Genomgång: Använd molnet för att konfigurera grupprinciper på Windows-klientenheter med ADMX-mallar och Microsoft Intune

Obs!

Den här genomgången skapades som en teknisk workshop för Microsoft Ignite. Den har fler krav än vanliga genomgångar, eftersom den jämför användning och konfiguration av ADMX-principer i Intune och lokalt.

Administrativa grupprincipmallar, även kallade ADMX-mallar, innehåller inställningar som du kan konfigurera på Windows-klientenheter, inklusive datorer. ADMX-mallinställningarna är tillgängliga av olika tjänster. De här inställningarna används av MDM-leverantörer (Mobile Device Management), inklusive Microsoft Intune. Du kan till exempel aktivera Designidéer i PowerPoint, ange en startsida i Microsoft Edge med mera.

Tips

En översikt över ADMX-mallar i Intune, inklusive de inbyggda ADMX-mallarna i Intune, finns i Använda Windows ADMX-mallar i Microsoft Intune.

Mer information om ADMX-principer finns i Förstå ADMX-säkerhetskopierade principer.

Dessa mallar är inbyggda i Microsoft Intune och är tillgängliga som profiler för administrativa mallar . I den här profilen konfigurerar du de inställningar som du vill inkludera och "tilldelar" profilen till dina enheter.

I den här genomgången ska du:

  • Få en introduktion till administrationscentret för Microsoft Intune.
  • Skapa användargrupper och skapa enhetsgrupper.
  • Jämför inställningarna i Intune med lokala ADMX-inställningar.
  • Skapa olika administrativa mallar och konfigurera de inställningar som riktar sig till de olika grupperna.

I slutet av den här labbuppgiften kan du använda Intune och Microsoft 365 för att hantera dina användare och distribuera administrativa mallar.

Den här funktionen gäller för:

  • Windows 11
  • Windows 10 version 1709 och senare

Tips

Det finns två sätt att skapa en administrativ mall: använda en mall eller använda inställningskatalogen. Den här artikeln fokuserar på att använda mallen Administrativa mallar. Det finns fler administrativa mallinställningar tillgängliga i inställningskatalogen. De specifika stegen för att använda inställningskatalogen finns i Använd inställningskatalogen för att konfigurera inställningar.

Förhandskrav

  • En Microsoft 365 E3- eller E5-prenumeration, som innehåller Intune och Microsoft Entra ID P1 eller P2. Om du inte har någon E3- eller E5-prenumeration kan du prova det kostnadsfritt.

    Mer information om vad du får med de olika Microsoft 365-licenserna finns i Transformera ditt företag med Microsoft 365.

  • Microsoft Intune har konfigurerats som Intune MDM-utfärdare. Mer information finns i Ange utfärdare för hantering av mobila enheter.

    Skärmbild som visar hur du ställer in MDM-utfärdaren på Microsoft Intune i din klientorganisationsstatus.

  • På en lokal Active Directory-domänkontrollant (DC):

    1. Kopiera följande Office- och Microsoft Edge-mallar till Central Store (sysvol-mappen):

    2. Skapa en grupprincip för att push-överföra dessa mallar till en Windows 10/11 Enterprise-administratörsdator i samma domän som domänkontrollanten. I den här genomgången:

      • Grupprincipen som vi skapade med dessa mallar kallas OfficeochEdge. Du ser det här namnet i bilderna.
      • Den Windows 10/11 Enterprise-administratörsdator som vi använder kallas administratörsdator.

      I vissa organisationer har en domänadministratör två konton:

      • Ett typiskt domänarbetskonto
      • Ett annat domänadministratörskonto som endast används för domänadministratörsuppgifter, till exempel grupprincip

      Syftet med den här administratörsdatorn är att administratörer ska kunna logga in med sitt domänadministratörskonto och få åtkomst till verktyg som utformats för att hantera grupprinciper.

  • På den här administratörsdatorn:

    • Logga in med ett domänadministratörskonto.

    • Lägg till RSAT: Grupprinciphanteringsverktyg:

      1. Öppna inställningsappen>System>Valfria funktioner>Lägg till funktion.

        Om du använder en version som är äldre än Windows 10 22H2 går du till Inställningar>Appar Appar>& funktioner>Valfria funktioner>Lägg till funktion.

