5 يوليو 2024
يضم هذا المستودع ملفات تعريف تكوين Microsoft Intune المُنشأة مسبقًا بتنسيق JSON لنظامي التشغيل Windows 10 وWindows 11 والتي يمكن استيرادها إلى Microsoft Intune. (https://intune.microsoft.com).
يتم تكوين كافة ملفات التعريف باستخدام OMA-URI. هناك عدة أسباب لهذا النهج:
يمكن تسمية كل تكوين وفقًا للقسم والاسم المقدم من CIS. على سبيل المثال: 1.1.1
من الواضح ما هو خيار CIS الذي يعالجه تكوين معين
عندما تتغير توصيات CIS، سيكون من السهل إجراء تغييرات لتتوافق مع التوصية الجديدة
تسمح معرفات OMA-URI بـ "الوصف". يمكن استخدام هذا الوصف لملاحظة التكوينات التي تختلف عن CIS وتقديم سبب للاختلاف. إذا كنت تستخدم نماذج قبول المخاطر (RAF) في بيئتك، فيمكنك أيضًا ملاحظة رقم RAF لمعالجة الفرق.
لا يتم نشر الكثير من معرفات OMA-URI الموجودة في ملفات تعريف التكوين هذه بواسطة CIS. تم العثور على معرفات UMA-URI هنا: https://learn.microsoft.com/en-us/windows/client-management/mdm/ تم العثور على بعض خيارات التكوين من خلال البحث عن ملفات نهج مجموعة ADMX المقابلة وتحديد موقع معرفات عناصر xml الخاصة بها. يتم تحديدها باستخدام بناء جملة SyncML كما هو موثق هنا: https://learn.microsoft.com/en-us/windows/client-management/understanding-admx-backed-policies#enabling-a-policy إذا كنت بحاجة إلى تنفيذ التكوينات الخاصة بك، افتح ملف admx (الموجود في C:windowspolicydefintions) وحدد موقع السياسة والعنصر المقابل الذي تريد تكوينه واتبع بناء الجملة.
لاستيراد ملف تعريف:
قم بتنزيل برنامج Powershell النصي هذا: IntuneConfiguration_ImportCustomConfig.ps1
قم بتنزيل ملف تكوين JSON الذي تختاره (إما Win11 أو Win10)
قم بتشغيل البرنامج النصي بوويرشيل
أدخل موقع ملف JSON عندما يُطلب منك ذلك
ملاحظة: لاستخدام البرنامج النصي الجديد للاستيراد، قد تحتاج إلى "الموافقة" على وصول التطبيق المطلوب. يتم ذلك في Azure Portal ضمن تطبيقات المؤسسة -> طلبات موافقة المسؤول
تمت إضافة نص جديد في 5 يوليو 2024 مع نتائج تدقيق متعددة.
يحتوي قالب Windows 10 على بعض الثغرات التي قمت بمعالجتها يدويًا في بيئتي. يرجى الرجوع إلى نتائج التدقيق لمعرفة ما إذا كان هناك أي شيء يجب عليك معالجته. يتم تشغيل هذا التكوين حاليًا في بيئة إنتاج نشطة دون أي مشكلة.
للتحقق من التكوين المطبق:
افتح "عارض الأحداث" على الجهاز الذي تم نشر التكوين عليه
افتح "سجلات التطبيقات والخدمات"MicrosoftWindowsDeviceManagement-Enterprise-Diagnostics-ProviderAdmin"
مراجعة أي إدخالات بها "خطأ"
تجاهل معرف الحدث 2545 (checkNewInstanceData) - يبدو أن هذا خطأ في Intune. راجع https://answers.microsoft.com/en-us/windows/forum/all/event-2545-microsoft-windows-devicemanagement/a7e0f8e9-685f-44d8-be69-58fd1f8a716e. اعتبارًا من 2024.01.23، لم أعد أرى هذا في عملية النشر الخاصة بي.
تجاهل مرجع الخطأ "./Device/Vendor/MSFT/Policy/ConfigOpoerations/ADMXInstall/Receiver/Properties/Policy/FakePolicy/Version. هذا خطأ متوقع يخبرك بأن Intune يعمل بشكل صحيح. راجع: https://www. reddit.com/r/Intune/comments/n8u51x/intune_fakepolicy_not_found_error/
فشل إصلاح Intune لسياسات تعيين حقوق المستخدم التي تطبق قيمة فارغة. (2.2.1 إلى 2.2.30)
قد يُبلغ عن الخطأ "0x87D1FDE8" (فشل المعالجة). بالرغم من هذا الخطأ، يتم تطبيق السياسات الفارغة بشكل صحيح.
يبدو أن هذه مشكلة في تقارير Intune. راجع "السبب" المذكور هنا: https://learn.microsoft.com/en-us/troubleshoot/mem/intune/device-configuration/device-configuration-profile-reports-error-2016281112
نظرًا لأنه تم تحديد الفراغات باستخدام ، يتوقع Intune تلقي هذه القيمة في الاستجابة. ومع ذلك، يتم إرسال "فارغ" فقط مرة أخرى إلى Intune، مما يؤدي إلى حدوث هذا "الخطأ" على الرغم من تطبيق السياسة بنجاح.
يمكن إعادة هيكلة هذه السياسات الفارغة في سياسة جديدة (حماية نقطة النهاية/حقوق المستخدم) التي لا تستخدم OMA-URI لمنع خطأ الإبلاغ هذا.
يمكن أن يكون Firefox بمثابة صعوبة في العمل مع OMA-URIs. لقد قمت بإنشاء ورقة أنماط لتسهيل الأمر كثيرًا ويمكن رؤية ذلك في لقطة الشاشة أعلاه. للتثبيت، انتقل إلى مجلد "الإضافات" للحصول على التعليمات.
