MDM에서 ADMX 정책 사용
Windows 10 시작하여 CSP(정책 구성 서비스 공급자)를 통해 Windows PC에 대해 선택한 ADMX 정책(그룹 정책 관리 템플릿) 집합에 액세스할 수 있도록 MDM(모바일 장치 관리) 정책 구성 지원이 확장되었습니다. 정책 CSP에서 ADMX 정책을 구성하는 것은 기존 MDM 정책을 구성하는 일반적인 방법과 다릅니다.
정책을 사용하도록 설정하는 단계 요약:
- ADMX 정책 목록에서 정책을 찾습니다.
- MDM 정책 설명에서 그룹 정책 관련 정보를 찾습니다.
- 그룹 정책 편집기 사용하여 정책을 사용하도록 설정하는 데 필요한 매개 변수가 있는지 여부를 확인합니다.
- SyncML에 대한 데이터 페이로드를 만듭니다.
지원 팁: Microsoft Intune 사용하여 Office ADMX 정책 수집 및 Intune 사용하여 연습에 Microsoft Intune 사용하여 ADMX 정책 배포를 참조하세요.
정책 사용
참고
정책 CSP에서 ADMX 정책 이해를 참조하세요.
ADMX 정책 목록에서 정책을 찾습니다. 정책 설명에 나열된 다음 정보가 필요합니다.
- GP 식별 이름
- GP 이름
- GP ADMX 파일 이름
- GP 경로
그룹 정책 편집기 사용하여 정책을 사용하도록 설정하는 데 추가 정보가 필요한지 여부를 확인합니다. GPEdit.msc 실행
시작을 선택한 다음 텍스트 상자에 gpedit를 입력합니다.
가장 일치하는 항목에서 그룹 정책 편집을 선택하여 시작합니다.
로컬 컴퓨터 정책에서 구성하려는 정책으로 이동합니다.
이 예제에서는 관리 템플릿 > 시스템 > App-V로 이동합니다.
App-V 클라이언트 사용을 두 번 클릭합니다.
옵션 섹션이 비어 있으므로 정책을 사용하도록 설정하는 데 필요한 매개 변수가 없습니다. 옵션 섹션이 비어 있지 않으면 매개 변수가 필요한 정책 사용의 절차를 따릅니다.
매개 변수가 필요하지 않은 정책을 사용하도록 설정하는 SyncML을 만듭니다.
이 예제에서는 App-V 클라이언트 사용을 사용 으로 구성 합니다.
참고
<데이터> 페이로드는 XML로 인코딩되어야 합니다. 인코딩을 방지하려면 MDM에서 지원하는 경우 CData를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요. Intune 사용하는 경우 데이터 형식으로 문자열을 선택합니다.
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>2</CmdID> <Item> <Meta> <Format>chr</Format> <Type>text/plain</Type> </Meta> <Target> <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/AllowAppVClient </LocURI> </Target> <Data><Enabled/></Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
매개 변수가 필요한 정책 사용
SyncML을 만들어 매개 변수가 필요한 정책을 사용하도록 설정합니다.
이 예제에서 정책은 관리 템플릿 > 시스템 > App-V > 게시에 있습니다.
게시 서버 2 설정을 두 번 클릭하여 이 정책을 사용하도록 설정할 때 구성해야 하는 매개 변수를 확인합니다.
ADMX 파일에서 매개 변수의 변수 이름을 찾습니다.
정책 CSP의 정책 설명에서 ADMX 파일 이름을 찾을 수 있습니다. 이 예제에서는 appv.admx 파일 이름이 AppVirtualization/PublishingAllowServer2에 나열됩니다.
C:\Windows\PolicyDefinitions(ADMX 파일의 기본 위치)로 이동하여 appv.admx를 엽니다.
GP 이름 Publishing_Server2_policy 검색합니다.
정책 이름="Publishing_Server2_Policy" 아래에서 나열된 를
<elements>볼 수 있습니다. 및enum id는text idSyncML 데이터 페이로드에 포함해야 하는 를 나타냅니다data id. 그룹 정책 편집기 표시되는 필드에 해당합니다.appv.admx의 코드 조각은 다음과 같습니다.