      2. Välj RSAT: Verktyg för grupprinciphantering>Lägg till.

        Vänta medan Windows lägger till funktionen. När det är klart visas det så småningom i Windows Administrationsverktyg-appen .

        Skärmbild som visar windows administrationsverktygsappar, inklusive grupprinciphanteringsappen.

    • Se till att du har internetåtkomst och administratörsbehörighet till Microsoft 365-prenumerationen, som innehåller Administrationscenter för Intune.

Öppna administrationscentret för Intune

  1. Öppna en webbläsare för krom, till exempel Microsoft Edge version 77 och senare.

  2. Gå till administrationscentret för Microsoft Intune. Logga in med följande konto:

    Användare: Ange administratörskontot för din Microsoft 365-klientprenumeration.
    Lösenord: Ange dess lösenord.

Det här administrationscentret fokuserar på enhetshantering och omfattar Azure-tjänster, till exempel Microsoft Entra-ID och Intune. Du kanske inte ser Microsoft Entra-ID :t och Intune-varumärkesanpassningen , men du använder dem.

Du kan också öppna Administrationscenter för Intune från administrationscentret för Microsoft 365:

  1. Gå till https://admin.microsoft.com.

  2. Logga in med administratörskontot för din Microsoft 365-klientprenumeration.

  3. Välj Visa alla>administrationscenter>Slutpunktshantering. Administrationscentret för Intune öppnas.

    Skärmbild som visar alla administrationscenter i administrationscentret för Microsoft 365.

Skapa grupper och lägg till användare

Lokala principer tillämpas i LSDOU-ordningen – lokal, plats, domän och organisationsenhet (OU). I den här hierarkin skriver organisationsenhetsprinciper över lokala principer, domänprinciper skriver över platsprinciper och så vidare.

I Intune tillämpas principer på användare och grupper som du skapar. Det finns ingen hierarki. Till exempel:

  • Om två principer uppdaterar samma inställning visas inställningen som en konflikt.
  • Om två efterlevnadsprinciper är i konflikt gäller den mest restriktiva principen.
  • Om två konfigurationsprofiler är i konflikt tillämpas inte inställningen.

Mer information finns i Vanliga frågor, problem och lösningar med enhetsprinciper och profiler.

I de här nästa stegen skapar du säkerhetsgrupper och lägger till användare i dessa grupper. Du kan lägga till en användare i flera grupper. Det är till exempel normalt att en användare har flera enheter, till exempel en Surface Pro för arbete och en Android-mobil enhet för personligt bruk. Och det är normalt att en person får åtkomst till organisationsresurser från dessa flera enheter.

  1. I administrationscentret för Intune väljer du Grupper>Ny grupp.

  2. Ange följande inställningar:

    • Grupptyp: Välj Säkerhet.
    • Gruppnamn: Ange Alla Windows 10 Student-enheter.
    • Medlemskapstyp: Välj Tilldelad.
  3. Välj Medlemmar och lägg till några enheter.

    Det är valfritt att lägga till enheter. Målet är att öva på att skapa grupper och veta hur man lägger till enheter. Om du använder den här genomgången i en produktionsmiljö bör du vara medveten om vad du gör.

  4. Utvald>Skapa för att spara ändringarna.

    Ser du inte din grupp? Välj Uppdatera.

  5. Välj Ny grupp och ange följande inställningar:

    • Grupptyp: Välj Säkerhet.

    • Gruppnamn: Ange Alla Windows-enheter.

    • Medlemskapstyp: Välj Dynamisk enhet.

    • Dynamiska enhetsmedlemmar: Välj Lägg till dynamisk fråga och konfigurera frågan:

      • Egenskap: Välj deviceOSType.
      • Operator: Välj Lika med.
      • Värde: Ange Windows.
      1. Välj Lägg till uttryck. Uttrycket visas i regelsyntaxen:

        Skärmbild som visar hur du skapar en dynamisk fråga och lägger till uttryck i en administrativ Microsoft Intune-mall.

        När användare eller enheter uppfyller de kriterier som du anger läggs de automatiskt till i de dynamiska grupperna. I det här exemplet läggs enheter automatiskt till i den här gruppen när operativsystemet är Windows. Om du använder den här genomgången i en produktionsmiljö bör du vara försiktig. Målet är att öva på att skapa dynamiska grupper.

