Verwenden von Windows 10/11-Vorlagen zum Konfigurieren von Gruppenrichtlinieneinstellungen in Microsoft Intune

Die administrativen Vorlagen in Microsoft Intune umfassen Tausende Einstellungen, die Funktionen in Microsoft Edge Version 77 und höher, Internet Explorer, Google Chrome, Microsoft Office-Programmen, Remotedesktop und OneDrive sowie die Verwendung von Kennwörtern und PINs uvm. kontrollieren können. Diese Einstellungen ermöglichen Administratoren das Erstellen von Gruppenrichtlinien mithilfe der Cloud.

Diese Funktion gilt für:

  • Windows 11
  • Windows 10

Die Intune Vorlagen sind zu 100 % cloudbasiert, in Intune integriert (kein Herunterladen) und erfordern keine Anpassungen, einschließlich der Verwendung von OMA-URI. Sie bieten eine unkomplizierte Möglichkeit, die Einstellungen zu konfigurieren und die Einstellungen zu suchen, die Sie nutzen möchten:

  • Die Windows-Einstellungen ähneln den Einstellungen für Gruppenrichtlinienobjekte in Active Directory (AD). Diese Einstellungen sind in Windows integriert und sind ADMX-gestützte Einstellungen, die XML verwenden.

  • Die Office- und Microsoft Edge-Einstellungen sind in ADMX erfasst und verwenden die selben administrativen Office-Vorlagendateien und administrativen Microsoft Edge-Vorlagendateien, die Sie in lokalen Umgebungen herunterladen würden.

Wenn Sie Geräte in Ihrer Organisation verwalten, sollten Sie auch Einstellungen erstellen, die dann auf unterschiedliche Gerätegruppen angewendet werden. Ihre Einstellungen sollen in einer einfachen, konfigurierbaren Ansicht angezeigt werden. Sie können diese Aufgabe mithilfe der administrativen Vorlagen in Microsoft Intune erledigen.

Verwenden Sie diese Vorlageneinstellungen, die Teil Ihrer Lösung für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) ist, als zentrale Anlaufstelle für die Verwaltung Ihrer Windows-Clientgeräte.

Dieser Artikel führt die Schritte zum Erstellen einer Vorlage für Windows-Clientgeräte auf und zeigt, wie Sie alle verfügbaren Einstellungen in Intune filtern. Wenn Sie die Vorlage erstellen, wird ein Gerätekonfigurationsprofil erstellt. Anschließend können Sie dieses Profil Windows-Clientgeräten in Ihrer Organisation zuweisen oder für diese bereitstellen.

Bevor Sie beginnen

  • Einige dieser Einstellungen sind ab Windows 10, Version 1709 (RS2/Build 15063), verfügbar. Einige Einstellungen sind nicht in allen Windows-Editionen enthalten. Um optimale Ergebnisse zu erzielen, wird empfohlen, Windows 10 Enterprise, Version 1903 (19H1/Build 18362) oder höher, zu verwenden.

  • In den Windows-Einstellungen werden die Windows-Richtlinien-CSP verwendet. Die CSP funktionieren unter verschiedenen Windows-Editionen, z. B. Home, Professional, Enterprise. Wenn Sie herausfinden möchten, ob ein CSP unter einer bestimmten Edition funktioniert, klicken Sie auf Windows-Richtlinien-CSP.

  • Es gibt zwei Möglichkeiten zum Erstellen einer administrativen Vorlage: mit einer Vorlage oder mit dem Einstellungskatalog. Dieser Artikel befasst sich mit der Verwendung der Vorlage für administrative Vorlagen. Im Einstellungskatalog sind mehr Einstellungen für administrative Vorlagen verfügbar.

    Die einzelnen Schritte zur Verwendung des Einstellungskatalogs finden Sie unter Verwenden des Einstellungskatalogs zum Konfigurieren von Einstellungen.

Vorlage erstellen

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.

  2. Wählen Sie Geräte > Konfigurationsprofile > Profil erstellen aus.

  3. Geben Sie die folgenden Eigenschaften ein:

    • Plattform: Wählen Sie Windows 10 und höher aus.
    • Profil: Klicken Sie auf Vorlagen > Administrative Vorlagen, um eine logische Gruppierung der Einstellungen zu verwenden. Klicken Sie auf Settings catalog (Einstellungskatalog), um alle Einstellungen zu sehen.
  4. Wählen Sie Erstellen aus.

  5. Geben Sie in Grundlagen die folgenden Eigenschaften ein:

    • Name: Geben Sie einen beschreibenden Namen für das Profil ein. Benennen Sie Ihre Profile, damit Sie diese später leicht wiedererkennen. Ein guter Profilname ist beispielsweise ADMX: Windows 10/11-Administratorvorlage, die xyz-Einstellungen in Microsoft Edge konfiguriert.
    • Beschreibung: Geben Sie eine Beschreibung für das Profil ein. Diese Einstellung ist optional, wird jedoch empfohlen.
  6. Wählen Sie Weiter aus.

