Introducera Windows 10 enheter och Windows 11 med grupprincip

Gäller för:

Anteckning

Om du vill använda grupprincipuppdateringar (GP) för att distribuera paketet måste du använda Windows Server 2008 R2 eller senare.

För Windows Server 2019 kanske du måste ersätta NT AUTHORITY\Well-Known-System-Account med NT AUTHORITY\SYSTEM för den XML-fil som grupprincipinställning skapar.

Registrera enheter med grupprinciper

  1. Öppna efterlevnadscentret.

  2. I navigeringsfönstret väljer du Inställningar > Enhets onboarding.

  3. Välj Grupprincip i fältet Distributionsmetod.

  4. Klicka på Ladda ned paket och spara .zip filen.

  5. Extrahera innehållet i filen .zip till en delad, skrivskyddad plats som kan nås av enheten. Du bör ha en mapp med namnet OptionalParamsPolicy och filen DeviceComplianceLocalOnboardingScript.cmd.

  6. Öppna GPMC (Group Policy Management Console), högerklicka på det grupprincipobjekt (GPO) du vill konfigurera och klicka på Redigera.

  7. I redigeraren för grupprinciphantering går du till Datorkonfiguration och sedan Inställningar och inställningar för Kontrollpanelen.

  8. Högerklicka på Schemalagda aktiviteter, peka på Nytt och klicka sedan på Direktaktivitet (minst Windows 7).

  9. I uppgiftsfönstret som öppnas går du till fliken Allmänt. Under Säkerhetsalternativ klickar du på Ändra användare eller grupp, skriver SYSTEM och klickar sedan på Kontrollera namn och sedan på OK. NT AUTHORITY\SYSTEM visas som det användarkonto som aktiviteten körs som.

  10. Välj Kör om användaren är inloggad eller inte och markera kryssrutan Kör med högst behörighet.

  11. Gå till fliken Åtgärder och klicka på Ny... Kontrollera att Starta ett program är markerat i fältet Åtgärd. Ange filnamnet och platsen för den delade filen WindowsDefenderATPOnboardingScript.cmd.

  12. Klicka på OK och stäng alla öppna GPMC-fönster.

Offboard-enheter med grupprincip

Av säkerhetsskäl upphör paketet som används till offboard-enheter 30 dagar efter det datum då det laddades ned. Utgångna offboarding-paket som skickats till en enhet kommer att avvisas. När du laddar ned ett offboarding-paket meddelas du om paketens utgångsdatum och det inkluderas också i paketnamnet.

Anteckning

Principer för onboarding och offboarding får inte distribueras på samma enhet samtidigt, annars kan det orsaka oförutsägbara tavlor.

  1. Hämta offboarding-paketet från Microsofts efterlevnadscenter.

  2. I navigeringsfönstret väljer du Inställningar > //Device onboarding > Offboarding.

  3. Välj Grupprincip i fältet Distributionsmetod.

  4. Klicka på Ladda ned paket och spara .zip filen.

  5. Extrahera innehållet i filen .zip till en delad, skrivskyddad plats som kan nås av enheten. Du bör ha en fil med namnet DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  6. Öppna GPMC (Group Policy Management Console), högerklicka på det grupprincipobjekt (GPO) du vill konfigurera och klicka på Redigera.

  7. I redigeraren för grupprinciphantering går du till Datorkonfiguration, sedan Inställningar och inställningar för Kontrollpanelen.

  8. Högerklicka på Schemalagda aktiviteter, peka på Nytt och klicka sedan på Direktaktivitet.

  9. I uppgiftsfönstret som öppnas går du till fliken Allmänt. Välj det lokala systemanvändarkontot (INBYGGD\SYSTEM) under Säkerhetsalternativ.

  10. Markera Kör om användaren är inloggad eller inte och markera kryssrutan Kör med högst behörighet.

  11. Gå till fliken Åtgärder och klicka på Nytt.... Kontrollera att Starta ett program är markerat i fältet Åtgärd. Ange filnamn och plats för den delade filen DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  12. Klicka på OK och stäng alla öppna GPMC-fönster.

Viktigt

Offboarding gör att enheten slutar skicka sensordata till portalen men data från enheten.

Övervaka enhetskonfiguration

Med Grupprincip finns det inte något alternativ för att övervaka distribution av principer på enheter. Övervakning kan utföras direkt i portalen eller med hjälp av de olika distributionsverktygen.

Övervaka enheter med hjälp av portalen

  1. Gå till Microsoft 365 Efterlevnadscenter.
  2. Klicka på Listan Enheter.
  3. Kontrollera att enheter visas.

Anteckning

Det kan ta flera dagar innan enheter börjar visas i listan Enheter. Det inkluderar den tid det tar för principerna att distribueras till enheten, den tid det tar innan användaren loggar in och den tid det tar för slutpunkten att starta rapporteringen.