Använd inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter

I inställningskatalogen visas alla inställningar som du kan konfigurera och allt på ett och samma ställe. Den här funktionen förenklar hur du skapar en princip och hur du ser alla tillgängliga inställningar. Du kan till exempel använda inställningskatalogen för att skapa en BitLocker-princip med alla BitLocker-inställningar.

Du kan också använda Microsoft Copilot i Intune. När du använder Copilot-funktionerna med inställningskatalogen kan du använda Copilot för att:

• Läs mer om varje inställning, få konsekvensanalys och hitta potentiella konflikter.
• Sammanfatta befintliga principer och få effektanalys på användare och säkerhet.

Om du föredrar att konfigurera inställningar på detaljerad nivå, ungefär som lokala grupprincip-objekt (GPO), är inställningskatalogen en naturlig övergång till molnbaserad princip.

När du skapar principen börjar du från början. Du lägger bara till de inställningar som du vill styra och hantera.

Om du vill hantera och skydda enheter i din organisation använder du inställningskatalogen som en del av din MDM-lösning (hantering av mobila enheter). Fler inställningar läggs kontinuerligt till i inställningskatalogen. En lista över inställningarna finns på GitHub-lagringsplatsen IntunePMFiles/DeviceConfig.

Den här funktionen gäller för:

• iOS/iPadOS

  Innehåller enhetsinställningar som genereras direkt från Apple Profile-Specific Nyttolastnycklar. Fler inställningar och nycklar läggs kontinuerligt till. Om du vill veta mer om profilspecifika nyttolastnycklar går du till Profilspecifika nyttolastnycklar (öppnar Apples webbplats).

  Apples deklarativa enhetshantering (DDM) är inbyggd i inställningskatalogen. När du konfigurerar inställningar från inställningskatalogen på iOS/iPadOS 15+-enheter som registrerats med hjälp av användarregistrering använder du automatiskt DDM. Om DDM inte fungerar av någon anledning använder dessa enheter Apples MDM-standardprotokoll. Alla andra iOS/iPadOS-enheter fortsätter att använda Apples MDM-standardprotokoll.

• macOS

  Innehåller enhetsinställningar som genereras direkt från Apple Profile-Specific Nyttolastnycklar. Fler inställningar och nycklar läggs kontinuerligt till. Om du vill veta mer om profilspecifika nyttolastnycklar går du till Profilspecifika nyttolastnycklar (öppnar Apples webbplats).

  Apples deklarativa enhetshantering (DDM) är tillgänglig i inställningskatalogen. Du kan använda DDM för att hantera programuppdateringar, lösenordsbegränsningar med mera.

• Windows 10/11

  Det finns tusentals inställningar, inklusive inställningar som inte tidigare var tillgängliga. De här inställningarna genereras direkt från Leverantörer av Windows-konfigurationstjänst (CSP). Du kan också konfigurera administrativa mallar och ha fler inställningar för administrativa mallar tillgängliga. När Windows lägger till eller exponerar fler inställningar för MDM-leverantörer läggs dessa inställningar till snabbare för att Microsoft Intune som du kan konfigurera.

Tips

• En lista över inställningarna i inställningskatalogen finns på GitHub-lagringsplatsen IntunePMFiles/DeviceConfig.
• Om du vill se de Microsoft Edge-principer som du har konfigurerat öppnar du Microsoft Edge och går till edge://policy.

Den här artikeln visar stegen för att skapa en princip, hur du söker efter och filtrerar inställningarna i Intune och visar hur du använder Copilot.

När du skapar principen skapas en enhetskonfigurationsprofil. Du kan sedan tilldela eller distribuera den här profilen till enheter i din organisation.

Information om vissa funktioner som du kan konfigurera med hjälp av inställningskatalogen finns i Uppgifter som du kan slutföra med hjälp av inställningskatalogen i Intune.

Skapa principen

Du kan skapa principen med hjälp av inställningskatalogprofiltypen.

1. Logga in på Microsoft Intune administrationscenter.

2. Välj Enhetskonfiguration>>Skapa.

3. Ange följande egenskaper:

   • Plattform: Välj iOS/iPadOS, macOS eller Windows 10 och senare.
   • Profiltyp: Välj Inställningskatalog.

4. Välj Skapa.

5. Ange följande egenskaper i Grundinställningar:

   • Namn: Ange ett beskrivande namn på profilen. Namnge dina profiler så att du enkelt kan identifiera dem senare. Ett bra profilnamn är till exempel macOS: MSFT Edge-inställningar eller Win10: BitLocker-inställningar för alla Win10-enheter.
   • Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.