      2. Spara>Skapa för att spara ändringarna.

  6. Skapa gruppen Alla lärare med följande inställningar:

    • Grupptyp: Välj Säkerhet.

    • Gruppnamn: Ange Alla lärare.

    • Medlemskapstyp: Välj Dynamisk användare.

    • Dynamiska användarmedlemmar: Välj Lägg till dynamisk fråga och konfigurera frågan:

      • Egenskap: Välj avdelning.

      • Operator: Välj Lika med.

      • Värde: Ange Lärare.

        1. Välj Lägg till uttryck. Uttrycket visas i regelsyntaxen.

          När användare eller enheter uppfyller de kriterier som du anger läggs de automatiskt till i de dynamiska grupperna. I det här exemplet läggs användare automatiskt till i den här gruppen när deras avdelning är Lärare. Du kan ange avdelning och andra egenskaper när användare läggs till i din organisation. Om du använder den här genomgången i en produktionsmiljö bör du vara försiktig. Målet är att öva på att skapa dynamiska grupper.

        2. Spara>Skapa för att spara ändringarna.

Samtalspunkter

  • Dynamiska grupper är en funktion i Microsoft Entra ID P1 eller P2. Om du inte har Microsoft Entra ID P1 eller P2 är du licensierad för att endast skapa tilldelade grupper. Mer information om dynamiska grupper finns i:

  • Microsoft Entra ID P1 eller P2 innehåller andra tjänster som ofta används vid hantering av appar och enheter, inklusive multifaktorautentisering (MFA) och villkorlig åtkomst.

  • Många administratörer frågar när de ska använda användargrupper och när de ska använda enhetsgrupper. Mer information finns i Användargrupper jämfört med enhetsgrupper.

  • Kom ihåg att en användare kan tillhöra flera grupper. Överväg några av de andra dynamiska användar- och enhetsgrupper som du kan skapa, till exempel:

    • Alla elever
    • Alla Android-enheter
    • Alla iOS/iPadOS-enheter
    • Marknadsföring
    • Personal
    • Alla Anställda i Charlotte
    • Alla Redmond-anställda
    • IT-administratörer på västkusten
    • IT-administratörer på östkusten

De användare och grupper som skapas visas också i administrationscentret för Microsoft 365, Microsoft Entra-ID i Azure-portalen och Microsoft Intune i Azure-portalen. Du kan skapa och hantera grupper i alla dessa områden för din klientprenumeration. Om målet är enhetshantering använder du administrationscentret för Microsoft Intune.

Granska gruppmedlemskap

  1. I administrationscentret för Intune väljer du Användare>Alla användare> väljer namnet på en befintlig användare.
  2. Granska en del av den information som du kan lägga till eller ändra. Titta till exempel på de egenskaper som du kan konfigurera, till exempel Befattning, Avdelning, Stad, Kontorsplats med mera. Du kan använda dessa egenskaper i dina dynamiska frågor när du skapar dynamiska grupper.
  3. Välj Grupper för att se medlemskapet för den här användaren. Du kan också ta bort användaren från en grupp.
  4. Välj några av de andra alternativen om du vill se mer information och vad du kan göra. Titta till exempel på den tilldelade licensen, användarens enheter med mera.

Vad gjorde jag just?

I administrationscentret för Intune skapade du nya säkerhetsgrupper och lade till befintliga användare och enheter i dessa grupper. Vi använder dessa grupper i senare steg i den här självstudien.

Skapa en mall i Intune

I det här avsnittet skapar vi en administrativ mall i Intune, tittar på några inställningar i Grupprinciphantering och jämför samma inställning i Intune. Målet är att visa en inställning i grupprincipen och visa samma inställning i Intune.

  1. I administrationscentret för Intune väljer du Enheter>Hantera enheter>Konfiguration>Skapa>ny princip.

  2. Ange följande egenskaper:

    • Plattform: Välj Windows 10 och senare.
    • Profiltyp: Välj Mallar>Administrativa mallar.
  3. Välj Skapa.

  4. Ange följande egenskaper i Grundinställningar:

    • Namn: Ange ett beskrivande namn på profilen. Namnge dina profiler så att du enkelt kan identifiera dem senare. Ange till exempel Administratörsmall – Windows 10 Student-enheter.
    • Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.
  5. Välj Nästa.

