Эта функция доступна в версиях Frontline Starter и Frontline Standard, Business Plus, Enterprise Standard и Enterprise Plus, Education Standard, Education Plus и лицензия Endpoint Education, Enterprise Essentials и Enterprise Essentials Plus, Cloud Identity Premium. Сравнение версий
Эта статья актуальна только для компьютеров, зарегистрированных в службе управления устройствами Windows.
С помощью специальных настроек вы, как администратор, можете задать правила из ADMX-файла для приложений Windows (и сторонних приложений), которые установлены на управляемых устройствах Windows 10 и 11 вашей организации. Сначала нужно задать специальную настройку для возможности передачи правил для приложений на управляемые устройства, а затем добавить специальные настройки для каждого такого правила.
В этой статье описан общий порядок настройки. Пример можно найти в статье Как управлять браузером Chrome с помощью службы управления устройствами Windows.
Шаг 1. Добавьте специальную настройку для синхронизации ADMX-файла приложения на устройствах
Пропустите этот шаг, если вы настраиваете правила для Windows с помощью шаблона ADMX.
Скопируйте содержимое файла ADMX:
- На устройстве Windows скачайте шаблон ADMX для приложения.
- Откройте его в текстовом редакторе и скопируйте содержимое. Шаблон находится в папке, в которую вы его скачали, например C:\Users\имя_пользователя\Downloads\template\windows\admx\название_приложения.admx.
Добавьте специальную настройку для передачи в приложение правил из ADMX-файла:
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню УстройстваМобильные устройства и конечные точкиНастройкиWindows.
- Выберите Специальные настройки.
- Нажмите Добавить специальную настройку.
- Заполните следующие поля:
- Название. Описательное название настройки, например "Передача правил из ADMX-файла в приложение "название приложения".
- OMA-URI. OMA-URI шаблона ADMX. Например, шаблон для браузера Chrome имеет такой OMA-URI: ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/Chrome/Policy/ChromeAdmx. Найдите этот параметр в документации к приложению.
- Тип данных. Выберите Строка в раскрывающемся списке.
- Значение. Введите текст из шаблона ADMX. Примечание. Текст нужно вводить в виде строки, а не пробовать загрузить XML-файл с ним. Текст имеет схожий с XML формат, но не проходит проверку правильности XML.
- Описание (необязательно). Добавьте описание.
- Нажмите Далее.
- Выберите организационное подразделение, к которому будет применяться шаблон. Правила для приложения, которые вы зададите на следующем шаге, будут синхронизироваться только с аккаунтами из такого подразделения.
- Нажмите Применить.
Шаг 2. Добавьте специальную настройку для каждого правила
Узнайте параметры, необходимые для настройки правила, в документации к приложению или на сайте Microsoft:
- OMA-URI правила. Например, правило для управления закладками браузера Chrome имеет такой OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/ManagedBookmarks.
- Текст правила, например <enabled />.
Задайте специальную настройку для правила:
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню УстройстваМобильные устройства и конечные точкиНастройкиWindows.
- Выберите Специальные настройки.
- Нажмите Добавить специальную настройку.
- Заполните следующие поля:
- Название. Описательное название настройки, например названия приложения и правила для него.
- OMA-URI. OMA-URI правила.
- Тип данных. Выберите Строка в раскрывающемся списке.
- Значение. Введите текст с настройками правила.
- Описание (необязательно). Добавьте описание.
- Нажмите Далее.
- Выберите организационное подразделение, к которому будет применено правило.
- Нажмите Применить.
Применение правил на устройствах, подключенных к интернету, может занять до трех часов. Чтобы выполнить принудительную синхронизацию правил, на устройстве выберите Настройки, а затем – раздел Под управлением Google. Дважды выполните синхронизацию вручную и снова проверьте список правил.
Шаг 3. Убедитесь, что правило применилось
Чтобы правила вступили в силу, пользователям нужно будет перезапустить приложение. Вы также можете проверить, правильно ли применяются правила на пользовательских устройствах.
- Откройте приложение на управляемом устройстве.
- Убедитесь, что заданные правила включены.
Другие способы проверки того, что правила были добавлены, могут быть описаны в документации к приложению.
Устранение неполадок
- Убедитесь, что устройство зарегистрировано в службе управления устройствами Windows. Подробнее…
- Если настроенное вами специальное правило не появилось в списке правил на управляемом устройстве, возможно, прошло недостаточно времени для его передачи. Для устройств, подключенных к интернету, на это может потребоваться до трех часов. Чтобы выполнить принудительную синхронизацию правил, на устройстве выберите Настройки, а затем – раздел Под управлением Google. Дважды выполните синхронизацию вручную и снова проверьте список правил.
- Убедитесь, что вы не допустили ошибок при наборе OMA-URI и что значение представляет собой корректный XML. В таких ситуациях сообщение об ошибке не появляется, но на устройствах пользователей правило не применяется.
- Сведения о попытках применения специальных настроек на всех или некоторых устройствах можно найти в журнале аудита устройств:
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ОтчетыОтчетыУстройстваМобильные.
-
Нажмите Добавить фильтрНазвание событияСобытие синхронизации расширенной политики. Чтобы отфильтровать события по определенному правилу, нажмите на панель фильтра, выберите Название правила и введите OMA-URI правила.
-