Aktivieren von ADMX-Richtlinien in MDM
Ab Windows 10 wurde die Unterstützung für die Mobile Geräteverwaltung-Richtlinienkonfiguration (MDM) erweitert, um den Zugriff auf ausgewählte Gruppenrichtlinie administrativen Vorlagen (ADMX-Richtlinien) für Windows-PCs über den Richtlinienkonfigurationsdienstanbieter (Policy Configuration Service Provider, CSP) zu ermöglichen. Das Konfigurieren von ADMX-Richtlinien im Richtlinien-CSP unterscheidet sich von der typischen Konfiguration einer herkömmlichen MDM-Richtlinie.
Zusammenfassung der Schritte zum Aktivieren einer Richtlinie:
- Suchen Sie die Richtlinie in der Liste ADMX-Richtlinien.
- Die Gruppenrichtlinie zugehörigen Informationen finden Sie in der Beschreibung der MDM-Richtlinie.
- Verwenden Sie die Gruppenrichtlinie Editor, um zu bestimmen, ob Parameter zum Aktivieren der Richtlinie erforderlich sind.
- Erstellen Sie die Datennutzlast für SyncML.
Eine exemplarische Vorgehensweise mit Intune finden Sie unter Supporttipp: Erfassen von Office ADMX-Richtlinien mithilfe von Microsoft Intune und Bereitstellen von ADMX-Richtlinien mithilfe von Microsoft Intune.
Aktivieren einer Richtlinie
Hinweis
Weitere Informationen finden Sie unter Grundlegendes zu ADMX-Richtlinien in Richtlinien-CSP.
Suchen Sie die Richtlinie in der Liste ADMX-Richtlinien. Sie benötigen die folgenden Informationen, die in der Richtlinienbeschreibung aufgeführt sind.
- GP-Anzeigename
- GP-Name
- GP ADMX-Dateiname
- GP-Pfad
Verwenden Sie die Gruppenrichtlinie Editor, um zu bestimmen, ob Sie zusätzliche Informationen benötigen, um die Richtlinie zu aktivieren. Ausführen von "GPEdit.msc"
Wählen Sie Start aus, und geben Sie dann gpedit in das Textfeld ein.
Wählen Sie unter Beste Übereinstimmungdie Option Gruppenrichtlinie bearbeiten aus, um sie zu starten.
Navigieren Sie unter Richtlinie für den lokalen Computer zu der Richtlinie, die Sie konfigurieren möchten.
Navigieren Sie in diesem Beispiel zu Administrative Vorlagen > System > App-V.
Doppelklicken Sie auf App-V-Client aktivieren.
Der Abschnitt Optionen ist leer, d. h., es sind keine Parameter erforderlich, um die Richtlinie zu aktivieren. Wenn der Abschnitt Optionen nicht leer ist, befolgen Sie das Verfahren unter Aktivieren einer Richtlinie, die Parameter erfordert.
Erstellen Sie SyncML, um die Richtlinie zu aktivieren, die keinen Parameter erfordert.
In diesem Beispiel konfigurieren Sie App-V-Client aktivieren auf Aktiviert.
Hinweis
Die <Datennutzlast> muss XML-codiert sein. Um die Codierung zu vermeiden, können Sie CData verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte. Wenn Sie Intune verwenden, wählen Sie Zeichenfolge als Datentyp aus.
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>2</CmdID> <Item> <Meta> <Format>chr</Format> <Type>text/plain</Type> </Meta> <Target> <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/AllowAppVClient </LocURI> </Target> <Data><Enabled/></Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
Aktivieren einer Richtlinie, die Parameter erfordert
Erstellen Sie SyncML, um die Richtlinie zu aktivieren, die Parameter erfordert.
In diesem Beispiel befindet sich die Richtlinie unter Administrative Vorlagen > System > App-V-Veröffentlichung>.
Doppelklicken Sie auf Einstellungen für Veröffentlichungsserver 2 , um die Parameter anzuzeigen, die Sie konfigurieren müssen, wenn Sie diese Richtlinie aktivieren.
Suchen Sie die Variablennamen der Parameter in der ADMX-Datei.
Sie finden den ADMX-Dateinamen in der Richtlinienbeschreibung unter Richtlinien-CSP. In diesem Beispiel wird der Dateiname appv.admx unter AppVirtualization/PublishingAllowServer2 aufgeführt.
Navigieren Sie zu C:\Windows\PolicyDefinitions (Standardspeicherort der ADMX-Dateien), und öffnen Sie appv.admx.
Suchen Sie nach gp name Publishing_Server2_policy.
