Поделиться через


Настройка параметров групповой политики в Microsoft Intune с помощью шаблонов Windows 10/11

Важно!

Начиная с выпуска от декабря 2412 г. вы не можете создавать новые политики административных шаблонов из типа профиля Административные шаблоны шаблонов> в центре администрирования Intune. Чтобы создать профили шаблонов ADMX, используйте каталог параметров. Дополнительные сведения об этом изменении см. в статье Политики конфигурации устройств Windows, переносимые на единую платформу параметров в Intune.

Административные шаблоны в Microsoft Intune содержат тысячи параметров для управления функциями в Microsoft Edge 77 и более поздних версий, Internet Explorer, Google Chrome и в приложениях Microsoft Office, для управления функциями удаленного рабочего стола, доступом к OneDrive, паролями, ПИН-кодами и многим другим. Эти параметры позволяют администраторам создавать групповые политики с помощью облака.

Данная функция применяется к:

  • Windows 11
  • Windows 10

Шаблоны Intune являются 100-процентными облачными, встроенными в Intune (без скачивания) и не требуют каких-либо настроек, включая использование OMA-URI. Они предлагают простой способ поиска и настройки нужных параметров:

  • Параметры Windows похожи на параметры групповой политики (GPO) в Active Directory (AD). Эти параметры встроены в Windows. Это параметры на основе ADMX , использующие XML.

  • Параметры Office, Microsoft Edge и Visual Studio включены в ADMX и используют те же файлы административных шаблонов, которые будут загружены в локальных средах.

  • Вы можете импортировать пользовательские и сторонние файлы ADMX и ADML. Дополнительные сведения см. в статье Импорт пользовательских или партнерских ADMX-файлов.

При управлении устройствами в организации следует создавать группы параметров, которые применяются к разным группам устройств. Также можно настроить простое представление параметров. Эту задачу можно выполнить с помощью административных шаблонов в Microsoft Intune.

В рамках решения для управления мобильными устройствами (MDM) используйте эти параметры шаблона для управления клиентскими устройствами Windows.

В этой статье описаны шаги по созданию шаблона для клиентских устройств Windows, а также показано, как фильтровать все параметры в Intune. При создании шаблона создается профиль конфигурации устройства. Затем этот профиль можно назначить или развернуть для клиентских устройств Windows в организации.

Прежде чем начать

Создание шаблона

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Выберите Устройства>Управление устройствами>Конфигурация>Создать>Новая политика.

  3. Укажите следующие свойства:

    • Платформа: выберите Windows 10 и более поздних версий.
    • Профиль. Чтобы использовать логическое группирование параметров, выберите Шаблоны>Административные шаблоны. Чтобы просмотреть все параметры, выберите Каталог параметров.
  4. Нажмите Создать.

  5. В разделе Основные укажите следующие свойства.

    • Имя. Присвойте профилям имя, чтобы их можно было легко идентифицировать позже. Например, хорошим именем для профиля является ADMX: административный шаблон для Windows 10/11, настраивающий параметры xyz в Microsoft Edge.
    • Описание. Этот параметр является необязательным, но рекомендуется.
  6. Нажмите кнопку Далее.

  7. Добавьте параметры:

    Важно!

    Начиная с выпуска от декабря 2412 г. вы не можете создавать новые политики административных шаблонов из типа профиля Административные шаблоны шаблонов> в центре администрирования Intune. Чтобы создать профили шаблонов ADMX, используйте каталог параметров. Дополнительные сведения об этом изменении см. в статье Политики конфигурации устройств Windows, переносимые на единую платформу параметров в Intune.

    Чтобы просмотреть список всех параметров в алфавитном порядке, перейдите в раздел Параметры конфигурации и выберите Все параметры . Или настройте параметры, которые применяются к устройствам (конфигурация компьютера), или параметры, которые применяются к пользователям (конфигурация пользователя):

    Снимок экрана: выбор варианта

  8. При выборе элемента Все параметры отображается каждый параметр. Прокрутите вниз, чтобы просмотреть другие параметры с помощью стрелок "Назад" и "Далее".

    Просмотрите пример списка параметров и используйте кнопки

  9. Выберите любой параметр. Например, отфильтруйте office и выберите Активировать ограниченный просмотр. Появится подробное описание параметра. Выберите Включено или Отключено или оставьте значение Не настроено (по умолчанию). Также предоставляется подробное описание того, что происходит при выборе значений Включено, Отключено или Не настроено.

    Совет

    Параметры Windows в Intune сопоставляются с путем локальной групповой политики, который отображается в редакторе локальных групповых политик (gpedit).

  10. При выборе элемента Конфигурация компьютера или Конфигурация пользователя отображаются категории параметров. Выбрав любую категорию, можно просмотреть доступные параметры.

