在 MDM 中啟用 ADMX 原則
從 Windows 10 開始,已擴充行動 裝置管理 (MDM) 原則設定支援,以允許透過原則設定服務提供者 (CSP ) 存取選取的 群組原則 系統管理範本集 (適用於 Windows 計算機的 ADMX 原則) 。 在原則 CSP 中設定 ADMX 原則不同於您設定傳統 MDM 原則的一般方式。
啟用原則的步驟摘要:
- 從 ADMX 原則清單中尋找原則。
- 從 MDM 原則描述尋找 群組原則 相關信息。
- 使用 群組原則 編輯器 來判斷是否需要參數來啟用原則。
- 建立 SyncML 的數據承載。
請參閱支援提示:使用 Microsoft Intune 擷取 Office ADMX 原則和使用 Microsoft Intune 部署 ADMX 原則,以取得使用 Intune 的逐步解說。
啟用原則
注意
請參閱 了解原則 CSP 中的 ADMX 原則。
從 ADMX 原則清單中尋找原則。 您需要原則描述中列出的下列資訊。
- GP 易記名稱
- GP 名稱
- GP ADMX 檔名
- GP 路徑
使用 群組原則 編輯器 來判斷您是否需要其他資訊來啟用原則。 執行 GPEdit.msc
選 取 [開始],然後在文本框中輸入 gpedit。
在 [最佳比對] 底下,選取 [編輯組策略 ] 以啟動它。
在 [ 本機計算機原則] 中,流覽至您想要設定的原則。
在此範例中,流覽至系統管理 範 > 本系統 > App-V。
按兩下 [啟用 App-V 用戶端]。
[選項] 區段是空的,這表示不需要參數來啟用原則。 如果 [選項] 區段不是空的,請遵循啟用需要參數的原則中的程式
建立 SyncML 以啟用不需要任何參數的原則。
在此範例中,您會將 [ 啟用 App-V 客戶 端] 設定為 [ 已啟用]。
注意
數據<>承載必須是 XML 編碼。 若要避免編碼,如果您的 MDM 支援 CData,您可以使用它。 如需詳細資訊,請參閱 CDATA 區段。 如果您使用 Intune,請選取 [字串] 作為數據類型。
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>2</CmdID> <Item> <Meta> <Format>chr</Format> <Type>text/plain</Type> </Meta> <Target> <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/AllowAppVClient </LocURI> </Target> <Data><Enabled/></Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
啟用需要參數的原則
建立 SyncML 以啟用需要參數的原則。
在此範例中,原則位於系統管理 範 > 本系統 > App-V > 發佈中。
按兩下 [發佈伺服器 2 設定 ],以查看啟用此原則時需要設定的參數。
在 ADMX 檔案中尋找參數的變數名稱。
您可以在原則 CSP 的原則描述中找到 ADMX 檔名。 在此範例中,檔名 appv.admx 會列在 AppVirtualization/PublishingAllowServer2 中。
流覽至 C:\Windows\PolicyDefinitions (ADMX 檔案) 的預設位置,然後開啟 appv.admx。
搜尋 GP 名稱 Publishing_Server2_policy。
在 原則名稱=“Publishing_Server2_Policy” 底下,您可以看到列出的
<elements>。 與text idenum id代表data id您需要包含在 SyncML 資料承載中的 。 它們會對應至您在 群組原則 編輯器 中看到的欄位。以下是來自 appv.admx 的代碼段:
<!-- Publishing Server 2 --> <policy name="Publishing_Server2_Policy" class="Machine" displayName="$(string.PublishingServer2)" explainText="$(string.Publishing_Server_Help)" presentation="$(presentation.Publishing_Server2)" key="SOFTWARE\Policies\Microsoft\AppV\Client\Publishing\Servers\2"> <parentCategory ref="CAT_Publishing" /> <supportedOn ref="windows:SUPPORTED_Windows7" /> <elements> <text id="Publishing_Server2_Name_Prompt" valueName="Name" required="true"/> <text id="Publishing_Server_URL_Prompt" valueName="URL" required="true"/> <enum id="Global_Publishing_Refresh_Options" valueName="GlobalEnabled"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <enum id="Global_Refresh_OnLogon_Options" valueName="GlobalLogonRefresh"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <decimal id="Global_Refresh_Interval_Prompt" valueName="GlobalPeriodicRefreshInterval" minValue="0" maxValue="31"/> <enum id="Global_Refresh_Unit_Options" valueName="GlobalPeriodicRefreshIntervalUnit"> <item displayName="$(string.Hour)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.Day)"> <value> <decimal value="1"/> </value> </item> </enum> <enum