使用 Windows 10/11 範本來設定 Microsoft Intune 中的群組原則設定

Microsoft Intune 中的系統 管理範本 包括數千個設定,可控制 Microsoft Edge 版本77和更新版本中的功能、Internet Explorer、Google Chrome、Microsoft Office 程式、遠端桌面、OneDrive、密碼、pin 等等。 這些設定可讓系統管理員使用雲端建立群組原則。

本功能適用於:

  • Windows 11
  • Windows 10

Intune 範本是以100% 雲端為基礎,以 Intune (不會下載) ,不需要任何自訂專案(包括使用 OMA URI)。 它們會提供一種直接向前的方式來設定設定,並尋找您想要的設定:

  • Windows 設定 與 Active Directory (AD) 中的「群組原則」 (GPO) 設定類似。 這些設定是內建的 Windows,也是使用 XML 的ADMX 備份設定

  • Office 和 Microsoft Edge 設定為 ADMX ingested,而且使用相同 Office 的系統管理範本檔案,以及您要在內部部署環境中下載的 Microsoft Edge 系統管理範本檔案。

管理組織中的裝置時,您想要建立套用至不同裝置群組的設定群組。 您也想要簡單瞭解您可以設定的設定。 您可以使用 Microsoft Intune 中的系統 管理範本 來完成這項工作。

在您的行動裝置管理 (MDM) 解決方案中,使用這些範本設定做為一站式,以管理 Windows 用戶端裝置。

本文列出為 Windows 用戶端裝置建立範本的步驟,並說明如何在 Intune 中篩選所有可用的設定。 當您建立範本時,它會建立裝置設定檔。 您可以將此設定檔指派或部署至組織中 Windows 用戶端裝置。

開始之前

  • 您可以從 Windows 10 版本 1709 (RS2/組建 15063) 開始使用這些設定。 有些設定不會包含在所有的 Windows 版本中。 為了獲得最佳的體驗,建議使用 Windows 10 企業版版本 1903 (19H1/組建 18362) 和更新版本。

  • Windows 設定會使用Windows 原則 csp。 csp 可在不同的 Windows 版本上運作,例如 Home、Professional、Enterprise 等等。 若要查看特定版本的 CSP 是否運作,請移至Windows 原則 csp

  • 有兩種方式可以建立系統管理範本:使用範本或使用設定目錄。 本文著重于使用「系統 管理範本 」範本。 設定目錄具有更多可用的系統管理範本設定。

    如需使用設定目錄的特定步驟,請參閱使用設定目錄來設定設定

建立範本

  1. 登入 Microsoft 端點管理員系統管理中心

  2. 選取 [裝置] > [組態設定檔] > [建立設定檔]。

  3. 輸入下列內容:

    • Platform: Select Windows 10 和更新版本
    • 設定檔:若要使用設定的邏輯群組,請選取 [範本 > 管理範本]。 若要查看所有設定,請選取 [設定目錄]。
  4. 選取 [建立]

  5. 在 [基本資訊] 中,輸入下列內容:

    • 名稱:輸入設定檔的描述性名稱。 為您的設定檔命名,以便日後識別。 例如,好的設定檔名稱是 ADMX:在 Microsoft Edge 中設定 xyz 設定的 Windows 10/11 系統管理範本
    • 描述:輸入設定檔的描述。 這是選擇性設定,但建議進行。
  6. 選取 ****[下一步]。

  7. 在 [ 設定設定] 中,選取 [ 所有設定 ] 以查看所有設定的字母順序清單。 或者,設定套用到裝置 (電腦 設定) 的設定,以及套用至使用者 (使用者 設定) 的設定:

    將 ADMX 範本設定套用至 Microsoft Intune 和端點管理員系統管理中心中的使用者和裝置。

    注意

    如果您正在使用 設定目錄,請選取 [新增設定],然後展開 [系統 管理範本]。 選取任何設定,以查看您可以設定的專案。

    在 Microsoft Intune 和端點管理員系統管理中心中,展開設定目錄中的系統管理範本。

    如需使用設定目錄建立原則的詳細資訊,請參閱使用設定目錄來設定設定

  8. 當您選取 所有設定 時,會列出每個設定。 向下滾動以使用 [上一個] 和 [下一步] 箭頭以查看其他設定:

    請參閱端點管理員系統管理中心和 Microsoft Intune 中的設定範例清單,並使用 [上一個] 和 [下一步] 按鈕。

  9. 選取任何設定。 例如,篩選 Office,然後選取 [啟用受限流覽]。 會顯示設定的詳細描述。 選擇 [ 啟用]、[ 停用] 或 [ 設定 (預設) ] 設定。 詳細描述也會說明當您選擇 [ 啟用]、[ 停用] 或 [ 未設定] 時所發生的動作。

