Använda Windows 10-mallar för att konfigurera grupprincipinställningar i Microsoft Intune

  • Artikel
  • 6 minuter för att läsa

När du hanterar enheter i din organisation är det bra att skapa en grupp med inställningar som tillämpas på olika enhetsgrupper. Anta att du har flera enhetsgrupper. För grupp A vill du tilldela en viss uppsättning inställningar. För grupp B vill du tilldela en annan uppsättning inställningar. Du vill även ha en enkel vy över de inställningar du kan konfigurera.

Du kan slutföra den här uppgiften med Administrativa mallar i Microsoft Intune. De administrativa mallarna innehåller tusentals inställningar som styr funktionerna i bland annat Microsoft Edge version 77 och senare, Internet Explorer, Microsoft Office-program, fjärrskrivbord, OneDrive, lösenord och PIN-koder. Med de här inställningarna kan gruppadministratörer hantera grupprinciper i molnet.

Den här funktionen gäller för:

  • Windows 10 och senare

Windows-inställningarna liknar inställningarna för grupprinciper (GPO) i Active Directory (AD). De här inställningarna är inbyggda i Windows och är ADMX-baserade inställningar som använder XML. Office- och Microsoft Edge-inställningarna är ADMX-inmatade och använder ADMX-inställningarna i Offices administrativa mallfiler samt Microsoft Edges administrativa mallfiler. Och Intune-mallarna är 100 % molnbaserade. De ger ett enkelt och rakt sätt att konfigurera inställningarna på, och hittar de inställningar du vill ha.

Administrativa mallar är inbyggda i Intune och kräver inga anpassningar, inklusive användning av OMA-URI. Som en del av din MDM-lösning (hantering av mobilenheter) använder du dessa mallinställningar som en heltäckande funktion för hantering av dina Windows 10-enheter.

Den här artikeln listar stegen för att skapa en mall för Windows 10-enheter och visar hur du filtrerar alla tillgängliga inställningar i Intune. När du skapar mallen skapar den en enhetskonfigurationsprofil. Du kan sedan tilldela eller distribuera profilen till Windows 10-enheter i din organisation.

Innan du börjar

  • Några av de här inställningarna är tillgängliga från och med Windows 10 version 1709 (RS2/version 15063). Vissa inställningar ingår inte i alla Windows-versioner. Vi rekommenderar att du använder Windows 10 Enterprise version 1903 (19H1/version 18362) och senare för bästa möjliga upplevelse.

  • I Windows-inställningarna använder du CSP:er för Windows-princip. CSP:er fungerar i olika utgåvor av Windows, till exempel Home, Professional, Enterprise och så vidare. Om du vill se om en CSP fungerar i en viss version går du till CSP:er för Windows-princip.

  • Det finns två sätt att skapa en administrativ mall: Använda en mall eller använda Inställningar katalog. Den här artikeln fokuserar på att Administrativa mallar mallen. I Inställningar Catalog finns fler administrativa mallinställningar. De specifika stegen för att använda Inställningar-katalogen finns i Använda inställningskatalogen för att konfigurera inställningar.

Skapa mallen

  1. Logga in till administrationscentret för Microsoft Endpoint Manager.

  2. Välj Enheter > Konfigurationsprofiler > Skapa profil.

  3. Ange följande egenskaper:

    • Plattform: Välj Windows 10 och senare.
    • Profil: Om du vill använda en logisk gruppering av inställningar väljer du > Mallar Administrativa mallar. Om du vill se alla inställningar väljer Inställningar katalog.

  4. Välj Skapa.

  5. Ange följande egenskaper i Grundinställningar:

    • Namn: Ange ett beskrivande namn på profilen. Namnge dina profiler så att du enkelt kan identifiera dem senare. Ett bra profilnamn är till exempel ADMX: Windows 10-administratörsmall som konfigurerar XYZ-inställningar i Microsoft Edge.
    • Beskrivning: Ange en beskrivning av profilen. Denna inställning är valfri, men rekommenderas.

  6. Välj Nästa.

  7. I Konfigurationsinställningar kan du välja Alla inställningar för att se en alfabetisk lista med alla inställningar. Eller konfigurationsinställningar som gäller för enheter (Datorkonfiguration) och inställningar som gäller för användare (Användarkonfiguration):

    Använd ADMX-mallinställningar för användare och enheter i administrationscentret för Endpoint Manager och Microsoft Intune.

    Anteckning

    Om du använder katalogen Inställningar väljer du Lägg till inställningar och expanderar Administrativa mallar. Välj en inställning för att se vad du kan konfigurera.

    Expandera administrativa mallar i Inställningar i Microsoft Intune och Endpoint Manager administrationscenter.

    Mer information om hur du skapar principer med Inställningar-katalogen finns i Använda inställningskatalogen för att konfigurera inställningar.

  8. När du väljer Alla inställningar visas alla inställningar. Bläddra nedåt för att använda pilarna före och nästa för att se fler inställningar:

    Visa en lista med exempel på inställningar och använd knapparna Föregående och Nästa i administrationscentret för Endpoint Manager och Microsoft Intune.

