Konfigurace nastavení zásad skupiny v Microsoft Intune pomocí šablon Windows 10/11

Šablony pro správu v Microsoft Intune obsahují tisíce nastavení, která řídí funkce v Prohlížeči Microsoft Edge verze 77 a novějších, Internet Explorer, Google Chrome, aplikace Microsoft Office, vzdálenou plochu, OneDrive, hesla, PIN kódy a další. Tato nastavení umožňují správcům vytvářet zásady skupiny pomocí cloudu.

Tato funkce platí pro:

• Windows 11
• Windows 10

Šablony Intune jsou 100% cloudové, jsou integrované do Intune (bez stahování) a nevyžadují žádné přizpůsobení, včetně použití OMA-URI. Nabízejí přímý způsob konfigurace nastavení a vyhledání požadovaných nastavení:

• Nastavení systému Windows se podobá nastavení zásad skupiny (GPO) v místní Active Directory (AD). Tato nastavení jsou integrovaná v systému Windows a jedná se o nastavení založená na ADMX , která používají XML.

• Nastavení Office, Microsoft Edge a Visual Studio jsou ingestovaná admx a používají stejné soubory šablon pro správu, které byste si stáhli v místních prostředích.

• Můžete importovat vlastní soubory a soubory ADMX a ADML třetích stran. Další informace včetně postupu najdete v tématu Import vlastních souborů ADMX nebo souborů ADMX partnera.

Při správě zařízení ve vaší organizaci chcete vytvořit skupiny nastavení, které se vztahují na různé skupiny zařízení. Chcete také jednoduše zobrazit nastavení, která můžete nakonfigurovat. Tuto úlohu můžete dokončit pomocí šablon pro správu v Microsoft Intune.

V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení šablony jako jedno místo ke správě klientských zařízení s Windows.

Tento článek uvádí postup vytvoření šablony pro klientská zařízení s Windows a ukazuje, jak filtrovat všechna dostupná nastavení v Intune. Při vytváření šablony se vytvoří konfigurační profil zařízení. Pak můžete tento profil přiřadit nebo nasadit do klientských zařízení s Windows ve vaší organizaci.

Než začnete

• Některá z těchto nastavení jsou dostupná od verze Windows 10 1709 (RS2/build 15063). Některá nastavení nejsou zahrnutá ve všech edicích Windows. Pro nejlepší možnosti doporučujeme používat Windows 10 Enterprise verze 1903 (19H1/build 18362) a novější.

• Nastavení Systému Windows používají CSP zásad systému Windows. Poskytovatelé CSP pracují v různých edicích Windows, jako jsou Home, Professional, Enterprise atd. Pokud chcete zjistit, jestli CSP funguje v konkrétní edici, přejděte na CSP zásad Windows.

• Existují dva způsoby, jak vytvořit šablonu pro správu: pomocí šablony nebo pomocí katalogu nastavení. Tento článek se zaměřuje na použití šablony Šablony pro správu . Katalog nastavení má k dispozici další nastavení šablony pro správu.

  Konkrétní postup použití katalogu nastavení a použití aplikace Microsoft Copilot v katalogu nastavení najdete v tématu Konfigurace nastavení pomocí katalogu nastavení.

• Šablony ADMX používají následující zdroje:

  • Terminálový server služby Azure Virtual Desktop: Šablona pro správu služby Azure Virtual Desktop
  • FSLogix: FSLogix Zásady skupiny soubory šablon pro FSLogix
  • Google Chrome: Seznam zásad pro Chrome Enterprise
  • Aplikace Microsoft 365 a Office: Microsoft 365 Apps, Office 2019 a Office 2016
  • Microsoft Edge: Soubor zásad aplikace Microsoft Edge
  • OneDrive: Zásady OneDrivu pro řízení nastavení synchronizace – seznam zásad
  • Visual Studio: Šablony pro správu sady Visual Studio (ADMX)
  • Windows: Integrovaný do klientského operačního systému Windows.
  • Subsystém Windows pro Linux: Subsystém Windows pro Linux

Vytvoření šablony

1. Přihlaste se do Centra pro správu Microsoft Intune.

2. Vyberte Vytvořitkonfiguraci>zařízení>.

3. Zadejte tyto vlastnosti:

   • Platforma: Vyberte Windows 10 a novější.
   • Typ profilu: Pokud chcete použít logické seskupení nastavení, vyberte Šablony>šablony pro správu. Pokud chcete zobrazit všechna nastavení, vyberte Katalog Nastavení.