6. Välj Nästa.

7. I Konfigurationsinställningar väljer du Lägg till inställningar. I inställningsväljaren väljer du en kategori för att se alla tillgängliga inställningar.

   Välj till exempel Windows 10 och senare och välj sedan Autentisering för att se alla inställningar i den här kategorin:

   

   Välj till exempel macOS. Kategorin Microsoft Edge – Alla visar alla inställningar som du kan konfigurera, inklusive eventuella nya inställningar. De andra kategorierna innehåller inställningar som är föråldrade eller inställningar som gäller för äldre versioner:

   

   Tips

   • På macOS tas kategorierna bort tillfälligt. Om du vill hitta en specifik inställning använder du kategorin Microsoft Edge – Alla eller söker efter inställningsnamnet. En lista över inställningsnamnen finns i Microsoft Edge – Principer.

   • Använd länken Läs mer i knappbeskrivningen för att se om en inställning är föråldrad och för att se vilka versioner som stöds.

8. Välj valfri inställning som du vill konfigurera. Eller välj Välj alla dessa inställningar:

   

   När du har lagt till inställningarna stänger du inställningsväljaren. Alla inställningar visas och konfigureras med ett standardvärde, till exempel Blockera eller Tillåt. Dessa standardvärden är samma standardvärden i operativsystemet. Om du inte vill konfigurera en inställning väljer du minus:

   

   När du väljer minus (-):

   • Intune ändrar eller uppdaterar inte den här inställningen. Minustecknet är detsamma som Inte konfigurerat. När inställningen är inställd på Inte konfigurerad hanteras inte längre inställningen.
   • Inställningen tas bort från principen. Nästa gång du öppnar principen visas inte inställningen. Du kan lägga till den igen.
   • Nästa gång enheterna checkar in är inställningen inte längre låst. En annan princip- eller enhetsanvändare kan ändra principen.

   Tips

   • I knappbeskrivningarna för Windows-inställningar kan du läsa mer om länkar till molnlösningsleverantören.

   • När en inställning tillåter flera värden rekommenderar vi att du lägger till varje värde separat.

     Du kan till exempel ange flera värden i inställningenLista över tillåtnaBluetooth-tjänster>. Ange varje värde på en separat rad:

     Du kan lägga till flera värden i ett enda fält, men du kan uppleva en teckengräns.

9. Välj Nästa.

10. Under Omfångstaggar (valfritt), tilldelar du en tagg för att filtrera profilen till specifika IT-grupper, till exempel US-NC IT Team eller JohnGlenn_ITDepartment. Mer information om omfångstaggar finns i Använda RBAC-roller och omfångstaggar för distribuerad IT.

    Välj Nästa.

11. Under Tilldelningar väljer du de användare eller grupper som ska ta emot din profil. Mer information om hur du tilldelar profiler finns i Tilldela användar- och enhetsprofiler.

    Välj Nästa.

12. Granska inställningarna under Granska + skapa. När du väljer Skapa sparas dina ändringar och profilen tilldelas. Principen visas också i profillistan.

Nästa gång enheten söker efter konfigurationsuppdateringar tillämpas de inställningar som du har konfigurerat.

Hitta några inställningar och lär dig mer om varje inställning

Det finns tusentals tillgängliga inställningar i inställningskatalogen. För att hitta de inställningar du vill använda kan du använda sök- och filterfunktionerna i inställningskatalogen.

Om du använder Copilot kan du få AI-genererad information om varje inställning.

Search och filtrera

När du skapar en ny princip eller uppdaterar en befintlig princip finns det inbyggda sök- och filterfunktioner som hjälper dig att hitta inställningar.

• Om du vill hitta specifika inställningar i principen kan du använda Lägg till inställningar>Search. Du kan söka efter kategori, till exempel browser, söka efter ett nyckelord, till exempel office eller google, och söka efter specifika inställningar.

  Sök till exempel efter internet explorer. Alla inställningar med internet explorer visas. Välj en kategori för att se de tillgängliga inställningarna:

  

• I principen använder du Lägg till inställningar>Lägg till filter. Välj nyckel, operator och värde.

  När du filtrerar på OS Edition kan du filtrera de inställningar som gäller för specifika Windows-utgåvor:

  

  Obs!