  7. Wählen Sie in den Konfigurationseinstellungen Alle Einstellungen aus, um eine alphabetische Liste aller Einstellungen anzuzeigen. Oder konfigurieren Sie Einstellungen, die für Geräte gelten (Computerkonfiguration), sowie Einstellungen, die für Benutzer gelten (Benutzerkonfiguration):

    Anwenden von ADMX-Vorlageneinstellungen auf Benutzer und Geräte in Microsoft Intune und Endpoint Manager Admin Center.

    Hinweis

    Wenn Sie den Einstellungskatalog verwenden, klicken Sie auf Add settings (Einstellungen hinzufügen), und erweitern Sie die Option Administrative Vorlagen. Wählen Sie eine beliebige Einstellung aus, um herauszufinden, was Sie konfigurieren können.

    „Administrative Vorlagen“ im Einstellungskatalog in Microsoft Intune und dem Endpoint Manager-Admin Center erweitert

    Weitere Informationen zum Erstellen von Richtlinien mit dem Einstellungskatalog finden Sie unter Konfigurieren von Einstellungen auf Windows- und macOS-Geräten mithilfe des Einstellungskatalogs (Vorschau).

  8. Wenn Sie Alle Einstellungen auswählen, werden alle Einstellungen aufgelistet. Scrollen Sie nach unten, um die Pfeile „Zurück“ und „Vor“ zur Anzeige weiterer Einstellungen zu verwenden:

    Sehen Sie sich eine Beispielliste mit Einstellungen an, und verwenden Sie die Schaltflächen „Zurück“ und „Weiter“ in Endpoint Manager-Admin Center und Microsoft Intune.

  9. Wählen Sie eine beliebige Einstellung aus. Filtern Sie beispielsweise nach Office, und wählen Sie Eingeschränktes Browsing aktivieren aus. Es wird eine detaillierte Beschreibung der Einstellung angezeigt. Wählen Sie Aktiviert oder Deaktiviert aus, oder übernehmen Sie die Standardeinstellung Nicht konfiguriert. In der detaillierten Beschreibung wird erläutert, was geschieht, wenn Sie Aktiviert, Deaktiviert oder Nicht konfiguriert auswählen.

    Tipp

    Die Windows-Einstellungen in Intune korrelieren mit dem lokalen Gruppenrichtlinienpfad, der im Editor für lokale Gruppenrichtlinien (gpedit) angezeigt wird.

  10. Wenn Sie Computerkonfiguration oder Benutzerkonfiguration auswählen, werden die Einstellungskategorien angezeigt. Sie können eine beliebige Kategorie auswählen, um die verfügbaren Einstellungen anzuzeigen.

    Wählen Sie z. B. Computerkonfiguration > Windows-Komponenten > Internet Explorer aus, um alle Geräteeinstellungen anzuzeigen, die für Internet Explorer gelten:

    Alle Geräteeinstellungen anzeigen, die für Internet Explorer in Microsoft Intune und Endpoint Manager-Admin Center gelten

  11. Klicken Sie auf OK, um die Änderungen zu speichern.

    Gehen Sie die Liste der Einstellungen durch, und konfigurieren Sie die gewünschten Einstellungen für Ihre Umgebung. Hier sind einige Beispiele:

    • Verwenden Sie die Einstellung Einstellungen für VBA-Makrobenachrichtigungen, um VBA-Makros in verschiedenen Microsoft Office-Programmen zu verarbeiten, einschließlich in Word und Excel.
    • Verwenden Sie die Einstellung Dateidownloads zulassen, um Downloads von Internet Explorer zuzulassen oder zu verhindern.
    • Verwenden Sie Kennwort anfordern, wenn ein Computer reaktiviert wird (Netzbetrieb), um Benutzer aufzufordern, ein Kennwort einzugeben, sobald das Gerät wieder aktiviert und der Energiesparmodus beendet wird.
    • Verwenden Sie die Einstellung Download von unsignierten ActiveX-Steuerelementen, um das Herunterladen unsignierter ActiveX-Steuerelemente aus Internet Explorer für Benutzer zu blockieren.
    • Verwenden Sie die Einstellung Systemwiederherstellung deaktivieren, um Benutzern zu erlauben oder sie daran zu hindern, eine Systemwiederherstellung auf dem Gerät auszuführen.
    • Verwenden Sie die Einstellung Allow importing of favorites (Importieren von Favoriten zulassen), um Benutzern das Importieren von Favoriten aus anderen Browsern in Microsoft Edge zu erlauben oder zu blockieren.
    • Und vieles mehr!
  12. Wählen Sie Weiter aus.