Unter policy name="Publishing_Server2_Policy" wird der
<elements>aufgeführt. undtext idenum idstellen die dar, diedata idSie in die SyncML-Datennutzlast einschließen müssen. Sie entsprechen den Feldern, die im Gruppenrichtlinie Editor angezeigt werden.Hier ist der Codeausschnitt aus appv.admx:
<!-- Publishing Server 2 --> <policy name="Publishing_Server2_Policy" class="Machine" displayName="$(string.PublishingServer2)" explainText="$(string.Publishing_Server_Help)" presentation="$(presentation.Publishing_Server2)" key="SOFTWARE\Policies\Microsoft\AppV\Client\Publishing\Servers\2"> <parentCategory ref="CAT_Publishing" /> <supportedOn ref="windows:SUPPORTED_Windows7" /> <elements> <text id="Publishing_Server2_Name_Prompt" valueName="Name" required="true"/> <text id="Publishing_Server_URL_Prompt" valueName="URL" required="true"/> <enum id="Global_Publishing_Refresh_Options" valueName="GlobalEnabled"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <enum id="Global_Refresh_OnLogon_Options" valueName="GlobalLogonRefresh"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <decimal id="Global_Refresh_Interval_Prompt" valueName="GlobalPeriodicRefreshInterval" minValue="0" maxValue="31"/> <enum id="Global_Refresh_Unit_Options" valueName="GlobalPeriodicRefreshIntervalUnit"> <item displayName="$(string.Hour)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.Day)"> <value> <decimal value="1"/> </value> </item> </enum> <enum id="User_Publishing_Refresh_Options" valueName="UserEnabled"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <enum id="User_Refresh_OnLogon_Options" valueName="UserLogonRefresh"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <decimal id="User_Refresh_Interval_Prompt" valueName="UserPeriodicRefreshInterval" minValue="0" maxValue="31"/> <enum id="User_Refresh_Unit_Options" valueName="UserPeriodicRefreshIntervalUnit"> <item displayName="$(string.Hour)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.Day)"> <value> <decimal value="1"/> </value> </item> </enum> </elements> </policy>Kopieren Sie aus dem
<elements>-Tag alletext id- undenum id-Felder, und erstellen Sie einen XML-Code mitdata idden Feldern undvalue. Das Wertfeld enthält die Konfigurationseinstellungen, die Sie im Gruppenrichtlinie Editor eingeben würden.Hier sehen Sie das Xml-Beispiel für Publishing_Server2_Policy:
<data id="Publishing_Server2_Name_Prompt" value="Name"/> <data id="Publishing_Server_URL_Prompt" value="http://someuri"/> <data id="Global_Publishing_Refresh_Options" value="1"/> <data id="Global_Refresh_OnLogon_Options" value="0"/> <data id="Global_Refresh_Interval_Prompt" value="15"/> <data id="Global_Refresh_Unit_Options" value="0"/> <data id="User_Publishing_Refresh_Options" value="0"/> <data id="User_Refresh_OnLogon_Options" value="0"/> <data id="User_Refresh_Interval_Prompt" value="15"/> <data id="User_Refresh_Unit_Options" value="1"/>Erstellen Sie SyncML, um die Richtlinie zu aktivieren. Nutzlast enthält <enabled/-> und name/value-Paare.
Hier ist das Beispiel für AppVirtualization/PublishingAllowServer2:
Hinweis
Die <Datennutzlast> muss XML-codiert sein. Um die Codierung zu vermeiden, können Sie CData verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte. Wenn Sie Intune verwenden, wählen Sie Zeichenfolge als Datentyp aus.
<?xml version="1.0" encoding="utf-8"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>2</CmdID> <Item> <Meta> <Format>chr</Format> <Type>text/plain</Type> </Meta> <Target> <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI> </Target> <Data> <![CDATA[<enabled/><data id="Publishing_Server2_Name_Prompt" value="name prompt"/><data id="Publishing_Server_URL_Prompt" value="URL prompt"/><data id="Global_Publishing_Refresh_Options" value="1"/><data id="Global_Refresh_OnLogon_Options" value="0"/><data id="Global_Refresh_Interval_Prompt" value="15"/><data id="Global_Refresh_Unit_Options" value="0"/><data id="User_Publishing_Refresh_Options" value="0"/><data id="User_Refresh_OnLogon_Options" value="0"/><data id="User_Refresh_Interval_Prompt" value="15"/><data id="User_Refresh_Unit_Options" value="1"/>]]> </Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
Deaktivieren einer Richtlinie
Die <Datennutzlast> ist <deaktiviert/>. Hier ist ein Beispiel zum Deaktivieren von AppVirtualization/PublishingAllowServer2.
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Meta>
<Format>chr</Format>
<Type>text/plain</Type>
</Meta>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
</Target>
<Data><disabled/></Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
Festlegen einer Richtlinie auf nicht konfiguriert
Die <Datennutzlast> ist leer. Hier ein Beispiel zum Festlegen von AppVirtualization/PublishingAllowServer2 auf "Nicht konfiguriert".
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
</Target>
</Item>
</Delete>
<Final/>
</SyncBody>
</SyncML>