  6. I Konfigurationsinställningar visar Alla inställningar en alfabetisk lista över alla inställningar. Du kan också filtrera inställningar som gäller för enheter (datorkonfiguration) och inställningar som gäller för användare (användarkonfiguration):

    Skärmbild som visar hur du använder ADMX-mallinställningar för användare och enheter i Microsoft Intune.

  7. Expandera Datorkonfiguration>Microsoft Edge> välj SmartScreen-inställningar. Observera sökvägen till principen och alla tillgängliga inställningar:

    Skärmbild som visar hur du ser principinställningarna för Microsoft Edge SmartScreen i ADMX-mallar i Microsoft Intune.

  8. I sökningen anger du ladda ned. Observera att principinställningarna är filtrerade:

    Skärmbild som visar hur du filtrerar principinställningarna för Microsoft Edge SmartScreen i en Microsoft Intune ADMX-mall.

Öppna Grupprinciphantering

I det här avsnittet visar vi en princip i Intune och dess matchande princip i Redigeraren för grupprinciphantering.

Jämföra en enhetsprincip

  1. Öppna grupprinciphanteringsappenadministratörsdatorn.

    Den här appen installeras med RSAT: Grupprinciphanteringsverktyg, vilket är en valfri funktion som du lägger till i Windows. Krav (i den här artikeln) visar stegen för att installera den.

  2. Expandera Domäner> välj din domän. Välj contoso.nettill exempel .

  3. Högerklicka på Redigera Office- ochEdge-princip>. Appen Redigeraren för grupprinciphantering öppnas.

    Skärmbild som visar hur du högerklickar på den lokala Grupprincipen för Office och Microsoft Edge ADMX och väljer Redigera.

    OfficeandEdge är en grupprincip som innehåller Office- och Microsoft Edge ADMX-mallar. Den här principen beskrivs i krav (i den här artikeln).

  4. Expandera Datorkonfigurationsprinciper>>Administrativa mallar>Anpassning avkontrollpanelen>. Observera de tillgängliga inställningarna.

    Skärmbild som visar hur du expanderar Datorkonfiguration i den lokala redigeraren för grupprinciphantering och går till Anpassning.

    Dubbelklicka på Förhindra aktivering av låsskärmskamera och se tillgängliga alternativ:

    Skärmbild som visar hur du ser inställningsalternativen för lokal datorkonfiguration i grupprincipen.

  5. I administrationscentret för Intune går du till mallen Administratörsmall – Windows 10-studentenheter .

  6. Välj Datorkonfiguration>Anpassning avKontrollpanelen>. Observera de tillgängliga inställningarna:

    Skärmbild som visar inställningssökvägen för anpassningsprinciper i Microsoft Intune.

    Inställningstypen är Enhet och sökvägen är /Control Panel/Personalization. Den här sökvägen liknar den du just såg i Redigeraren för grupprinciphantering. Om du öppnar inställningen Förhindra aktivering av kamera på låsskärmen visas samma alternativ som Inte konfigurerad, Aktiverad och Inaktiverad som du ser i Redigeraren för grupprinciphantering.

Jämföra en användarprincip

  1. I administratörsmallen väljer du Datorkonfiguration>Alla inställningar och söker inprivate browsingefter . Lägg märke till sökvägen.

    Gör samma sak för användarkonfiguration. Välj Alla inställningar och sök inprivate browsingefter .

  2. Leta upp matchande användar- och enhetsinställningar i Redigeraren för grupprinciphantering:

    • Enhet: Expandera Datorkonfigurationsprinciper>>Administrativa mallar Windows-komponenter>>Internet Explorer>Sekretess>Inaktivera InPrivate-surfning.
    • Användare: Expandera Användarkonfigurationsprinciper>>Administrativa mallar Windows-komponenter>>Internet Explorer>Sekretess>Inaktivera InPrivate-surfning.

    Skärmbild som visar hur du inaktiverar InPrivate-surfning i Internet Explorer med hjälp av ADMX-mall.

Tips

Om du vill se de inbyggda Windows-principerna kan du också använda GPEdit (Redigera grupprincipapp ).

Jämför en Microsoft Edge-princip

  1. I administrationscentret för Intune går du till mallen Administratörsmall – Windows 10-studentenheter .

  2. Expandera Datorkonfiguration>Microsoft Edge-start>, startsida och ny fliksida. Observera de tillgängliga inställningarna.

    Gör samma sak för användarkonfiguration.