    提示

    Intune 中的 Windows 設定會與您在本機群組原則編輯器 (gpedit) 中看到的內部部署群組原則路徑相關聯。

  10. 當您選取 [ 電腦 設定] 或 [ 使用者 設定] 時,會顯示設定類別。 您可以選取任何類別以查看可用的設定。

    例如,select Computer configuration > Windows 元件 > Internet explorer ,以查看適用于 Internet explorer 的所有裝置設定:

    查看適用于 Microsoft Intune 和端點管理員系統管理中心的 Internet Explorer 的所有裝置設定

  11. 按一下 [確定] 以儲存您的變更。

    繼續流覽設定清單,並設定環境中您想要的設定。 範例如下:

    • 使用 vba 宏通知設定 設定來處理不同 Microsoft Office 程式(包括 Word 及 Excel)中的 VBA 宏。
    • 使用 [ 允許檔案下載 ] 設定可允許或禁止從 Internet Explorer 下載。
    • 電腦醒來 (接通) 電源時需要密碼 ,以在裝置從睡眠模式喚醒時提示使用者輸入密碼。
    • 使用 [下載未簽署的 ActiveX 控制項] 設定,封鎖使用者從 Internet Explorer 下載無簽名的 ActiveX 控制項。
    • 使用 [ 關閉系統還原 ] 設定,以允許或防止使用者在裝置上執行系統還原。
    • 使用 [允許匯入我的最愛] 設定可允許或禁止使用者將我的最愛從另一個瀏覽器匯入 Microsoft Edge。
    • 以及更多 .。。
  12. 選取 ****[下一步]。

  13. 在 [範圍標籤] (選擇性) 中,指派標籤來針對特定 IT 群組篩選設定檔,例如 US-NC IT TeamJohnGlenn_ITDepartment。 如需範圍標籤的詳細資訊,請參閱針對分散式 IT 使用角色型存取控制 (RBAC) 和範圍標籤

    選取 [下一步]

  14. 在 [ 工作分派] 中,選取要接收您的設定檔的使用者或群組。 如需指派設定檔的詳細資訊,請參閱在 Intune 中指派使用者和裝置設定檔

    如果將設定檔指派給使用者群組,則設定 ADMX 設定會套用至使用者註冊的任何裝置,並登入。 如果將設定檔指派給裝置群組,則設定 ADMX 設定會套用至任何登入該裝置的使用者。 如果 ADMX 設定為電腦設定 (HKEY_LOCAL_MACHINE) 或使用者設定 (HKEY_CURRENT_USER) ,便會發生此指派。 透過某些設定,指派給使用者的電腦設定也可能會影響該裝置上其他使用者的體驗。

    如需詳細資訊,請參閱 指派原則時的使用者群組與設備群組

    選取 ****[下一步]。

  15. 在 [檢閱 + 建立] 中,檢閱您的設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。

下次裝置檢查配置更新時,就會套用您設定的設定。

尋找部分設定

這些範本有成千上萬的可用設定。 若要讓尋找特定設定變得更容易,請使用內建的功能:

  • 在您的範本中,選取 [設定]、[狀態]、[設定類型] 或 [路徑 欄],排序清單。 例如,選取 [ 路徑 ] 欄,然後使用 [下一步] 箭頭查看路徑中 Microsoft Excel 的設定。

  • 在您的範本中,使用 [ 搜尋 ] 方塊來尋找特定設定。 您可以依設定或路徑進行搜尋。 例如,選取 [ 所有設定],然後搜尋 copy 。 顯示的所有設定 copy

    在 Microsoft Intune 和端點管理員系統管理中心的 [系統管理範本] 中搜尋副本以顯示所有裝置設定。

    在另一個範例中,[搜尋 microsoft word ]。 您會看到您可以為 Microsoft Word 程式設定的設定。 explorer搜尋以查看您可以新增至範本的 Internet Explorer 設定。

  • 您也可以只選取 [ 電腦 設定] 或 [ 使用者 設定] 來縮小搜尋範圍。

    例如,若要查看所有可用的 Internet Explorer 使用者設定,請選取 [ 使用者 設定],然後按一下 [搜尋 Internet Explorer ]。 只會顯示適用于使用者的 IE 設定:

    在 ADMX 範本中,選取 [使用者設定],然後在 Microsoft Intune 中搜尋或篩選 Internet Explorer。

後續步驟

已建立範本,但可能尚未執行任何動作。 請務必 指派範本 (也稱為設定檔) 監控原則狀態

使用系統管理範本更新 Microsoft 365

教學課程:在具有 ADMX 範本及 Microsoft Intune 的 Windows 用戶端裝置上使用雲端來設定群組原則