    Например, выберите Конфигурация компьютера>Компоненты Windows>Internet Explorer, чтобы просмотреть все параметры устройств, применяемые к Internet Explorer.

    Просмотрите все параметры устройства, применяемые к Internet Explorer, в Microsoft Intune и центре администрирования Intune.

  11. Нажмите OK, чтобы сохранить изменения.

    Перейдите к списку параметров и настройте нужные параметры в вашей среде. Ниже приводятся примеры:

    • Используйте параметры уведомлений макросов VBA, чтобы обрабатывать макросы VBA в разных программах Microsoft Office, включая Word и Excel.
    • Используйте параметр Разрешить скачивание файлов, чтобы разрешить или запретить скачивание в Internet Explorer.
    • Используйте параметр Требовать пароль при выходе из спящего режима (питание от сети), чтобы запрашивать у пользователей пароль при выходе устройств из спящего режима.
    • Используйте параметр Скачивать неподписанные элементы управления ActiveX, чтобы запретить пользователям скачивать неподписанные элементы управления ActiveX в Internet Explorer.
    • Используйте параметр Отключить восстановление системы , чтобы разрешить или запретить пользователям выполнять восстановление системы на устройстве.
    • Используйте параметр Разрешить импорт из избранного, чтобы разрешить или запретить пользователям импортировать избранное из другого браузера в Microsoft Edge.
    • И многое другое ...
  12. Нажмите кнопку Далее.

  13. В поле Теги области (необязательно) назначьте тег для фильтрации профиля по конкретным ИТ-группам, например US-NC IT Team или JohnGlenn_ITDepartment. Дополнительные сведения см. в статье Использование управления доступом на основе ролей (RBAC) и тегов области для распределенных ИТ.

    Нажмите кнопку Далее.

  14. В разделе Назначения выберите пользователя или группы, которые получают ваш профиль. Дополнительные сведения см. в статье Назначение профилей пользователей и устройств в Intune.

    Если профиль назначен группам пользователей, настроенные параметры ADMX применяются к любому устройству, на которое пользователь регистрируется и выполняет вход. Если профиль назначен группам устройств, настроенные параметры ADMX применяются к любому пользователю, который входит на это устройство. Это назначение происходит, если параметр ADMX является конфигурацией компьютера (HKEY_LOCAL_MACHINE) или конфигурацией пользователя (HKEY_CURRENT_USER). Некоторые параметры компьютера, назначенные пользователю, также могут влиять на работу других пользователей на этом устройстве.

    Дополнительные сведения см. в разделе Группы пользователей и группы устройств при назначении политик.

    Нажмите кнопку Далее.

  15. Проверьте параметры в окне Проверка и создание. При выборе Создать внесенные изменения сохраняются и назначается профиль. Политика также отображается в списке профилей.

В следующий раз, когда устройство будет проверять наличие обновлений конфигурации, будут применены настроенные параметры.

Поиск параметров

В этих шаблонах доступны тысячи параметров. Чтобы упростить поиск параметров, используйте встроенные функции:

  • В шаблоне выберите столбцы Параметры, Состояние, Тип параметра или Путь для сортировки списка. Например, выберите столбец Путь и щелкните стрелку "Далее", чтобы просмотреть параметры в пути Microsoft Excel.

  • В шаблоне используйте поле поиска, чтобы найти определенные параметры. Вы можете выполнить поиск, задав или путь. Например, выберите Все параметры и выполните поиск по запросу copy. Отображаются все параметры с copy:

    Выполните поиск по слову

    Например, используйте поиск по фразе microsoft word. Появятся параметры, которые можно задать в программе Microsoft Word. Используйте поисковый запрос explorer для просмотра параметров Internet Explorer, которые можно добавить в шаблон.

  • Можно также сузить поиск, выбрав только Конфигурация компьютера или Конфигурация пользователя.

    Например, чтобы просмотреть все доступные параметры пользователей в Интернете Обозреватель, выберите Конфигурация пользователя и выполните поиск по запросу Internet Explorer. Отображаются только параметры Обозреватель Интернета, которые применяются к пользователям:

    В шаблоне ADMX выберите конфигурацию пользователя и найдите или отфильтруйте интернет-Обозреватель в Microsoft Intune.

Создание политики отката известных проблем

На зарегистрированных устройствах можно использовать административные шаблоны для создания политики отката известных проблем (KIR) и развертывания этой политики на устройствах Windows. См. статью Развертывание активации KIR с помощью Microsoft Intune приема политики ADMX на управляемые устройства.

Дополнительные сведения о KIR см. в разделе:

Дальнейшие действия

Шаблон создан, но, возможно, еще ничего не выполняется. Назначьте шаблон (также называемый профилем) и отслеживайте состояние политики.

См. также: