Použití Windows 10/11 ke konfiguraci nastavení zásad skupiny v Microsoft Intune

Šablony pro správu v aplikaci Microsoft Intune obsahují tisíce nastavení, která řídí funkce ve verzi 77 Microsoft Edge novějších verzích, Internet Explorer, Google Chrome, programy Microsoft Office, vzdálenou plochu, OneDrive, hesla, PIN a další. Tato nastavení umožňují správcům vytvářet zásady skupiny pomocí cloudu.

Tato funkce platí pro:

  • Windows 11
  • Windows 10

Šablony Intune jsou 100% cloudové, jsou integrované do Intune (bez stahování) a nevyžadují žádná přizpůsobení, včetně použití identifikátoru OMA-URI. Nabízejí přímý způsob konfigurace nastavení a najdou nastavení, která chcete:

  • Nastavení Windows jsou podobná nastavení zásad skupiny (GPO) ve službě Active Directory (AD). Tato nastavení jsou integrovaná pro Windows a jsou to nastavení zálohovaná admxem, která používají jazyk XML.

  • Nastavení Office a Microsoft Edge jsou ingestovaná pomocí admxu Office používají stejné soubory šablon pro správu Microsoft Edge soubory šablon pro správu, které byste stáhli v místním prostředí.

Při správě zařízení ve vaší organizaci chcete vytvořit skupiny nastavení, která platí pro různé skupiny zařízení. Chcete také jednoduché zobrazení nastavení, která můžete nakonfigurovat. Tento úkol můžete dokončit pomocí šablon pro správu v Microsoft Intune.

V rámci řešení správy mobilních zařízení (MDM) můžete tato nastavení šablon použít jako one-stop shop ke správě Windows klientských zařízení.

Tento článek uvádí postup vytvoření šablony pro Windows klientských zařízení a ukazuje, jak filtrovat všechna dostupná nastavení v Intune. Když šablonu vytvoříte, vytvoří se profil konfigurace zařízení. Tento profil pak můžete přiřadit nebo nasadit Windows klientských zařízeních ve vaší organizaci.

Než začnete

  • Některá z těchto nastavení jsou dostupná od verze Windows 10 1709 (RS2/build 15063). Některá nastavení nejsou součástí všech Windows verzí. Pro nejlepší prostředí doporučujeme použít Windows 10 Enterprise verze 1903 (19H1/build 18362) a novější.

  • Nastavení Windows používají zásady Windows csP. CsP pracuje na různých edicích Windows, jako je domovská stránka, Professional, Enterprise atd. Pokud chcete vědět, jestli csP funguje na konkrétní edici, přejděte na Windows zásad csP.

  • Existují dva způsoby, jak vytvořit šablonu pro správu: Použití šablony nebo použití Nastavení katalogu. Tento článek se zaměřuje na používání šablony šablon pro správu. V Nastavení katalogu je k dispozici další nastavení šablony pro správu.

    Konkrétní postup použití katalogu Nastavení najdete v tématu Konfigurace nastavení pomocí katalogu nastavení.

Vytvoření šablony

  1. Přihlaste se k Centru pro správu Microsoft Endpoint Manageru.

  2. Vyberte Zařízení > Konfigurační profily > Vytvořit profil.

  3. Zadejte tyto vlastnosti:

    • Platforma: Vyberte Windows 10 a novější.
    • Profil: Pokud chcete použít logické seskupení nastavení, vyberte ŠablonyAdministrativní > šablony. Pokud chcete zobrazit všechna nastavení, vyberte Nastavení katalogu.
  4. Vyberte Vytvořit.

  5. V Základy zadejte následující vlastnosti:

    • Název: Zadejte popisný název profilu. Pojmnujte profily, abyste je později mohli snadno identifikovat. Dobrým názvem profilu je třeba ADMX: Windows 10/11, která konfiguruje nastavení xyz v Microsoft Edge.
    • Popis: Zadejte popis profilu. Toto nastavení není povinné, ale doporučujeme ho zadat.
  6. Vyberte Další.

  7. V nastavení konfigurace vyberte Všechna nastavení a zobrazí se abecední seznam všech nastavení. Můžete také nakonfigurovat nastavení, která platí pro zařízení (konfigurace počítače) a nastavení, která platí pro uživatele (konfigurace uživatele):

    Nastavení šablon ADMX můžete použít u uživatelů a zařízení v centru Microsoft Intune a Endpoint Manager správy.

    Poznámka

    Pokud používáte katalog Nastavení, vyberte Přidat nastavení a rozbalte Šablony pro správu. Pokud chcete zjistit, co můžete nakonfigurovat, vyberte libovolné nastavení.

    Rozbalte šablony pro správu Nastavení katalogu v Microsoft Intune a Endpoint Manager správy.

    Další informace o vytváření zásad pomocí katalogu Nastavení najdete v tématu Konfigurace nastavení pomocí katalogu nastavení.

  8. Když vyberete Všechna nastavení, zobrazí se všechna nastavení. Pokud chcete zobrazit další nastavení, posuňte se dolů a použijte šipky před a další:

    Podívejte se na ukázkový seznam nastavení a použijte předchozí a další tlačítka v Centru Endpoint Manager a Microsoft Intune.

  9. Vyberte libovolné nastavení. Můžete třeba filtrovat podle Office a vybrat Aktivovat zakázané procházení. Zobrazí se podrobný popis nastavení. Zvolte Povoleno, Zakázáno nebo ponechte nastavení jako Není nakonfigurované (výchozí). Podrobný popis také vysvětluje, co se stane, když zvolíte Povoleno, Zakázáno nebo Nenakonfigurováno.

    Tip

    Nastavení Windows v Intune koreluje s místní cestou zásad skupiny, kterou vidíte v Editoru místních Zásady skupiny (gpedit).

  10. Když vyberete Konfigurace počítače nebo Konfigurace uživatele, zobrazí se kategorie nastavení. Dostupná nastavení zobrazíte tak, že vyberete libovolnou kategorii.

    Vyberte třeba Konfigurace počítače > Windows internetový > Průzkumník, abyste viděli všechna nastavení zařízení, která platí pro Internet Explorer:

    Zobrazení všech nastavení zařízení, která platí pro Internet Explorer v Centru Microsoft Intune a Endpoint Manager pro správu

  11. Výběrem OK uložte změny.

    Pokračujte v prochádku seznamu nastavení a nakonfigurujte nastavení, která chcete mít ve svém prostředí. Tady je několik příkladů:

    • Pomocí nastavení Oznámení makra jazyka VBA Nastavení pro zpracování maker jazyka VBA v různých Microsoft Office, včetně Wordu a Excel.
    • Pokud chcete povolit nebo zabránit stahování z Internet Exploreru, použijte nastavení Povolit stahování souborů.
    • Když se počítač vzbudí ( připojený) k výzvě k zadání hesla, když se zařízení probouzí z režimu spánku, použijte vyžadovat heslo.
    • Pomocí nastavení Stáhnout nepodepsané ovládací technologie ActiveX můžete uživatelům zablokovat stahování nepodepsaných ovládacích prvků technologie ActiveX z Internet Exploreru.
    • Pomocí nastavení Vypnout obnovení systému povolte nebo zakaňte uživatelům spuštění obnovení systému na zařízení.
    • Pomocí nastavení Povolit import oblíbených položek můžete uživatelům povolit nebo zablokovat import oblíbených položek z jiného prohlížeče do Microsoft Edge.
    • A mnohem víc...
  12. Vyberte Další.

  13. V části Značky oboru (volitelné) přiřaďte značku pro filtrování profilu pro konkrétní skupiny IT, například US-NC IT Team nebo JohnGlenn_ITDepartment. Další informace o značek oboru najdete v tématu Použití řízení přístupu založeného na rolích (RBAC) a značek oboru pro distribuované IT.

    Vyberte Další.

  14. V části Zadání vyberte uživatele nebo skupiny, které dostanou váš profil. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení v Intune.

    Pokud je profil přiřazen skupinám uživatelů, nakonfigurovaná nastavení ADMX platí pro jakékoli zařízení, které uživatel zaregistruje, a přihlásí se k. Pokud je profil přiřazen skupinám zařízení, platí nakonfigurovaná nastavení ADMX pro všechny uživatele, který se k zařízení přihlásí. K tomuto přiřazení dochází, pokud je nastavení ADMX konfigurace počítače (HKEY_LOCAL_MACHINE) nebo konfigurace uživatele (HKEY_CURRENT_USER). Při některých nastaveních může nastavení počítače přiřazené uživateli ovlivnit i prostředí ostatních uživatelů na tomto zařízení.

    Další informace najdete v tématu Skupiny uživatelů a skupiny zařízení při přiřazování zásad.

    Vyberte Další.

  15. V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.

Až zařízení příště zkontroluje aktualizace konfigurace, použijí se nastavení, která jste nakonfigurovali.

Vyhledání některých nastavení

V těchto šablonách jsou k dispozici tisíce nastavení. Pokud chcete snadněji najít určitá nastavení, použijte integrované funkce:

  • V šabloně vyberte sloupce Nastavení, Stav, Typ nastavení nebo Cesta, abyste seznam seřadí. Vyberte třeba sloupec Cesta a pomocí další šipky zobrazíte nastavení v cestě Microsoft Excel .

  • V šabloně můžete pomocí vyhledávacího pole najít konkrétní nastavení. Můžete hledat podle nastavení nebo cesty. Vyberte třeba Všechna nastavení a vyhledejte copy. Zobrazí se všechna nastavení copy :

    Vyhledejte kopii a zobrazte všechna nastavení zařízení v šablonách pro správu v Microsoft Intune a Endpoint Manager správy.

    V jiném příkladu vyhledejte .microsoft word Zobrazí se nastavení, která můžete nastavit pro Microsoft Word program. Vyhledejte explorer nastavení Internet Exploreru, které můžete přidat do šablony.

  • Hledání můžete zúžit jenom tak, že vyberete Konfigurace počítače nebo Konfigurace uživatele.

    Pokud třeba chcete zobrazit všechna dostupná uživatelská nastavení Internet Exploreru, vyberte Konfigurace uživatele a vyhledejte Internet Explorer. Zobrazí se jenom nastavení IE, která platí pro uživatele:

    V šabloně ADMX vyberte konfiguraci uživatele a vyhledejte nebo vyfiltrujte Internet Explorer v Microsoft Intune.

Další kroky

Šablona se vytvoří, ale možná ještě nic nedělá. Nezapomeňte přiřadit šablonu (nazývanou taky profil) a sledovat stav zásad.

Aktualizujte Microsoft 365 pomocí šablon pro správu.

Kurz: Použití cloudu ke konfiguraci zásad skupiny na klientských Windows pomocí šablon ADMX a Microsoft Intune