  9. Välj en inställning. Filtrera exempelvis på Office och välj Aktivera begränsad bläddring. En detaljerad beskrivning av inställningen visas. Välj Aktiverad, Inaktiverad eller lämna inställningen som Inte konfigurerad (standard). Den detaljerade beskrivningen förklarar även vad som händer när du väljer Aktiverad, Inaktiverad eller Inte konfigurerad.

    Tips

    Windows-inställningarna i Intune motsvarar den lokala grupprincipen sökväg som du ser i redigeraren för grupprincipobjekt (gpedit)

  10. När du väljer Datorkonfiguration eller Användarkonfiguration visas inställningskategorierna. Du kan välja valfri kategori för att se de tillgängliga inställningarna.

    Välj till exempel datorkonfiguration > Windows-komponenter > Internet Explorer för att se alla enhetsinställningar som gäller för Internet Explorer:

    Visa alla enhetsinställningar som gäller för Internet Explorer i administrationscentret för Endpoint Manager och Microsoft Intune

  11. Klicka på OK för att spara ändringarna.

    Fortsätt gå igenom listan med inställningar och konfigurera de inställningar du vill använda i din miljö. Här följer några exempel:

    • Använd inställningen Meddelandeinställningar för VBA-makro till att hantera VBA-makron i andra Microsoft Office-program, till exempel Word and Excel.
    • Använd inställningen Tillåt hämtning av filer för att tillåta eller förhindra nedladdningar från Internet Explorer.
    • Använd Kräv lösenord när en dator aktiveras (ansluts) för att be användarna om ett lösenord när enheter aktiveras från viloläge.
    • Använd inställningen Hämta osignerade ActiveX-kontroller för att blockera användare från osignerade ActiveX-kontroller från Internet Explorer.
    • Använd inställningen Inaktivera Systemåterställning för att tillåta eller förhindra användare att köra en systemåterställning på enheten.
    • Använd inställningen Tillåt import av favoriter för att tillåta eller blockera användare från att importera favoriter från en annan webbläsare till Microsoft Edge.
    • Och mycket annat...

  12. Välj Nästa.

  13. Under Omfångstaggar (valfritt), tilldelar du en tagg för att filtrera profilen till specifika IT-grupper, till exempel US-NC IT Team eller JohnGlenn_ITDepartment. Mer information om omfångstaggar finns i Använda RBAC och omfångstaggar för distribuerad IT.

    Välj Nästa.

  14. Under Tilldelningar väljer du de användare eller grupper som ska ta emot din profil. Mer information om hur du tilldelar profiler finns i Tilldela användar- och enhetsprofiler.

    Om profilen är tilldelad till användargrupper gäller de konfigurerade ADMX-inställningarna för alla enheter som användaren registrerar och loggar in på. Om profilen är tilldelad till enhetsgrupper gäller de konfigurerade ADMX-inställningarna för alla användare som loggar in på den enheten. Den här tilldelningen sker om ADMX-inställningen är en datorkonfiguration (HKEY_LOCAL_MACHINE) eller en användarkonfiguration (HKEY_CURRENT_USER). Med vissa inställningar kan en datorinställning som tilldelas till en användare även påverka upplevelsen för andra användare på enheten.

    Mer information finns i Användargrupper jämfört med enhetsgrupper.

    Välj Nästa.

  15. Granska inställningarna under Granska + skapa. När du väljer Skapa sparas dina ändringar och profilen tilldelas. Principen visas också i profillistan.

Nästa gången enheten söker efter konfigurationsuppdateringar tillämpas de inställningar som du har konfigurerat.

Hitta några inställningar

Det finns tusentals inställningar tillgängliga i de här mallarna. För att göra det enklare att hitta specifika inställningar använder du de inbyggda funktionerna:

  • I mallen markerar du kolumnerna Inställningar, Tillstånd, Inställningstyp eller Sökväg för att sortera listan. Du kan till exempel välja kolumnen Sökväg och klicka på pilen Nästa om du vill se alla inställningar för sökvägen Microsoft Excel.

  • Använd rutan Sök i mallen för att hitta specifika inställningar. Du kan söka genom att ange inställning eller sökväg. Du kan till exempel välja Alla inställningar och söka efter copy. Alla inställningar med copy visas:

    Sök efter kopia för att visa alla enhetsinställningar i administrativa mallar i administrationscentret för Endpoint Manager och Microsoft Intune.

    I ett annat exempel söker du efter microsoft word. Du ser inställningarna du kan ange för Microsoft Word-programmet. Sök efter explorer om du vill se Internet Explorer-inställningar du kan lägga till i mallen.

  • Du kan också smalna av sökningen genom att bara välja Datorkonfiguration eller Användarkonfiguration.

    Om du till exempel vill se alla tillgängliga användarinställningar för Internet Explorer väljer du Användarkonfiguration och söker efter Internet Explorer. Endast de IE-inställningar som gäller för användare visas:

    Välj Användarkonfiguration i ADMX-mallen och sök eller filtrera efter Internet Explorer i Microsoft Intune.

Nästa steg

Mallen har skapats, men den gör kanske inte något än. Tilldela mallen (även kallad profil) och övervaka dess status.

Uppdatera Microsoft 365 med hjälp av administrativa mallar.

Självstudie: Använd molnet för att konfigurera grupprinciper på Windows 10-enheter med ADMX-mallar och Microsoft Intune