在 Intune 中对 Windows 10/11 个客户端设备使用自定义设置

注意

Intune 支持的设置可能比本文中列出的设置更多。 并非所有设置都已记录，并且不会记录。 若要查看可以配置的设置，请创建设备配置策略，然后选择 “设置目录”。 有关详细信息，请转到 设置目录。

本文介绍可在 Windows 客户端设备上控制的一些不同自定义设置。 作为移动设备管理 (MDM) 解决方案的一部分，使用这些设置来配置未内置到 Intune 的设置。

有关自定义配置文件的详细信息，请转到 使用自定义设置创建配置文件。

这些设置将添加到 Intune 中的设备配置文件，然后分配或部署到 Windows 客户端设备。

此功能适用于：

• Windows 11
• Windows 10

Windows 客户端自定义配置文件使用 Open Mobile Alliance 统一资源标识符 (OMA-URI) 设置来配置不同的功能。 移动设备制造商通常使用这些设置来控制设备上的功能。

Windows 客户端使许多配置服务提供程序 (CSP) 设置可用，例如 策略配置服务提供程序 (策略 CSP) 。

如果要查找特定设置，Windows 10/11 设备限制配置文件和设置目录包含许多内置设置。 因此，可能不需要输入自定义值。

开始之前

创建Windows 10/11 自定义配置文件。

OMA-URI 设置

添加：输入以下设置：

• 名称：输入 OMA-URI 设置的唯一名称，以帮助在设置列表中标识它。

• 说明：输入设置的简要说明以及其他重要详细信息。

• OMA-URI (区分大小写) ：输入要用作设置的 OMA-URI。

• 数据类型：选择用于此 OMA-URI 设置的数据类型。 选项包括：

  • Base64 (文件)
  • 布尔值
  • 字符串 (XML 文件)
  • 日期和时间
  • String
  • 浮点
  • 整数

• 值：输入要与输入的 OMA-URI 关联的数据值。 该值取决于所选的数据类型。 例如，如果选择“ 日期和时间”，请从日期选取器中选择值。

添加某些设置后，可以选择“ 导出”。 “导出” 将创建在逗号分隔值中添加的所有值的列表， .csv () 文件。

查找可以配置的策略

有关 Windows 客户端支持的所有配置服务提供商 (CSP) 的完整列表，请转到 CSP 参考。

并非所有设置都与所有 Windows 客户端版本兼容。 CSP 参考列出了每个 CSP 支持的版本。

此外，Intune 不支持 CSP 引用中列出的所有设置。 若要了解 Intune 是否支持所需的设置，请打开该设置的文章。 每个设置页都显示其支持的操作。 若要使用 Intune，设置必须支持 “添加”、“ 替换”和 “获取” 操作。 如果 Get 操作返回的值与 “添加 ”或“ 替换 ”操作提供的值不匹配，则 Intune 将报告符合性错误。

注意

对于使用字符串、base64 或 XML 数据类型创建的设置，存储的值将被遮盖。 如果访问该值的用户具有以下任何权限或角色，则他们可以看到该值：

• 在基于Microsoft Intune角色的访问控制 (RBAC) 角色中创建、读取和更新权限。
• Intune 服务管理员。
• 全局管理员Microsoft Entra角色。

有关详细信息，请转到包含Microsoft Intune的 RBAC。

后续步骤

分配配置文件并监视其状态。

详细了解 Intune 中的自定义配置文件。