  3. I Redigeraren för grupprinciphantering hittar du följande inställningar:

    • Enhet: Expandera Datorkonfigurationsprinciper>>Administrativa mallar>Microsoft Edge-start>, startsida och ny fliksida.
    • Användare: Expandera Användarkonfigurationsprinciper>>Administrativa mallar>Microsoft Edge-start>, startsida och ny fliksida

Vad gjorde jag just?

Du har skapat en administrativ mall i Intune. I den här mallen tittade vi på några ADMX-inställningar och tittade på samma ADMX-inställningar i Grupprinciphantering.

Lägga till inställningar i administratörsmallen Studenter

I den här mallen konfigurerar vi vissa Internet Explorer-inställningar för att låsa enheter som delas av flera elever.

  1. I din administratörsmall – Windows 10 Student-enheter expanderar du Datorkonfiguration, väljer Alla inställningar och söker efter Inaktivera InPrivate-surfning:

    Skärmbild som visar hur du inaktiverar enhetsprincip för InPrivate-surfning i en administrativ mall i Microsoft Intune.

  2. Välj inställningen Inaktivera InPrivate-surfning . Observera den beskrivning och de värden som du kan ange i det här fönstret. De här alternativen liknar det du ser i grupprincipen.

  3. Spara ändringarna genom att välja Aktiverad>OK .

  4. Konfigurera även följande Internet Explorer-inställningar. Se till att välja OK för att spara ändringarna.

    • Tillåt dra och släpp eller kopiera och klistra in filer

      • Typ: Enhet
      • Sökväg: \Windows-komponenter\Internet Explorer\Internet Kontrollpanelen\Säkerhetssida\Internetzon
      • Värde: Inaktiverad
    • Förhindra att certifikatfel ignoreras

      • Typ: Enhet
      • Sökväg: \Windows-komponenter\Internet Explorer\Internet Kontrollpanelen
      • Värde: Aktiverat
    • Inaktivera ändring av inställningar för startsidan

      • Typ: Användare
      • Sökväg: \Windows-komponenter\Internet Explorer
      • Värde: Aktiverat
      • Startsida: Ange en URL, till exempel contoso.com.
  5. Rensa sökfiltret. Observera att de inställningar som du har konfigurerat visas högst upp:

    Skärmbild som visar att de konfigurerade ADMX-inställningarna visas högst upp i Microsoft Intune.

Tilldela mallen

  1. I mallen väljer du Nästa tills du kommer till Tilldelningar. Välj Välj grupper som ska inkluderas:

    Skärmbild som visar hur du väljer din administrativa mallprofil i listan Enhetskonfigurationsprofiler i Microsoft Intune.

  2. En lista över befintliga användare och grupper visas. Välj gruppen Alla Windows 10-studentenheter som du skapade tidigare >Välj.

    Om du använder den här genomgången i en produktionsmiljö bör du överväga att lägga till grupper som är tomma. Målet är att öva på att tilldela mallen.

  3. Välj Nästa. I Granska + skapa väljer du Skapa för att spara ändringarna.

Så snart profilen har sparats gäller den för enheterna när de checkar in med Intune. Om enheterna är anslutna till Internet kan det ske omedelbart. Mer information om uppdateringstider för principer finns i Hur lång tid tar det för enheter att hämta en princip, profil eller app.

När du tilldelar strikta eller restriktiva principer och profiler ska du inte låsa dig själv. Överväg att skapa en grupp som är exkluderad från dina principer och profiler. Tanken är att ha åtkomst till felsökning. Övervaka den här gruppen för att bekräfta att den används som avsett.

Vad gjorde jag just?

I administrationscentret för Intune skapade du en enhetskonfigurationsprofil för administrativa mallar och tilldelade profilen till en grupp som du skapade.

Skapa en OneDrive-mall

I det här avsnittet skapar du en OneDrive-administratörsmall i Intune för att styra vissa inställningar. Dessa specifika inställningar väljs eftersom de ofta används av organisationer.

  1. Skapa en annan profil (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip).

  2. Ange följande egenskaper:

    • Plattform: Välj Windows 10 och senare.
    • Profiltyp: Välj Mallar>Administrativa mallar.
  3. Välj Skapa.

  4. Ange följande egenskaper i Grundinställningar:

    • Namn: Ange administratörsmall – OneDrive-principer som gäller för alla Windows 10-användare.
    • Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.
  5. Välj Nästa.