id="User_Publishing_Refresh_Options" valueName="UserEnabled"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <enum id="User_Refresh_OnLogon_Options" valueName="UserLogonRefresh"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <decimal id="User_Refresh_Interval_Prompt" valueName="UserPeriodicRefreshInterval" minValue="0" maxValue="31"/> <enum id="User_Refresh_Unit_Options" valueName="UserPeriodicRefreshIntervalUnit"> <item displayName="$(string.Hour)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.Day)"> <value> <decimal value="1"/> </value> </item> </enum> </elements> </policy>從標記中
<elements>,複製 所有的text id和enum id,並使用 和value欄位建立 XMLdata id。 值欄位包含您會在 群組原則 編輯器 中輸入的組態設定。以下是適用於 Publishing_Server2_Policy 的範例 XML:
<data id="Publishing_Server2_Name_Prompt" value="Name"/> <data id="Publishing_Server_URL_Prompt" value="http://someuri"/> <data id="Global_Publishing_Refresh_Options" value="1"/> <data id="Global_Refresh_OnLogon_Options" value="0"/> <data id="Global_Refresh_Interval_Prompt" value="15"/> <data id="Global_Refresh_Unit_Options" value="0"/> <data id="User_Publishing_Refresh_Options" value="0"/> <data id="User_Refresh_OnLogon_Options" value="0"/> <data id="User_Refresh_Interval_Prompt" value="15"/> <data id="User_Refresh_Unit_Options" value="1"/>建立 SyncML 以啟用原則。 承載包含 <enabled/> 和 name/value 組。
以下是 AppVirtualization/PublishingAllowServer2 的範例:
注意
數據<>承載必須是 XML 編碼。 若要避免編碼,如果您的 MDM 支援 CData,您可以使用它。 如需詳細資訊,請參閱 CDATA 區段。 如果您使用 Intune,請選取 [字串] 作為數據類型。
<?xml version="1.0" encoding="utf-8"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>2</CmdID> <Item> <Meta> <Format>chr</Format> <Type>text/plain</Type> </Meta> <Target> <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI> </Target> <Data> <![CDATA[<enabled/><data id="Publishing_Server2_Name_Prompt" value="name prompt"/><data id="Publishing_Server_URL_Prompt" value="URL prompt"/><data id="Global_Publishing_Refresh_Options" value="1"/><data id="Global_Refresh_OnLogon_Options" value="0"/><data id="Global_Refresh_Interval_Prompt" value="15"/><data id="Global_Refresh_Unit_Options" value="0"/><data id="User_Publishing_Refresh_Options" value="0"/><data id="User_Refresh_OnLogon_Options" value="0"/><data id="User_Refresh_Interval_Prompt" value="15"/><data id="User_Refresh_Unit_Options" value="1"/>]]> </Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
停用原則
數據<>承載已<停用/>。 以下是停用 AppVirtualization/PublishingAllowServer2 的範例。
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Meta>
<Format>chr</Format>
<Type>text/plain</Type>
</Meta>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
</Target>
<Data><disabled/></Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
將原則設定為未設定
數據<>承載是空的。 以下是將 AppVirtualization/PublishingAllowServer2 設定為 “Not Configured” 的範例。
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
</Target>
</Item>
</Delete>
<Final/>
</SyncBody>
</SyncML>