Как настроить приложения на устройствах Windows 10 и 11

Передача правил из ADMX-файла на управляемые устройства Windows

Эта функция доступна в версиях Frontline Starter и Frontline Standard, Business Plus, Enterprise Standard и Enterprise Plus, Education Standard, Education Plus и лицензия Endpoint Education, Enterprise Essentials и Enterprise Essentials Plus, Cloud Identity Premium. Сравнение версий

Эта статья актуальна только для компьютеров, зарегистрированных в службе управления устройствами Windows.

С помощью специальных настроек вы, как администратор, можете задать правила из ADMX-файла для приложений Windows (и сторонних приложений), которые установлены на управляемых устройствах Windows 10 и 11 вашей организации. Сначала нужно задать специальную настройку для возможности передачи правил для приложений на управляемые устройства, а затем добавить специальные настройки для каждого такого правила.

В этой статье описан общий порядок настройки. Пример можно найти в статье Как управлять браузером Chrome с помощью службы управления устройствами Windows.

Шаг 1. Добавьте специальную настройку для синхронизации ADMX-файла приложения на устройствах

Пропустите этот шаг, если вы настраиваете правила для Windows с помощью шаблона ADMX.

Скопируйте содержимое файла ADMX:

На устройстве Windows скачайте шаблон ADMX для приложения.
Откройте его в текстовом редакторе и скопируйте содержимое. Шаблон находится в папке, в которую вы его скачали, например C:\Users\имя_пользователя\Downloads\template\windows\admx\название_приложения.admx.

Добавьте специальную настройку для передачи в приложение правил из ADMX-файла:

Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
В консоли администратора нажмите на значок меню УстройстваМобильные устройства и конечные точкиНастройкиWindows.
Выберите Специальные настройки.
Нажмите Добавить специальную настройку.
Заполните следующие поля:
- Название. Описательное название настройки, например "Передача правил из ADMX-файла в приложение "название приложения".
- OMA-URI. OMA-URI шаблона ADMX. Например, шаблон для браузера Chrome имеет такой OMA-URI: ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/Chrome/Policy/ChromeAdmx. Найдите этот параметр в документации к приложению.
- Тип данных. Выберите Строка в раскрывающемся списке.
- Значение. Введите текст из шаблона ADMX. Примечание. Текст нужно вводить в виде строки, а не пробовать загрузить XML-файл с ним. Текст имеет схожий с XML формат, но не проходит проверку правильности XML.
- Описание (необязательно). Добавьте описание.
Нажмите Далее.
Выберите организационное подразделение, к которому будет применяться шаблон. Правила для приложения, которые вы зададите на следующем шаге, будут синхронизироваться только с аккаунтами из такого подразделения.
Нажмите Применить.

Шаг 2. Добавьте специальную настройку для каждого правила

Узнайте параметры, необходимые для настройки правила, в документации к приложению или на сайте Microsoft:

OMA-URI правила. Например, правило для управления закладками браузера Chrome имеет такой OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/ManagedBookmarks.
Текст правила, например <enabled />.

Задайте специальную настройку для правила:

Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
В консоли администратора нажмите на значок меню УстройстваМобильные устройства и конечные точкиНастройкиWindows.
Выберите Специальные настройки.
Нажмите Добавить специальную настройку.
Заполните следующие поля:
- Название. Описательное название настройки, например названия приложения и правила для него.
- OMA-URI. OMA-URI правила.
- Тип данных. Выберите Строка в раскрывающемся списке.
- Значение. Введите текст с настройками правила.
- Описание (необязательно). Добавьте описание.
Нажмите Далее.
Выберите организационное подразделение, к которому будет применено правило.
Нажмите Применить.

Применение правил на устройствах, подключенных к интернету, может занять до трех часов. Чтобы выполнить принудительную синхронизацию правил, на устройстве выберите Настройки, а затем – раздел Под управлением Google. Дважды выполните синхронизацию вручную и снова проверьте список правил.

Шаг 3. Убедитесь, что правило применилось

Чтобы правила вступили в силу, пользователям нужно будет перезапустить приложение. Вы также можете проверить, правильно ли применяются правила на пользовательских устройствах.

Откройте приложение на управляемом устройстве.
Убедитесь, что заданные правила включены.

Другие способы проверки того, что правила были добавлены, могут быть описаны в документации к приложению.

Устранение неполадок

Убедитесь, что устройство зарегистрировано в службе управления устройствами Windows. Подробнее…
Если настроенное вами специальное правило не появилось в списке правил на управляемом устройстве, возможно, прошло недостаточно времени для его передачи. Для устройств, подключенных к интернету, на это может потребоваться до трех часов. Чтобы выполнить принудительную синхронизацию правил, на устройстве выберите Настройки, а затем – раздел Под управлением Google. Дважды выполните синхронизацию вручную и снова проверьте список правил.
Убедитесь, что вы не допустили ошибок при наборе OMA-URI и что значение представляет собой корректный XML. В таких ситуациях сообщение об ошибке не появляется, но на устройствах пользователей правило не применяется.
Сведения о попытках применения специальных настроек на всех или некоторых устройствах можно найти в журнале аудита устройств:
1. Войдите в консоль администратора Google.
  Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
2. В консоли администратора нажмите на значок меню ОтчетыОтчетыУстройстваМобильные.
3. Нажмите Добавить фильтрНазвание событияСобытие синхронизации расширенной политики. Чтобы отфильтровать события по определенному правилу, нажмите на панель фильтра, выберите Название правила и введите OMA-URI правила.

Статьи по теме

Эта информация оказалась полезной?

Как можно улучшить эту статью?