  6. I Konfigurationsinställningar konfigurerar du följande inställningar. Se till att välja OK för att spara ändringarna:

    • Datorkonfiguration:

      • Logga tyst in användare till OneDrive-synkroniseringsklienten med sina Windows-autentiseringsuppgifter
        • Typ: Enhet
        • Värde: Aktiverat
      • Använda OneDrive-filer på begäran
        • Typ: Enhet
        • Värde: Aktiverat
    • Användarkonfiguration:

      • Förhindra användare från att synkronisera personliga OneDrive-konton
        • Typ: Användare
        • Värde: Aktiverat

Dina inställningar ser ut ungefär som följande inställningar:

Skärmbild som visar hur du skapar en administrativ OneDrive-mall i Microsoft Intune.

Mer information om OneDrive-klientinställningar finns i Använd grupprincip för att styra Klientinställningar för OneDrive-synkronisering.

Tilldela mallen

  1. I mallen väljer du Nästa tills du kommer till Tilldelningar. Välj Välj grupper som ska inkluderas:

  2. En lista över befintliga användare och grupper visas. Välj gruppen Alla Windows-enheter som du skapade tidigare >Välj.

    Om du använder den här genomgången i en produktionsmiljö bör du överväga att lägga till grupper som är tomma. Målet är att öva på att tilldela mallen.

  3. Välj Nästa. I Granska + skapa väljer du Skapa för att spara ändringarna.

Nu har du skapat några administrativa mallar och tilldelat dem till grupper som du har skapat. Nästa steg är att skapa en administrativ mall med hjälp av Windows PowerShell och Microsoft Graph API för Intune.

Valfritt: Skapa en princip med PowerShell och Graph API

I det här avsnittet används följande resurser. Vi installerar dessa resurser i det här avsnittet.

  1. Öppna Windows PowerShell som administratör på administratörsdatorn:

    1. I sökfältet anger du powershell.
    2. Högerklicka på Windows PowerShell>Kör som administratör.

    Skärmbild som visar hur du kör Windows PowerShell som administratör.

  2. Hämta och ange körningsprincipen.

    1. Inträda: get-ExecutionPolicy

      Skriv ned vad principen är inställd på, som kan vara Begränsad. När du är klar med genomgången anger du tillbaka den till det ursprungliga värdet.

    2. Inträda: Set-ExecutionPolicy -ExecutionPolicy Unrestricted

    3. Ange Y för att ändra det.

    PowerShells körningsprincip hjälper till att förhindra körning av skadliga skript. Mer information finns i Om körningsprinciper.

  3. Inträda: Install-Module -Name Microsoft.Graph.Intune

    Ange Y om:

    • Uppmanas att installera NuGet-providern
    • Ombedd att installera modulerna från en ej betrodd lagringsplats

    Det kan ta flera minuter att slutföra. När du är klar visas en fråga som liknar följande fråga:

    Skärmbild som visar Windows PowerShell-prompten när du har installerat en modul.

  4. I webbläsaren går du till https://github.com/Microsoft/Intune-PowerShell-SDK/releasesoch väljer filenIntune-PowerShell-SDK_v6.1907.00921.0001.zip .

    1. Välj Spara som och välj en mapp som du kommer ihåg. c:\psscripts är ett bra val.

    2. Öppna mappen och högerklicka på .zip-filen >Extrahera alla>extrahering. Mappstrukturen ser ut ungefär som i följande mapp:

      Skärmbild som visar intune PowerShell SDK-mappstrukturen efter att ha extraherats.

  5. På fliken Visa markerar du Filnamnstillägg:

    Skärmbild som visar hur du väljer filnamnstillägg på fliken Visa i Utforskaren i Windows.

  6. Gå till i mappen och gå till c:\psscripts\Intune-PowerShell-SDK_v6.1907.00921.0001\drop\outputs\build\Release\net471. Högerklicka på varje .dll >Egenskaper>Avblockera.

    Skärmbild som visar hur du avblockera DLL:er.

  7. I din Windows PowerShell-app anger du:

    Import-Module c:\psscripts\Intune-PowerShell-SDK_v6.1907.00921.0001\drop\outputs\build\Release\net471\Microsoft.Graph.Intune.psd1
    

    Ange R om du uppmanas att köra från den ej betrodda utgivaren.