4. Vyberte Vytvořit.

5. V Základy zadejte následující vlastnosti:

   • Název: Zadejte popisný název profilu. Pojmenujte své profily, abyste je později mohli snadno identifikovat. Dobrý název profilu je například ADMX: šablona správce Windows 10/11, která konfiguruje nastavení xyz v Microsoft Edgi.
   • Popis: Zadejte popis profilu. Toto nastavení není povinné, ale doporučujeme ho zadat.

6. Vyberte Další.

7. V části Nastavení konfigurace vyberte Všechna nastavení a zobrazte abecední seznam všech nastavení. Nebo nakonfigurujte nastavení, která se vztahují na zařízení (Konfigurace počítače), a nastavení, která platí pro uživatele (Konfigurace uživatele):

   

   Poznámka

   Pokud používáte katalog Nastavení, vyberte Přidat nastavení a rozbalte Šablony pro správu. Vyberte libovolné nastavení a podívejte se, co můžete nakonfigurovat.

   

   Další informace o vytváření zásad pomocí katalogu nastavení najdete v tématu Konfigurace nastavení pomocí katalogu nastavení.

8. Když vyberete Všechna nastavení, zobrazí se všechna nastavení. Posuňte se dolů a použijte šipky před a další, abyste viděli další nastavení:

   

9. Vyberte libovolné nastavení. Vyfiltrujte třeba Office a vyberte Aktivovat omezené procházení. Zobrazí se podrobný popis nastavení. Zvolte Povoleno, Zakázáno nebo nechte nastavení nenakonfigurováno (výchozí). Podrobný popis také vysvětluje, co se stane, když zvolíte Povoleno, Zakázáno nebo Nenakonfigurováno.

   Tip

   Nastavení Windows v Intune korelují s místní cestou zásad skupiny, kterou vidíte v místní Zásady skupiny Editor (gpedit).

10. Když vyberete Konfigurace počítače nebo Konfigurace uživatele, zobrazí se kategorie nastavení. Pokud chcete zobrazit dostupná nastavení, můžete vybrat libovolnou kategorii.

    Pokud například chcete zobrazit všechna nastavení zařízení, která platí pro Internet Explorer, vyberte Konfigurace> počítačeSoučásti> systému WindowsInternet Explorer:

    

11. Výběrem OK uložte změny.

    Pokračujte v procházení seznamu nastavení a nakonfigurujte nastavení, která chcete mít ve svém prostředí. Tady je pár příkladů:

    • Pomocí nastavení Nastavení oznámení maker VBA můžete zpracovávat makra VBA v různých aplikacích Microsoft Office, včetně Word a Excelu.
    • Pomocí nastavení Povolit stahování souborů povolte nebo zabraňte stahování z Internet Exploreru.
    • Pokud chcete uživatelům při probuzení zařízení z režimu spánku zobrazit výzvu k zadání hesla, použijte možnost Vyžadovat heslo, když se počítač probudí z režimu spánku.
    • Pomocí nastavení Stáhnout nepodepsané ovládací prvky ActiveX zablokujte uživatelům stahování nepodepsaných ovládacích prvků ActiveX z Internet Exploreru.
    • Pomocí nastavení Vypnout obnovení systému můžete uživatelům povolit nebo zakázat spuštění obnovení systému na zařízení.
    • Pomocí nastavení Povolit import oblíbených položek můžete uživatelům povolit nebo zablokovat import oblíbených položek z jiného prohlížeče do Microsoft Edge.
    • A další...