  För inställningarna Edge, Office och OneDrive avgör os-versionen eller utgåvan inte om inställningarna gäller. Så om du filtrerar till en specifik utgåva, till exempel Windows Professional, visas inte inställningarna för Edge, Office och OneDrive.

  Du kan också filtrera inställningarna efter enhet eller användaromfång. Mer information om användaromfång och enhetsomfång finns i Enhetsomfång jämfört med inställningar för användaromfång (i den här artikeln):

  

Copilot

När du använder katalogprinciper för inställningar kan du använda Copilot för att få mer information om en specifik inställning och dess inverkan.

1. I principen väljer du Lägg till inställningar. I inställningsväljaren väljer du några inställningar. I en macOS-princip expanderar du till exempel Deklarativ Enhetshantering>Programuppdatering>Välj alla dessa inställningar. Stäng inställningsväljaren.

2. Observera Copilot-knappbeskrivningen för inställningarna:

   

3. När du väljer en Copilot-knappbeskrivning visas mer information automatiskt om inställningen:

   

4. I prompten finns det fler frågor som du kan använda. Du kan också välja promptguiden och välja från en befintlig lista med prompter:

   

Kopiera en profil

Välj Duplicera för att skapa en kopia av en befintlig profil. Duplicering är användbart när du behöver en profil som liknar den men som skiljer sig från den ursprungliga.

Kopian innehåller samma inställningskonfigurationer och omfångstaggar som den ursprungliga profilen, men har inte kopplade tilldelningar. När du har gett den nya profilen ett namn kan du redigera profilen för att justera inställningarna och lägga till tilldelningar.

1. Gå till Enhetskonfiguration>.
2. Leta upp den profil som du vill kopiera. Högerklicka på profilen eller välj ellipsens snabbmeny (…).
3. Välj Duplicera.
4. Ange ett nytt namn och en beskrivning för principen.
5. Spara ändringarna.

Importera och exportera en profil

Den här funktionen gäller för:

• Windows 10 och senare

När du skapar en princip för inställningskatalogen kan du exportera principen till en .json fil. Du kan sedan importera den här filen för att skapa en ny princip. Den här funktionen är användbar om du vill skapa en princip som liknar en befintlig princip. Du kan till exempel exportera en princip, importera den för att skapa en ny princip och sedan göra ändringar i den nya principen.

1. Gå till Enhetskonfiguration>.

2. Om du vill exportera en befintlig princip väljer du profilen > och väljer snabbmenyn ellips (…) >Exportera JSON:

   

3. Om du vill importera en katalogprincip för tidigare exporterade inställningar väljer du Skapa>Importera princip:

   

   Välj den JSON-fil som du exporterade och namnge den nya principen. Spara ändringarna.

Konflikter och rapportering

Konflikter uppstår när samma inställning uppdateras till olika värden, inklusive principer som konfigurerats med hjälp av inställningskatalogen. I Intune administrationscenter kan du kontrollera statusen för dina befintliga principer. Data uppdateras automatiskt och fungerar nästan i realtid.

Det finns inbyggda funktioner som kan hjälpa dig att felsöka konflikter, inklusive statusrapportering per inställning.

Om du använder Copilot kan du använda några inbyggda prompter för att få mer information om befintliga principer, inklusive deras inverkan.

Rapportering och felsökning

I Intune administrationscenter kan du använda de inbyggda rapporteringsfunktionerna för att hitta och lösa konflikter.

1. I Intune administrationscenter väljer du Enhetskonfiguration>. I listan väljer du den princip som du skapade med hjälp av inställningskatalogen. Kolumnen Profiltyp visar Inställningskatalog:

   

2. När du väljer principen visas enhetens status. Den visar en sammanfattning av principtillståndet och principegenskaperna. Du kan också ändra eller uppdatera principen i avsnittet Konfigurationsinställningar :

   

3. Välj Visa rapport. Rapporten visar detaljerad information, inklusive enhetsnamn, principstatus med mera. Du kan också filtrera på distributionsstatusen och exportera rapporten till en .csv fil:

   

4. Du kan också titta på tillstånden för varje inställning med statusen per inställning. Den här statusen visar det totala antalet enheter som påverkas av varje inställning i principen.

   Du kan:

   • Se antalet enheter med inställningen korrekt tillämpad, i konflikt eller i fel.
   • Välj antalet enheter i kompatibilitet, konflikt eller fel. Och se en lista över användare eller enheter i det tillståndet.
   • Search, sortera, filtrera, exportera och gå till nästa och föregående sidor.