  13. Weisen Sie in Bereichstags (optional) ein Tag zu, um das Profil nach bestimmten IT-Gruppen wie US-NC IT Team oder JohnGlenn_ITDepartment zu filtern. Weitere Informationen zu Bereichstags finden Sie unter Verwenden von rollenbasierten Zugriffssteuerungen (RBAC) und Bereichstags für verteilte IT.

    Wählen Sie Weiter aus.

  14. Wählen Sie unter Zuweisungen die Benutzer oder Gruppen aus, denen das Profil zugewiesen werden soll. Weitere Informationen zum Zuweisen von Profilen finden Sie unter Zuweisen von Benutzer- und Geräteprofilen in Intune.

    Wenn das Profil Benutzergruppen zugeordnet ist, gelten die konfigurierten ADMX-Einstellungen für jedes Gerät, das der Benutzer registriert und bei dem er sich anmeldet. Wenn das Profil Gerätegruppen zugeordnet ist, gelten die konfigurierten ADMX-Einstellungen für jeden Benutzer, der sich bei diesem Gerät anmeldet. Diese Zuweisung erfolgt, wenn die ADMX-Einstellung eine Computerkonfiguration (HKEY_LOCAL_MACHINE) oder eine Benutzerkonfiguration (HKEY_CURRENT_USER) ist. Bei einigen Einstellungen kann sich eine einem Benutzer zugewiesene Computereinstellung auch auf die Erfahrung anderer Benutzer mit diesem Gerät auswirken.

    Weitere Informationen finden Sie unter Benutzer- vs. Gerätegruppen beim Zuweisen von Richtlinien.

    Wählen Sie Weiter aus.

  15. Überprüfen Sie die Einstellungen unter Überprüfen + erstellen. Wenn Sie auf Erstellen klicken, werden die Änderungen gespeichert, und das Profil wird zugewiesen. Die Richtlinie wird auch in der Profilliste angezeigt.

Wenn das Gerät das nächste Mal nach Konfigurationsupdates sucht, werden die von Ihnen konfigurierten Einstellungen angewendet.

Suchen von Einstellungen

In diesem Vorlagen sind Tausende von Einstellungen verfügbar. Nutzen Sie die integrierten Funktionen, um bestimmte Einstellungen einfacher zu finden:

  • Wählen Sie in der Vorlage die Spalte Einstellungen, Status, Einstellungstyp oder Pfad aus, um die Liste entsprechend zu sortieren. Wenn Sie beispielsweise die Spalte Pfad auswählen, werden alle Einstellungen im Microsoft Excel-Pfad angezeigt.

  • Verwenden Sie das Suchfeld in Ihrer Vorlage, um nach bestimmten Einstellungen zu suchen. Sie können eine Suche nach Einstellung oder Pfad durchführen. Wählen Sie beispielsweise Alle Einstellungen aus, und suchen Sie nach copy. Es werden alle Einstellungen mit copy angezeigt:

    Suchen Sie nach „copy“, um in den administrativen Vorlagen alle Geräteeinstellungen in Microsoft Intune und Endpoint Manager-Admin Center anzuzeigen.

    Suchen Sie in einem anderen Beispiel nach microsoft word. Es werden die Einstellungen angezeigt, die Sie für das Microsoft Word-Programm festlegen können. Suchen Sie nach explorer, um die Internet Explorer-Einstellungen anzuzeigen, die Sie Ihrer Vorlage hinzufügen können.

  • Sie können Ihre Suche auch eingrenzen, indem Sie nur Computerkonfiguration oder Benutzerkonfiguration auswählen.

    Wenn Sie beispielsweise alle verfügbaren Internet Explorer-Benutzereinstellungen anzeigen möchten, wählen Sie Benutzerkonfiguration aus, und suchen Sie nach Internet Explorer. Daraufhin werden nur die IE-Einstellungen angezeigt, die für Benutzer gelten:

    Wählen Sie in der ADMX-Vorlage die Benutzerkonfiguration aus, und suchen bzw. filtern Sie nach Internet Explorer und Microsoft Intune.

Nächste Schritte

Die Vorlage ist nun erstellt, führt aber möglicherweise noch keine Aktionen aus. Weisen Sie die Vorlage (auch Profil genannt) unbedingt zu, und überwachen Sie den Richtlinienstatus.

Aktualisieren Sie Microsoft 365 mithilfe administrativer Vorlagen.

Tutorial: Verwenden der Cloud, um Gruppenrichtlinien auf Windows-Clientgeräten mit ADMX-Vorlagen und Microsoft Intune zu konfigurieren