12. Vyberte Další.

13. V části Značky oboru (volitelné) přiřaďte značku pro filtrování profilu pro konkrétní skupiny IT, například US-NC IT Team nebo JohnGlenn_ITDepartment. Další informace o značkách oboru najdete v tématu Použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT.

    Vyberte Další.

14. V části Přiřazení vyberte uživatele nebo skupiny, které obdrží váš profil. Další informace o přiřazování profilů najdete v článku Přiřazení profilů uživatelů a zařízení v Intune.

    Pokud je profil přiřazený ke skupinám uživatelů, pak nakonfigurovaná nastavení ADMX platí pro všechna zařízení, která uživatel zaregistruje a ke kterému se přihlásí. Pokud je profil přiřazený ke skupinám zařízení, pak nakonfigurovaná nastavení ADMX platí pro všechny uživatele, kteří se k danému zařízení přihlašují. K tomuto přiřazení dochází v případě, že nastavení ADMX je konfigurace počítače (HKEY_LOCAL_MACHINE) nebo konfigurace uživatele (HKEY_CURRENT_USER). U některých nastavení může nastavení počítače přiřazené uživateli také ovlivnit prostředí ostatních uživatelů na tomto zařízení.

    Další informace najdete v tématu Skupiny uživatelů a skupiny zařízení při přiřazování zásad.

    Vyberte Další.

15. V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.

Když zařízení příště vyhledá aktualizace konfigurace, použijí se nastavení, která jste nakonfigurovali.

Vyhledání některých nastavení

V těchto šablonách jsou k dispozici tisíce nastavení. Pokud si chcete usnadnit hledání konkrétních nastavení, použijte integrované funkce:

• V šabloně vyberte sloupce Nastavení, Stav, Typ nastavení nebo Cesta a seznam seřadíte. Vyberte například sloupec Cesta a pomocí šipky další zobrazte nastavení v cestě Microsoft Excel .

• Pomocí pole Search v šabloně vyhledejte konkrétní nastavení. Můžete hledat podle nastavení nebo cesty. Vyberte například Všechna nastavení a vyhledejte copy. Zobrazí se všechna nastavení s copy :

  

  V jiném příkladu vyhledejte microsoft word. Zobrazí se nastavení, která můžete nastavit pro program Microsoft Word. Search pro explorer zobrazíte nastavení Internet Exploreru, které můžete přidat do šablony.

• Hledání můžete zúžit jenom tak, že vyberete Konfigurace počítače nebo Konfigurace uživatele.

  Pokud například chcete zobrazit všechna dostupná uživatelská nastavení Internet Exploreru, vyberte Konfigurace uživatele a vyhledejte Internet Explorer. Zobrazí se jenom nastavení IE, která platí pro uživatele:

  

Vytvoření zásady vrácení známého problému (KIR)

Na zaregistrovaných zařízeních můžete pomocí šablon pro správu vytvořit zásadu KIR (Known Issue Rollback) a nasadit ji na zařízení s Windows. Konkrétní kroky najdete v tématu Nasazení aktivace KIR pomocí Microsoft Intune příjmu zásad ADMX do spravovaných zařízení.

Další informace o KIR a o tom, co to je, najdete tady:

• Vrácení známého problému: Pomáhá zajistit ochranu a produktivitu zařízení s Windows
• Jak použít místní Zásady skupiny nebo Intune k nasazení vrácení známého problému zpět

Další kroky

• Šablona je vytvořená, ale možná ještě nic nedělá. Nezapomeňte přiřadit šablonu (označovanou také jako profil) a sledovat stav zásad.

• Aktualizujte Office pomocí šablon pro správu.

• Omezte zařízení USB pomocí šablon pro správu.

• Vytvořte zásady pro Microsoft Edge pomocí ADMX.

• Importujte vlastní nebo partnerské soubory ADMX.

• Kurz: Použití cloudu ke konfiguraci zásad skupiny na klientských zařízeních s Windows pomocí šablon ADMX a Microsoft Intune