使用 Microsoft Intune 中的设置目录配置 ADMX 设置

Intune 设置目录包含可用于帮助管理 Windows 客户端设备的管理模板。 这些设置内置于 Intune (无需下载) ，也不需要任何自定义，包括使用 OMA-URI。

此功能适用于：

• Windows

可以导入自定义和非Microsoft ADMX 和 ADML 文件。 有关详细信息，请参阅 导入自定义或合作伙伴 ADMX 文件。

本文介绍在设置目录中使用管理模板的步骤。 创建设置目录策略后，可以将此配置文件分配或部署到组织中的 Windows 客户端设备。

开始之前

• 某些设置未包含在所有 Windows 版本中。 为了获得最佳体验，我们建议使用 Windows 企业版。

• Windows 设置使用 Windows 策略 CSP。 CSP 适用于不同版本的 Windows，例如家庭版、专业版和企业版等。 要查看 CSP 是否适用于特定版本，请转到 Windows 策略 CSP。

• Intune 中的 Windows 设置与在本地组策略编辑器 (gpedit) 中看到的本地组策略路径相关联。

• 从 2412 年 12 月版本开始，Intune 管理中心中的 模板>管理模板 配置文件类型已弃用且只读。 有关此更改的详细信息，请参阅 在 Intune 中迁移到统一设置平台的 Windows 设备配置策略。

  如果使用自定义 ADMX 模板，仍可以 导入管理模板。

创建策略

1. 登录到Microsoft Intune 管理中心。

2. 选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。

3. 输入以下属性：

   • 平台：选择“Windows 10 及更高版本”。
   • 配置文件类型：选择 “设置目录”。

4. 选择“创建”。

5. 在“基本信息”中，输入以下属性：

   • 名称：为配置文件命名，以便以后可以轻松识别它们。 例如，良好的配置文件名称为 ADMX：配置屏幕保护程序。
   • 说明：此设置是可选的，但建议使用。

6. 选择 下一步。

7. 选择“ 添加设置”，然后展开“ 管理模板”。 选择任意设置，查看可配置的内容。

   

8. 选择设置时，可以在 (User) 设置名称中看到。 (User) 表示这些设置在用户登录时应用于用户。 设置名称中没有 (User) 的设置适用于设备。

   

9. 选择要配置的设置。 例如，展开控制面板>“个性化>”选择“启用屏幕保护程序” (“用户) ”。 关闭设置选取器。

   选择设置后，该设置将添加到策略，并准备好配置：

   

10. 选择 下一步。

11. 在“作用域标记”（可选）中，分配一个标记以将配置文件筛选到特定 IT 组（如 US-NC IT Team 或 JohnGlenn_ITDepartment）。 有关详细信息，请参阅对分布式 IT 使用基于角色的访问控制 (RBAC) 和作用域标记。

    选择 下一步。

12. 在 “分配”中，选择接收个人资料的用户或组。 有关详细信息，请参阅 在 Intune 中分配用户和设备配置文件。

    如果配置文件分配给用户组，则配置的设置将应用于用户注册并登录的任何设备。 如果配置文件分配给设备组，则配置的设置将应用于登录到该设备的任何用户。 如果设置是计算机配置 () HKEY_LOCAL_MACHINE 或用户配置 (HKEY_CURRENT_USER) ，则会发生此分配。 对于某些设置，分配给用户的计算机设置还可能会影响该设备上其他用户的体验。

    有关详细信息，请参阅分配策略时的用户组与设备组。

    选择 下一步。

13. 在“查看并创建”中查看设置。 选择“ 创建”时，将保存所做的更改，并将配置文件分配给所选组。 该策略也会显示在配置文件列表中。

下次设备检查配置更新时，将应用你配置的设置。

创建已知问题回滚策略

在已注册的设备上，可以使用管理模板创建已知问题回滚 (KIR) 策略，并将此策略部署到 Windows 设备。 请参阅 使用 Microsoft Intune ADMX 策略引入到托管设备部署 KIR 激活。

有关 KIR 的详细信息，请参阅：

• 已知问题回滚：帮助你保护 Windows 设备并提高工作效率
• 如何使用本地组策略或 Intune 部署已知问题回滚

相关内容

• 分配模板 (也称为配置文件) 并 监视策略状态。
• 使用设置目录更新 Office。
• 使用设置目录限制 USB 设备。
• 使用设置目录创建Microsoft Edge 策略。
• 导入自定义或合作伙伴 ADMX 文件。