Configuration Manager中的符合性设置入门

适用于: Configuration Manager(current branch)

在创建Configuration Manager符合性设置之前,请先了解核心概念并了解其工作原理。

符合性设置的工作原理

通过符合性设置,可以管理组织中客户端的配置和合规性。

配置项目分为两个主要类别:

  • 使用 Configuration Manager 客户端管理的设备的设置 - 通常是安装了 Configuration Manager 客户端软件的设备,以便管理设备。

  • 在没有Configuration Manager客户端的情况下管理的设备的设置 - 通常是使用Microsoft Intune或Configuration Manager本地设备管理进行管理的设备。

支持哪些设备?

设备类型 更多信息
使用 Configuration Manager 客户端) 的 Windows 电脑 ( 创建自定义配置项以评估注册表项、文件和 Active Directory 属性等对象。

使用Windows 10或更高版本的配置项目类型时,请从预定义列表中选择设置。
(本地 MDM) 注册的 Windows 电脑 从预定义列表中选择设置。
向本地 MDM) 注册 (Windows Phone设备 从预定义列表中选择设置。
使用 Configuration Manager 客户端) (Mac 计算机 创建自定义配置项目,以评估对象(例如 macOS 首选项)以及脚本返回的结果。

注意

适用于 macOS 的本地 MDM 和 Configuration Manager 客户端都已弃用。 有关详细信息,请参阅已删除和弃用Configuration Manager的功能

什么是配置项目?

配置项是存储特定信息的容器。 配置的信息取决于配置项目类型。 配置项目可以包括以下信息:

  • 检测方法信息 仅适用于包含应用程序设置的 Windows 配置项目。 它检测是否安装了应用程序。 此检测使用应用程序的 Windows 安装程序文件,或使用自定义脚本。

  • 设置 表示在客户端设备上评估合规性的业务或技术条件。 在引用计算机上配置新设置或浏览到现有设置。

  • 符合性规则 指定定义配置项目设置符合性的条件。 在客户端评估符合性设置之前,它必须至少有一个符合性规则。 某些设置会修正不符合的值。 创建新规则,或浏览到任何配置项目中的现有设置并选择其中的规则。

  • 支持的平台 是客户端评估配置项符合性时所定义的设备平台。 如果将配置项目部署到不在支持的平台列表中的设备,则不会评估符合性。

什么是配置基线?

定义配置基线,其中包含要评估的配置项目。 还包括描述所需符合性级别的设置和规则。 从Configuration Manager配置包导入此配置数据。 Microsoft和其他供应商定义这些配置包。 或者创建新的配置项目和配置基线。

定义配置基线后,将其部署到用户和设备集合。 然后,客户端将按计划评估基线设置的符合性。 可以将多个配置基线部署到设备。 这种粒度可以更好地控制合规性。

客户端设备根据每个部署的配置基线评估其符合性,并使用状态消息和状态消息立即将结果报告给站点。 如果设备当前已与网络断开连接,但下载了配置基线,则设备仍会评估配置项目的符合性。 它会在重新连接时发送符合性信息。

监视配置基线

  • 在 Configuration Manager 控制台的“监视”工作区下的“部署”节点中监视合规性评估的结果。 例如:
    • 不符合的常见原因
    • 错误
    • 受影响的用户和设备数
  • 运行包含其他详细信息的符合性设置报告。 例如:
    • 哪些设备符合或不符合
    • 配置基线的哪个元素导致计算机不符合
  • 查看运行 Configuration Manager 客户端的 Windows 计算机的符合性评估结果。 打开Configuration Manager控制面板,并切换到“配置”选项卡。

用户数据和配置文件配置项目

用户数据和配置文件的配置项目包括用于控制运行Windows 8和以后的计算机上的用户管理方式的设置:

  • 文件夹重定向
  • 脱机文件
  • 漫游配置文件

将这些配置项部署到用户集合。 从Configuration Manager控制台的“监视”节点监视其符合性。 与其他配置项目不同,在部署之前不要将它们添加到配置基线。 单击功能区中的“ 部署 ”,直接部署它们。

有关详细信息,请参阅 创建用户数据和配置文件配置项目

远程连接配置文件

远程连接配置文件提供了一组工具和资源,可帮助你创建、部署和监视远程连接设置。 通过将这些设置部署到设备,可以最大程度地减少最终用户将其计算机连接到公司网络所需的工作量。

有关详细信息,请参阅 创建远程连接配置文件

Windows 版本升级

版本升级策略会自动将运行特定版本的Windows 10的设备升级到较新版本。 此策略提供设备用于升级的新产品密钥或许可证文件。

有关详细信息,请参阅 使用版本升级策略升级 Windows 设备

后续步骤

规划和配置合规性设置