5. I administrationscentret väljer du Enheter>Övervaka>tilldelningsfel. Om din princip för inställningskatalogen inte kunde distribueras på grund av ett fel eller en konflikt visas den i den här listan. Du kan också exportera till en .csv fil.

6. Välj principen för att se enheterna. Välj sedan en specifik enhet för att se inställningen som misslyckades och en möjlig felkod.

Tips

Intune rapporter är en bra resurs och beskriver alla rapporteringsfunktioner som du kan använda. Information om alla rapporteringsdata som du kan visa finns i Intune rapporter.

Mer information om konfliktlösning finns i:

• Övervaka enhetsprofiler
• Vanliga frågor och svar med enhetsprinciper

Copilot

Copilot kan hjälpa dig att hitta status för dina befintliga principer, hitta status för en specifik inställning i din princip och visa eventuella konflikter.

1. I Intune administrationscenter väljer du Enhetskonfiguration>. I principlistan väljer du den princip som du vill utvärdera med Hjälp av Copilot.

2. När du väljer principen visas enhetens status. Välj Sammanfatta med Copilot:

   

   En sammanfattning visas automatiskt och innehåller inställningarna i principen & deras värden.

3. I prompten finns det fler frågor som du kan välja. Du kan också välja promptguiden och välja från en befintlig lista med prompter:

   

Inställningskatalog jämfört med mallar

När du skapar principen har du två principtyper: Inställningskatalog och Mallar:

Mallarna innehåller en logisk grupp med inställningar, till exempel helskärmsläge, VPN, Wi-Fi med mera. Använd det här alternativet om du vill använda dessa grupperingar för att konfigurera inställningarna.

I katalogen Inställningar visas alla tillgängliga inställningar. Om du vill se alla tillgängliga brandväggsinställningar eller alla tillgängliga BitLocker-inställningar använder du det här alternativet. Använd också det här alternativet om du letar efter specifika inställningar.

Enhetsomfång jämfört med inställningar för användaromfång

När du väljer en inställning har vissa inställningar en (User) tagg eller (Device) tagg i inställningsnamnet, till exempel Allow EAP Cert SSO (User) eller Grouping (Device). När du ser de här taggarna påverkar principen endast användaromfånget eller enhetens omfång.

Mer information om användaromfång och enhetsomfång finns i CSP-princip.

Enhets- och användargrupper används när du tilldelar dina principer. Enhets- och användaromfattningar beskriver hur en princip tillämpas.

Omfångstilldelningsbeteende

När du distribuerar principer från Intune kan du tilldela användaromfång eller enhetsomfång till alla typer av målgrupper. Principens beteende per användare beror på inställningens omfång:

• Användaromfattande principskrivningar till HKEY_CURRENT_USER (HKCU).
• Principomfattning för enhet skriver till HKEY_LOCAL_MACHINE (HKLM).

När en enhet checkar in på Intune visar enheten alltid en deviceID. Enheten kanske eller kanske inte visar en userID, beroende på tidpunkten för incheckning och om en användare är inloggad.

Följande lista innehåller några möjliga kombinationer av omfång, tilldelning och förväntat beteende:

• Om en princip för enhetsomfång har tilldelats till en enhet har alla användare på enheten den inställningen tillämpad.
• Om en princip för enhetsomfång tilldelas en användare, när användaren loggar in och en Intune synkronisering sker, gäller inställningarna för enhetsomfånget för alla användare på enheten.
• Om en princip för användaromfång har tilldelats till en enhet har alla användare på enheten den inställningen tillämpad. Det här beteendet är som en loopback-uppsättning för sammanslagning.
• Om en princip för användaromfattning tilldelas till en användare tillämpas bara den användaren.
• Det finns vissa inställningar som är tillgängliga i användaromfånget och enhetsomfånget. Om en av dessa inställningar har tilldelats både användar- och enhetsomfånget har användaromfånget företräde framför enhetens omfång.

Om det inte finns någon användardatafil under de första incheckningarna kan du se vissa inställningar för användaromfång som markerats som ej tillämpliga. Det här beteendet inträffar tidigt på en enhet innan en användare finns.

Nästa steg

• Uppgifter som du kan utföra med hjälp av inställningskatalogen i Intune
• Skapa en princip för universell utskrift i Microsoft Intune
• Tilldela profilen och övervaka dess status.
• Översikt över Microsoft Copilot för Intune