<!-- Publishing Server 2 --> <policy name="Publishing_Server2_Policy" class="Machine" displayName="$(string.PublishingServer2)" explainText="$(string.Publishing_Server_Help)" presentation="$(presentation.Publishing_Server2)" key="SOFTWARE\Policies\Microsoft\AppV\Client\Publishing\Servers\2"> <parentCategory ref="CAT_Publishing" /> <supportedOn ref="windows:SUPPORTED_Windows7" /> <elements> <text id="Publishing_Server2_Name_Prompt" valueName="Name" required="true"/> <text id="Publishing_Server_URL_Prompt" valueName="URL" required="true"/> <enum id="Global_Publishing_Refresh_Options" valueName="GlobalEnabled"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <enum id="Global_Refresh_OnLogon_Options" valueName="GlobalLogonRefresh"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <decimal id="Global_Refresh_Interval_Prompt" valueName="GlobalPeriodicRefreshInterval" minValue="0" maxValue="31"/> <enum id="Global_Refresh_Unit_Options" valueName="GlobalPeriodicRefreshIntervalUnit"> <item displayName="$(string.Hour)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.Day)"> <value> <decimal value="1"/> </value> </item> </enum> <enum id="User_Publishing_Refresh_Options" valueName="UserEnabled"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <enum id="User_Refresh_OnLogon_Options" valueName="UserLogonRefresh"> <item displayName="$(string.False)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.True)"> <value> <decimal value="1"/> </value> </item> </enum> <decimal id="User_Refresh_Interval_Prompt" valueName="UserPeriodicRefreshInterval" minValue="0" maxValue="31"/> <enum id="User_Refresh_Unit_Options" valueName="UserPeriodicRefreshIntervalUnit"> <item displayName="$(string.Hour)"> <value> <decimal value="0"/> </value> </item> <item displayName="$(string.Day)"> <value> <decimal value="1"/> </value> </item> </enum> </elements> </policy>태그에서
<elements>를 모두text id복사하고 및enum id필드를 사용하여 XMLdata idvalue을 만듭니다. 값 필드에는 그룹 정책 편집기 입력할 구성 설정이 포함됩니다.Publishing_Server2_Policy 예제 XML은 다음과 같습니다.
<data id="Publishing_Server2_Name_Prompt" value="Name"/> <data id="Publishing_Server_URL_Prompt" value="http://someuri"/> <data id="Global_Publishing_Refresh_Options" value="1"/> <data id="Global_Refresh_OnLogon_Options" value="0"/> <data id="Global_Refresh_Interval_Prompt" value="15"/> <data id="Global_Refresh_Unit_Options" value="0"/> <data id="User_Publishing_Refresh_Options" value="0"/> <data id="User_Refresh_OnLogon_Options" value="0"/> <data id="User_Refresh_Interval_Prompt" value="15"/> <data id="User_Refresh_Unit_Options" value="1"/>SyncML을 만들어 정책을 사용하도록 설정합니다. 페이로드에는 <사용/> 및 이름/값 쌍이 포함됩니다.
AppVirtualization/PublishingAllowServer2의 예는 다음과 같습니다.
참고
<데이터> 페이로드는 XML로 인코딩되어야 합니다. 인코딩을 방지하려면 MDM에서 지원하는 경우 CData를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요. Intune 사용하는 경우 데이터 형식으로 문자열을 선택합니다.
<?xml version="1.0" encoding="utf-8"?> <SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Replace> <CmdID>2</CmdID> <Item> <Meta> <Format>chr</Format> <Type>text/plain</Type> </Meta> <Target> <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI> </Target> <Data> <![CDATA[<enabled/><data id="Publishing_Server2_Name_Prompt" value="name prompt"/><data id="Publishing_Server_URL_Prompt" value="URL prompt"/><data id="Global_Publishing_Refresh_Options" value="1"/><data id="Global_Refresh_OnLogon_Options" value="0"/><data id="Global_Refresh_Interval_Prompt" value="15"/><data id="Global_Refresh_Unit_Options" value="0"/><data id="User_Publishing_Refresh_Options" value="0"/><data id="User_Refresh_OnLogon_Options" value="0"/><data id="User_Refresh_Interval_Prompt" value="15"/><data id="User_Refresh_Unit_Options" value="1"/>]]> </Data> </Item> </Replace> <Final/> </SyncBody> </SyncML>
정책 사용 안 함
<데이터> 페이로드가 사용 안 함/>입니다<. 다음은 AppVirtualization/PublishingAllowServer2를 사용하지 않도록 설정하는 예제입니다.
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Meta>
<Format>chr</Format>
<Type>text/plain</Type>
</Meta>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
</Target>
<Data><disabled/></Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
구성되지 않은 정책 설정
<데이터> 페이로드가 비어 있습니다. 다음은 AppVirtualization/PublishingAllowServer2를 "구성되지 않음"으로 설정하는 예제입니다.
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
</Target>
</Item>
</Delete>
<Final/>
</SyncBody>
</SyncML>