Compartilhar via

Habilitar políticas ADMX no MDM

A partir de Windows 10, o suporte de configuração da política de Gerenciamento de Dispositivos Móvel (MDM) foi expandido para permitir o acesso ao conjunto selecionado de modelos administrativos Política de Grupo (políticas ADMX) para PCs Windows através do Fornecedor de serviços de configuração de políticas (CSP). A configuração de políticas ADMX no CSP de Políticas é diferente da forma típica como configura uma política de MDM tradicional.

Resumo dos passos para ativar uma política:

  • Localize a política na lista políticas ADMX.
  • Localize a Política de Grupo informações relacionadas na descrição da política de MDM.
  • Utilize o Política de Grupo Editor para determinar se existem parâmetros necessários para ativar a política.
  • Crie o payload de dados para o SyncML.

Consulte Sugestão de Suporte: Ingerir políticas do Office ADMX com Microsoft Intune e Implementar políticas ADMX através de Microsoft Intune para obter instruções com Intune.

Ativar uma política

Observação

Veja Understanding ADMX policies in Policy CSP (Compreender as políticas do ADMX no CSP de Políticas).

  1. Localize a política na lista políticas ADMX. Precisa das seguintes informações listadas na descrição da política.

    • Nome amigável do GP
    • Nome do GP
    • Nome de ficheiro do GP ADMX
    • Caminho do GP

  2. Utilize o Política de Grupo Editor para determinar se precisa de informações adicionais para ativar a política. Executar GPEdit.msc

    1. Selecione Iniciar e, em seguida, na caixa de texto escreva gpedit.

    2. Em Melhor correspondência, selecione Editar política de grupo para a iniciar.

      Pesquisa GPEdit.

    3. Em Política de Computador Local , navegue para a política que pretende configurar.

      Neste exemplo, navegue para Modelos Administrativos > Sistema > App-V.

      Políticas app-V.

    4. Faça duplo clique em Ativar Cliente App-V.

      A secção Opções está vazia, o que significa que não são necessários parâmetros para ativar a política. Se a secção Opções não estiver vazia, siga o procedimento em Ativar uma política que requer parâmetros

      Ative o cliente App-V.

  3. Crie o SyncML para ativar a política que não requer nenhum parâmetro.

    Neste exemplo, vai configurar Ativar o Cliente App-V como Ativado.

    Observação

    O <payload Dados> tem de ter codificação XML. Para evitar a codificação, pode utilizar o CData se o MDM o suportar. Para obter mais informações, veja Secções CDATA. Se estiver a utilizar Intune, selecione Cadeia como o tipo de dados.

    <SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Replace>
      <CmdID>2</CmdID>
      <Item>
        <Meta>
          <Format>chr</Format>
          <Type>text/plain</Type>
        </Meta>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/AllowAppVClient </LocURI>
        </Target>
        <Data><Enabled/></Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>

Ativar uma política que requer parâmetros

  1. Crie o SyncML para ativar a política que requer parâmetros.

    Neste exemplo, a política está em Modelos Administrativos > Publicação de App-V > do Sistema>.

  2. Faça duplo clique em Definições do Servidor de Publicação 2 para ver os parâmetros que precisa de configurar quando ativar esta política.

    Ative a política de publicação do servidor 2.

    Ative as definições do servidor de publicação 2.

  3. Localize os nomes das variáveis dos parâmetros no ficheiro ADMX.

    Pode encontrar o nome do ficheiro ADMX na descrição da política no CSP da Política. Neste exemplo, o nome de ficheiro appv.admx está listado em AppVirtualization/PublishingAllowServer2.

    Descrição da política do servidor de publicação 2.

  4. Navegue para C:\Windows\PolicyDefinitions (localização predefinida dos ficheiros ADMX) e abra appv.admx.

  5. Procure nome gp Publishing_Server2_policy.

  6. Em policy name="Publishing_Server2_Policy", pode ver a <elements> lista. O text id e enum id representam o data id que precisa de incluir no payload de dados do SyncML. Correspondem aos campos que vê no Política de Grupo Editor.