  8. Administrativa Intune-mallar använder betaversionen av Graph:

    1. Inträda: Update-MSGraphEnvironment -SchemaVersion 'beta'

    2. Inträda: Connect-MSGraph -AdminConsent

    3. Logga in med samma Microsoft 365-administratörskonto när du uppmanas till det. Dessa cmdletar skapar principen i din klientorganisation.

      Användare: Ange administratörskontot för din Microsoft 365-klientprenumeration.
      Lösenord: Ange dess lösenord.

    4. Välj Acceptera.

  9. Skapa konfigurationsprofilen testkonfiguration . Inträda:

    $configuration = Invoke-MSGraphRequest -Url https://graph.microsoft.com/beta/deviceManagement/groupPolicyConfigurations -Content '{"displayName":"Test Configuration","description":"A test configuration created through PS"}' -HttpMethod POST
    

    När dessa cmdletar lyckas skapas profilen. Bekräfta genom att gå till Intune-administrationscentret >Enheter>Hantera enheter>Konfiguration. Testkonfigurationsprofilen bör visas.

  10. Hämta alla SettingDefinitions. Inträda:

    $settingDefinitions = Invoke-MSGraphRequest -Url https://graph.microsoft.com/beta/deviceManagement/groupPolicyDefinitions -HttpMethod GET
    
  11. Leta upp definitions-ID:t med hjälp av inställningens visningsnamn. Inträda:

    $desiredSettingDefinition = $settingDefinitions.value | ? {$_.DisplayName -Match "Silently sign in users to the OneDrive sync app with their Windows credentials"}
    
  12. Konfigurera en inställning. Inträda:

    $configuredSetting = Invoke-MSGraphRequest -Url "https://graph.microsoft.com/beta/deviceManagement/groupPolicyConfigurations('$($configuration.id)')/definitionValues" -Content ("{""enabled"":""true"",""configurationType"":""policy"",""definition@odata.bind"":""https://graph.microsoft.com/beta/deviceManagement/groupPolicyDefinitions('$($desiredSettingDefinition.id)')""}") -HttpMethod POST
    
    Invoke-MSGraphRequest -Url "https://graph.microsoft.com/beta/deviceManagement/groupPolicyConfigurations('$($configuration.id)')/definitionValues('$($configuredSetting.id)')" -Content ("{""enabled"":""false""}") -HttpMethod PATCH
    
    $configuredSetting = Invoke-MSGraphRequest -Url "https://graph.microsoft.com/beta/deviceManagement/groupPolicyConfigurations('$($configuration.id)')/definitionValues('$($configuredSetting.id)')" -HttpMethod GET
    

Se din princip

  1. I administrationscentret > för IntuneHanterar enheter>>Konfigurationsuppdatering>.
  2. Välj inställningar för testkonfigurationsprofilen>.
  3. I listrutan väljer du Alla produkter.

Du ser att inställningen För tyst inloggning till OneDrive-synkroniseringsklienten med deras Windows-autentiseringsuppgifter har konfigurerats.

Metodtips för principer

När du skapar principer och profiler i Intune finns det några rekommendationer och metodtips att tänka på. Mer information finns i metodtips för principer och profiler.

Rensa resurser

När det inte längre behövs kan du:

  • Ta bort de grupper som du skapade:

    • Alla Windows 10 Student-enheter
    • Alla Windows-enheter
    • Alla lärare
  • Ta bort de administratörsmallar som du skapade:

    • Administratörsmall – Windows 10 Student-enheter
    • Administratörsmall – OneDrive-principer som gäller för alla Windows 10-användare
    • Testkonfiguration
  • Ange windows PowerShell-körningsprincipen tillbaka till dess ursprungliga värde. I följande exempel anges körningsprincipen till Begränsad:

    Set-ExecutionPolicy -ExecutionPolicy Restricted
    

Nästa steg

I den här självstudien lärde du dig mer om administrationscentret för Microsoft Intune, använde frågeverktyget för att skapa dynamiska grupper och skapade administrativa mallar i Intune för att konfigurera ADMX-inställningar. Du jämförde även användningen av ADMX-mallar lokalt och i molnet med Intune. Som en bonus använde du PowerShell-cmdletar för att skapa en administrativ mall.

Mer information om administrativa mallar i Intune finns i: