5 กรกฎาคม 2024
พื้นที่เก็บข้อมูลนี้มีโปรไฟล์การกำหนดค่า Microsoft Intune ที่สร้างไว้ล่วงหน้าในรูปแบบ JSON สำหรับ Windows 10 และ Windows 11 ที่สามารถนำเข้าสู่ Microsoft Intune ได้ (https://intune.microsoft.com)
โปรไฟล์ทั้งหมดได้รับการกำหนดค่าโดยใช้ OMA-URI มีเหตุผลบางประการสำหรับแนวทางนี้:
แต่ละการกำหนดค่าสามารถตั้งชื่อตามส่วนและชื่อที่ CIS ให้ไว้ เช่น: 1.1.1
เป็นที่ชัดเจนว่าตัวเลือก CIS ใดที่การกำหนดค่าเฉพาะกำลังจัดการอยู่
เมื่อคำแนะนำของ CIS เปลี่ยนแปลง การเปลี่ยนแปลงเพื่อให้สอดคล้องกับคำแนะนำใหม่จะเป็นเรื่องง่าย
OMA-URI อนุญาตให้มี "คำอธิบาย" คำอธิบายนี้สามารถใช้เพื่อบันทึกการกำหนดค่าที่แตกต่างจาก CIS และให้เหตุผลสำหรับความแตกต่าง หากคุณใช้แบบฟอร์มการยอมรับความเสี่ยง (RAF) ในสภาพแวดล้อมของคุณ คุณสามารถจดหมายเลข RAF ไว้เพื่อจัดการกับความแตกต่างได้
OMA-URI จำนวนมากในโปรไฟล์การกำหนดค่าเหล่านี้ไม่ได้เผยแพร่โดย CIS พบ OMA-URI ได้ที่นี่: https://learn.microsoft.com/en-us/windows/client-management/mdm/ พบตัวเลือกการกำหนดค่าบางอย่างโดยการค้นหาไฟล์ ADMX Group Policy ที่เกี่ยวข้องและค้นหารหัสองค์ประกอบ xml สิ่งเหล่านี้ระบุไว้โดยใช้ไวยากรณ์ SyncML ตามเอกสารที่นี่: https://learn.microsoft.com/en-us/windows/client-management/understand-admx-backed-policies#enabling-a-policy หากคุณต้องการใช้ การกำหนดค่าของตัวเอง เปิดไฟล์ admx (อยู่ที่ C:windowspolicydefintions) และค้นหานโยบายและองค์ประกอบที่เกี่ยวข้องที่คุณต้องการกำหนดค่าและปฏิบัติตามไวยากรณ์
หากต้องการนำเข้าโปรไฟล์:
ดาวน์โหลดสคริปต์ Powershell นี้: IntuneConfiguration_ImportCustomConfig.ps1
ดาวน์โหลดไฟล์การกำหนดค่า JSON ที่คุณเลือก (Win11 หรือ Win10)
เรียกใช้สคริปต์ PowerShell
ป้อนตำแหน่งลงในไฟล์ JSON เมื่อได้รับแจ้ง
หมายเหตุ: หากต้องการใช้สคริปต์นำเข้าใหม่ คุณอาจต้อง "อนุมัติ" การเข้าถึงแอปที่ร้องขอ ซึ่งทำได้ใน Azure Portal ภายใต้แอปพลิเคชันระดับองค์กร -> คำขอความยินยอมของผู้ดูแลระบบ
เพิ่มสคริปต์ใหม่เมื่อวันที่ 5 กรกฎาคม 2024 พร้อมผลการตรวจสอบหลายรายการ
เทมเพลต Windows 10 มีช่องว่างบางอย่างที่ฉันแก้ไขด้วยตนเองในสภาพแวดล้อมของฉัน โปรดดูผลการตรวจสอบเพื่อดูว่ามีอะไรที่คุณควรจัดการหรือไม่ การกำหนดค่านี้กำลังทำงานอยู่ในสภาพแวดล้อมการผลิตที่ใช้งานอยู่โดยไม่มีปัญหาใดๆ
หากต้องการตรวจสอบการกำหนดค่าที่ใช้:
เปิด Event Viewer บนเครื่องที่ใช้งานการกำหนดค่า
เปิด "บันทึกแอปพลิเคชันและบริการ"MicrosoftWindowsDeviceManagement-Enterprise-Diagnostics-ProviderAdmin"
ตรวจสอบรายการใด ๆ ที่มี "ข้อผิดพลาด"
ละเว้นรหัสเหตุการณ์ 2545 (checkNewInstanceData) - นี่ดูเหมือนจะเป็นข้อบกพร่องของ Intune ดูhttps://answers.microsoft.com/en-us/windows/forum/all/event-2545-microsoft-windows-devicemanagement/a7e0f8e9-685f-44d8-be69-58fd1f8a716e ณ วันที่ 2024.01.23 ฉันไม่เห็นสิ่งนี้ในการปรับใช้อีกต่อไป
ละเว้นข้อผิดพลาดในการอ้างอิง "./Device/Vendor/MSFT/Policy/ConfigOpoerations/ADMXInstall/Receiver/Properties/Policy/FakePolicy/Version นี่เป็นข้อผิดพลาดที่คาดไว้ ซึ่งจะแจ้งให้คุณทราบว่า Intune ทำงานอย่างถูกต้อง ดู: https://www.reddit.com/r/Intune/comments/n8u51x/intune_fakepolicy_not_found_error/
ความล้มเหลวในการแก้ไข Intune สำหรับนโยบายการกำหนดสิทธิ์ผู้ใช้ที่ใช้ค่าว่าง (2.2.1 ถึง 2.2.30)
อาจรายงานข้อผิดพลาด "0x87D1FDE8" (ความล้มเหลวในการแก้ไข) แม้จะมีข้อผิดพลาดนี้ แต่นโยบายที่ว่างเปล่าก็ถูกนำมาใช้อย่างเหมาะสม
นี่ดูเหมือนจะเป็นปัญหากับการรายงานภายใน ดู "สาเหตุ" ที่กล่าวถึงที่นี่: https://learn.microsoft.com/en-us/troubleshoot/mem/intune/device-configuration/device-configuration-profile-reports-error-2016281112
เนื่องจากมีการระบุช่องว่างโดยใช้ Intune จึงคาดว่าจะได้รับค่านี้ในการตอบกลับ อย่างไรก็ตาม เฉพาะ "ว่าง" เท่านั้นที่ถูกส่งกลับไปยัง Intune ส่งผลให้เกิด "ข้อผิดพลาด" นี้ แม้ว่าจะนำนโยบายไปใช้สำเร็จแล้วก็ตาม
นโยบายเปล่าเหล่านี้สามารถปรับโครงสร้างใหม่เป็นนโยบายใหม่ได้ (การป้องกันปลายทาง/สิทธิ์ผู้ใช้) ที่ไม่ใช้ OMA-URI เพื่อป้องกันข้อผิดพลาดในการรายงานนี้
Firefox อาจเป็นอุปสรรคในการทำงานกับ OMA-URI ฉันสร้างสไตล์ชีทเพื่อให้ง่ายขึ้นมาก และสามารถดูได้ในภาพหน้าจอด้านบน หากต้องการติดตั้ง ให้ไปที่โฟลเดอร์ "พิเศษ" เพื่อดูคำแนะนำ
