distribuera den här profilen till Windows-klientenheter i din organisation.

Innan du börjar

• Vissa av de här inställningarna är tillgängliga från och med Windows 10 version 1709 (RS2/build 15063). Vissa inställningar ingår inte i alla Windows-utgåvor. För bästa möjliga upplevelse rekommenderar vi att du använder Windows 10 Enterprise version 1903 (19H1/build 18362) och senare.

• Windows-inställningarna använder CSP:er för Windows-principer. CSP:erna fungerar på olika utgåvor av Windows, till exempel Home, Professional, Enterprise och så vidare. Om du vill se om en CSP fungerar i en specifik utgåva går du till CSP:er för Windows-principer.

• Det finns två sätt att skapa en administrativ mall: Använda en mall eller använda inställningskatalogen. Den här artikeln fokuserar på att använda mallen Administrativa mallar . Inställningskatalogen har fler tillgängliga inställningar för administrativa mallar.

  De specifika stegen för att använda inställningskatalogen och hur du använder Microsoft Copilot i inställningskatalogen finns i Använd inställningskatalogen för att konfigurera inställningar.

• ADMX-mallarna använder följande källor:

  • Terminalserver för Azure Virtual Desktop: Administrativ mall för Azure Virtual Desktop
  • FSLogix: FSLogix grupprincip mallfiler för FSLogix
  • Google Chrome: Chrome Enterprise-principlista
  • Microsoft 365-appar och Office: Microsoft 365-applikationer, Office 2019 och Office 2016
  • Microsoft Edge: Microsoft Edge-principfil
  • OneDrive: OneDrive-principer för att styra synkroniseringsinställningar – principlista
  • Visual Studio: Visual Studio Administrativa mallar (ADMX)
  • Windows: Inbyggt i Windows-klientoperativsystemet.
  • Windows-undersystem för Linux: Windows-undersystem för Linux

Skapa mallen

1. Logga in på Microsoft Intune administrationscenter.

2. Välj Enhetskonfiguration>>Skapa.

3. Ange följande egenskaper:

   • Plattform: Välj Windows 10 och senare.
   • Profiltyp: Om du vill använda en logisk gruppering av inställningar väljer du Mallar>Administrativa mallar. Om du vill se alla inställningar väljer du Inställningskatalog.

4. Välj Skapa.

5. Ange följande egenskaper i Grundinställningar:

   • Namn: Ange ett beskrivande namn på profilen. Namnge dina profiler så att du enkelt kan identifiera dem senare. Ett bra profilnamn är till exempel ADMX: Windows 10/11-administratörsmall som konfigurerar xyz-inställningar i Microsoft Edge.
   • Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.

6. Välj Nästa.

7. I Konfigurationsinställningar väljer du Alla inställningar för att se en alfabetisk lista över alla inställningar. Eller konfigurera inställningar som gäller för enheter (datorkonfiguration) och inställningar som gäller för användare (användarkonfiguration):

   

   Obs!

   Om du använder inställningskatalogen väljer du Lägg till inställningar och expanderar Administrativa mallar. Välj valfri inställning för att se vad du kan konfigurera.

   

   Mer information om hur du skapar principer med hjälp av inställningskatalogen finns i Använd inställningskatalogen för att konfigurera inställningar.

8. När du väljer Alla inställningar visas varje inställning. Rulla nedåt om du vill använda pilarna före och nästa för att se fler inställningar:

   

9. Välj valfri inställning. Filtrera till exempel på Office och välj Aktivera begränsad surfning. En detaljerad beskrivning av inställningen visas. Välj Aktiverad, Inaktiverad eller lämna inställningen som Inte konfigurerad (standard). Den detaljerade beskrivningen förklarar också vad som händer när du väljer Aktiverad, Inaktiverad eller Inte konfigurerad.

   Tips

   Windows-inställningarna i Intune korrelera med den lokala grupprincipsökvägen som visas i Lokal grupprincip Editor (gpedit).

10. När du väljer Datorkonfiguration eller Användarkonfiguration visas inställningskategorierna. Du kan välja valfri kategori för att se de tillgängliga inställningarna.