    Eis o fragmento de appv.admx:

    <!-- Publishing Server 2  -->
<policy name="Publishing_Server2_Policy" class="Machine" displayName="$(string.PublishingServer2)"
    explainText="$(string.Publishing_Server_Help)" presentation="$(presentation.Publishing_Server2)"
    key="SOFTWARE\Policies\Microsoft\AppV\Client\Publishing\Servers\2">
<parentCategory ref="CAT_Publishing" />
<supportedOn ref="windows:SUPPORTED_Windows7" />
<elements>
<text id="Publishing_Server2_Name_Prompt" valueName="Name" required="true"/>
<text id="Publishing_Server_URL_Prompt" valueName="URL" required="true"/>
<enum id="Global_Publishing_Refresh_Options" valueName="GlobalEnabled">
  <item displayName="$(string.False)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.True)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
<enum id="Global_Refresh_OnLogon_Options" valueName="GlobalLogonRefresh">
  <item displayName="$(string.False)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.True)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
<decimal id="Global_Refresh_Interval_Prompt" valueName="GlobalPeriodicRefreshInterval" minValue="0" maxValue="31"/>
<enum id="Global_Refresh_Unit_Options" valueName="GlobalPeriodicRefreshIntervalUnit">
  <item displayName="$(string.Hour)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.Day)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
<enum id="User_Publishing_Refresh_Options" valueName="UserEnabled">
  <item displayName="$(string.False)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.True)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
<enum id="User_Refresh_OnLogon_Options" valueName="UserLogonRefresh">
  <item displayName="$(string.False)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.True)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
<decimal id="User_Refresh_Interval_Prompt" valueName="UserPeriodicRefreshInterval" minValue="0" maxValue="31"/>
<enum id="User_Refresh_Unit_Options" valueName="UserPeriodicRefreshIntervalUnit">
  <item displayName="$(string.Hour)">
    <value>
      <decimal value="0"/>
    </value>
  </item>
  <item displayName="$(string.Day)">
    <value>
      <decimal value="1"/>
    </value>
  </item>
</enum>
</elements>
</policy>

  7. A partir da <elements> etiqueta, copie todos os text id campos e e enum id crie um XML com data id e value . O campo de valor contém as definições de configuração que introduziria no Política de Grupo Editor.

    Eis o XML de exemplo para Publishing_Server2_Policy:

    <data id="Publishing_Server2_Name_Prompt" value="Name"/>
<data id="Publishing_Server_URL_Prompt" value="http://someuri"/>
<data id="Global_Publishing_Refresh_Options" value="1"/>
<data id="Global_Refresh_OnLogon_Options" value="0"/>
<data id="Global_Refresh_Interval_Prompt" value="15"/>
<data id="Global_Refresh_Unit_Options" value="0"/>
<data id="User_Publishing_Refresh_Options" value="0"/>
<data id="User_Refresh_OnLogon_Options" value="0"/>
<data id="User_Refresh_Interval_Prompt" value="15"/>
<data id="User_Refresh_Unit_Options" value="1"/>

  8. Crie o SyncML para ativar a política. Payload contém <pares ativado/> e nome/valor.

    Eis o exemplo de AppVirtualization/PublishingAllowServer2:

    Observação

    O <payload Dados> tem de ter codificação XML. Para evitar a codificação, pode utilizar o CData se o MDM o suportar. Para obter mais informações, veja Secções CDATA. Se estiver a utilizar Intune, selecione Cadeia como o tipo de dados.

    <?xml version="1.0" encoding="utf-8"?>
   <SyncML xmlns="SYNCML:SYNCML1.2">
     <SyncBody>
       <Replace>
         <CmdID>2</CmdID>
         <Item>
           <Meta>
             <Format>chr</Format>
             <Type>text/plain</Type>
           </Meta>
           <Target>
            <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
           </Target>
           <Data>
           <![CDATA[<enabled/><data id="Publishing_Server2_Name_Prompt" value="name prompt"/><data
             id="Publishing_Server_URL_Prompt" value="URL prompt"/><data
             id="Global_Publishing_Refresh_Options" value="1"/><data
             id="Global_Refresh_OnLogon_Options" value="0"/><data
             id="Global_Refresh_Interval_Prompt" value="15"/><data
             id="Global_Refresh_Unit_Options" value="0"/><data
             id="User_Publishing_Refresh_Options" value="0"/><data
             id="User_Refresh_OnLogon_Options" value="0"/><data
             id="User_Refresh_Interval_Prompt" value="15"/><data
             id="User_Refresh_Unit_Options" value="1"/>]]>
           </Data>
         </Item>
       </Replace>
       <Final/>
     </SyncBody>
   </SyncML>

Desativar uma política

O <payload Dados> está <desativado/>. Eis um exemplo para desativar AppVirtualization/PublishingAllowServer2.

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Replace>
      <CmdID>2</CmdID>
      <Item>
        <Meta>
          <Format>chr</Format>
          <Type>text/plain</Type>
        </Meta>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
        </Target>
        <Data><disabled/></Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>

Definir uma política para não configurada

O <payload Dados> está vazio. Eis um exemplo para definir AppVirtualization/PublishingAllowServer2 como "Não Configurado".

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Delete>
      <CmdID>1</CmdID>
      <Item>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
        </Target>
      </Item>
    </Delete>
    <Final/>
  </SyncBody>
</SyncML>