Предотвращение конфликтов политик

✅ Обеспечение эффективного применения политик к устройствам

Устройства и пользователи с одинаковым параметром из разных политик вызывают конфликты. При возникновении конфликтов Intune создает ошибку и не применяет ни один из параметров. Поэтому важно избегать или разрешать конфликты, чтобы обеспечить правильную конфигурацию. Используйте действия, описанные в этом документе, при создании новых политик, чтобы избежать или устранить конфликты политик.

Примечание.

Если вы используете только Intune для образовательных учреждений для управления устройствами, вы можете легко обновить параметры или приложения, развернутые в существующих группах, или создать новые группы, чтобы применить новые политики или приложения. Вам не нужно делать ничего дополнительного, чтобы предотвратить конфликты, если члены новых групп отличаются от членов существующих групп.

1. Определите, какие пользователи или устройства нуждаются в новой политике

Просмотрите существующие группы Microsoft Entra ID и определите, применимы ли они к новой политике. В противном случае создайте новую группу и добавьте пользователей или устройства.

2. Определение и проверка потенциальных источников конфликтов

Ключом к предотвращению конфликтов политик является понимание того, содержат ли существующие политики, предназначенные для одного набора пользователей или устройств, одинаковые параметры. Если в новой политике есть параметры, перекрывающиеся с существующими для тех же пользователей или устройств, исключите этих пользователей или устройства из старых политик или удалите перекрывающиеся параметры.

Группы устройств или пользователей можно исключить с помощью параметра "исключить группу" или путем исключения устройств с помощью фильтров.

Совет

Дополнительные сведения о группировке и нацеливание см. в разделе Планирование группирования устройств для образования и нацеливания.

Политики по умолчанию для клиентов для образовательных учреждений

При первом добавлении Intune лицензий в клиент для образовательных учреждений создается набор политик по умолчанию. Эти политики можно просмотреть в списке Политики конфигурации в Центре администрирования Intune. Их следует проверить на наличие перекрывающихся параметров, чтобы определить, требуются ли исключения при выборе одного и того же набора пользователей или устройств. По умолчанию эти политики предназначены для всех устройств.

Имена политик по умолчанию:

• Устройства — Windows — конфигурация
  • Политики по умолчанию для EDU
  • Политика Admx по умолчанию для EDU
  • Обновление выпуска
  • Политика общего компьютера
• Устройства — Windows — Windows 10 и более поздних обновлений — круги обновления
  • Политика клиентский компонент Центра обновления Windows

Примечание.

Если вы используете Intune для образовательных учреждений, вы можете просмотреть и изменить эти параметры, перейдя в раздел Группы, а затем выбрав группу Все устройства или Все пользователи — Параметры. Выберите Параметры устройства Windows или Параметры устройства iOS.

Политики, созданные в консоли Intune для образовательных учреждений

При настройке параметров в Intune для образовательных учреждений в службе Intune создаются соответствующие политики, которые можно просматривать и изменять в консоли администрирования Intune. Профили конфигурации, созданные Intune для образовательных учреждений, имеют узнаваемый шаблон именования, который всегда начинается с имени группы, а затем суффикс в зависимости от типа шаблона. Часть <ИМЯ ГРУППЫ> каждого имени представляет группу, выбранную в Intune для образовательных учреждений при настройке параметров.

В этом списке приведены примеры профилей конфигурации, созданных Intune для образовательных учреждений. Их следует проверить на наличие перекрывающихся параметров, чтобы определить, требуются ли исключения при выборе одного и того же набора пользователей или устройств.

• Устройства — Windows — конфигурация
  • <ИМЯ> ГРУППЫ Windows10Общие
  • <GROUP NAME> GroupPolicyConfiguration
  • <ИМЯ> ГРУППЫ Windows10EndpointProtection
  • <ИМЯ> ГРУППЫ Windows10CustomDenyAdministrativeApps
  • <ИМЯ> ГРУППЫ Windows10CustomDenyStore
  • <ИМЯ> ГРУППЫ Windows10SharedPC
  • <ИМЯ> ГРУППЫ Windows10EnterpriseModernAppManagement
  • <Конфигурация ИМЕНИ> ГРУППЫПолитика
• Устройства — Windows — регистрация — Профили развертывания и Автопилота Windows
  • <ИМЯ> ГРУППЫ Windows10AutopilotProfile
• Устройства — Windows — Windows 10 и более поздних обновлений — круги обновления
  • <ИМЯ> ГРУППЫ Windows10UpdatesForBusiness
• Устройства — Windows — Windows 10 и более поздние обновления — Обновления компонентов
  • <ИМЯ> ГРУППЫ WindowsFeatureUpdates
• Безопасность конечных точек — защита учетных записей
  • <ИМЯ> ГРУППЫ_LocalUsersAndGroupsConfig_EDU

3. Назначение политики целевой группе

После проверки всех потенциальных источников конфликтов и настройки всех исключений можно назначить новую политику группам пользователей или устройств. Назначьте политику с помощью параметра "Включенные группы" и при необходимости используйте фильтры назначений.

4. Мониторинг конфликтов политик

Intune

Вы можете проверка потенциальных конфликтов политик, перейдя в раздел Устройства — Монитор — сбой назначения политики конфигурации. Найдите новую политику и просмотрите все конфликты в отчете. Отчет также можно экспортировать в CSV-файл.

Intune для образовательных учреждений

Вы можете проверка потенциальных конфликтов политик, перейдя в раздел Отчеты — ошибка параметров.

При обнаружении конфликта удалите перекрывающиеся параметры из новой политики или исключите целевых пользователей или устройства из существующих политик.