    Välj till exempel Datorkonfiguration>Windows-komponenter>Internet Explorer för att se alla enhetsinställningar som gäller för Internet Explorer:

    

11. Spara ändringarna genom att välja OK .

    Fortsätt att gå igenom listan med inställningar och konfigurera de inställningar som du vill använda i din miljö. Här är några exempel:

    • Använd inställningen Inställningar för VBA-makromeddelanden för att hantera VBA-makron i olika Microsoft Office-program, inklusive Word och Excel.
    • Använd inställningen Tillåt filnedladdningar för att tillåta eller förhindra nedladdningar från Internet Explorer.
    • Använd Kräv lösenord när en dator aktiveras (inkopplad) för att uppmana användarna att ange ett lösenord när enheter aktiveras från viloläge.
    • Använd inställningen Ladda ned osignerade ActiveX-kontroller för att blockera användare från att ladda ned osignerade ActiveX-kontroller från Internet Explorer.
    • Använd inställningen Inaktivera systemåterställning för att tillåta eller förhindra användare från att köra en systemåterställning på enheten.
    • Använd inställningen Tillåt import av favoriter för att tillåta eller blockera användare från att importera favoriter från en annan webbläsare till Microsoft Edge.
    • Och mer...

12. Välj Nästa.

13. Under Omfångstaggar (valfritt), tilldelar du en tagg för att filtrera profilen till specifika IT-grupper, till exempel US-NC IT Team eller JohnGlenn_ITDepartment. Mer information om omfångstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT.

    Välj Nästa.

14. Under Tilldelningar väljer du de användare eller grupper som ska ta emot din profil. Mer information om hur du tilldelar profiler finns i Tilldela användar- och enhetsprofiler i Intune.

    Om profilen har tilldelats till användargrupper gäller konfigurerade ADMX-inställningar för alla enheter som användaren registrerar och loggar in på. Om profilen har tilldelats till enhetsgrupper gäller konfigurerade ADMX-inställningar för alla användare som loggar in på enheten. Den här tilldelningen sker om ADMX-inställningen är en datorkonfiguration (HKEY_LOCAL_MACHINE) eller en användarkonfiguration (HKEY_CURRENT_USER). Med vissa inställningar kan en datorinställning som tilldelats en användare också påverka andra användares upplevelse på enheten.

    Mer information finns i Användargrupper jämfört med enhetsgrupper när du tilldelar principer.

    Välj Nästa.

15. Granska inställningarna under Granska + skapa. När du väljer Skapa sparas dina ändringar och profilen tilldelas. Principen visas också i profillistan.

Nästa gång enheten söker efter konfigurationsuppdateringar tillämpas de inställningar som du har konfigurerat.

Hitta några inställningar

Det finns tusentals tillgängliga inställningar i dessa mallar. Använd de inbyggda funktionerna för att göra det enklare att hitta specifika inställningar:

• I mallen väljer du kolumnerna Inställningar, Tillstånd, Inställningstyp eller Sökväg för att sortera listan. Välj till exempel kolumnen Sökväg och använd nästa pil för att se inställningarna i Microsoft Excel sökvägen.

• Använd rutan Search i mallen för att hitta specifika inställningar. Du kan söka efter inställning eller sökväg. Välj till exempel Alla inställningar och sök copyefter . Alla inställningar med copy visas:

  

  I ett annat exempel söker microsoft worddu efter . Du ser de inställningar som du kan ange för Microsoft Word-programmet. Search för att se inställningarna för explorer Internet Explorer som du kan lägga till i mallen.

• Du kan också begränsa sökningen genom att bara välja Datorkonfiguration eller Användarkonfiguration.

  Om du till exempel vill se alla tillgängliga Internet Explorer-användarinställningar väljer du Användarkonfiguration och söker efter Internet Explorer. Endast de IE-inställningar som gäller för användare visas:

  

Skapa en KIR-princip (Known Issue Rollback)

På dina registrerade enheter kan du använda administrativa mallar för att skapa en KIR-princip (Known Issue Rollback) och distribuera den här principen till dina Windows-enheter. De specifika stegen finns i Distribuera en KIR-aktivering med Microsoft Intune ADMX-principinmatning till hanterade enheter.

För mer information om KIR, och vad det är, gå till:

• Återställning av kända problem: Hjälper dig att hålla Windows-enheter skyddade och produktiva
• Så här använder du lokala grupprincip eller Intune för att distribuera en återställning av kända problem

Nästa steg

• Mallen har skapats, men kanske inte gör något ännu. Se till att tilldela mallen (kallas även en profil) och övervaka principstatusen.

• Uppdatera Office med hjälp av administrativa mallar.

• Begränsa USB-enheter med hjälp av administrativa mallar.

• Skapa Microsoft Edge-princip med HJÄLP av ADMX.

• Importera anpassade ADMX-filer eller ADMX-partnerfiler.

• Självstudie: Använda molnet för att konfigurera grupprinciper på Windows-klientenheter med ADMX-mallar och Microsoft Intune