Администратор, управляющий устройствами с Microsoft Windows 10 или 11 организации, может задавать для них специальные настройки с помощью соответствующей службы Google. Эти настройки позволяют управлять устройствами в консоли администратора. В этой статье описаны специальные настройки, которые используются чаще всего.
Примечание. Изложенные в статье сведения являются справочными. Корпорация Microsoft может изменить работу настроек по своему усмотрению.
Прежде чем применять настройки
- Изучите документацию Microsoft. Перейти к ней можно по ссылкам в названиях настроек ниже.
- Проверьте работу настройки, прежде чем применять ее в организации.
Управление устройствами
Как запретить пользователям отменять регистрацию устройстваНазвание: AllowManualMDMUnenrollment
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment
Тип данных: целое число.
Значение: 0 = пользователям запрещено отменять регистрацию устройств, 1 = пользователям разрешено отменять регистрацию устройств (по умолчанию). Примечание. Если задано значение 0, то даже пользователи с правами локальных администраторов не смогут отменять регистрацию устройств. В этом случае отменить регистрацию можно только с помощью консоли администратора. Инструкции
Безопасность
Как запретить пользователям менять настройки VPNНазвание: AllowVPN
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN
Тип данных: целое число.
Значение: 0 = пользователям запрещено изменять настройки VPN, 1 = пользователям разрешено изменять настройки VPN (по умолчанию).
Название: PageVisibilityList
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList
Тип данных: строка.
Значение: укажите страницу, которую нужно показать или скрыть, используя префиксы showonly:
(показать) и hide:
(скрыть). Например, чтобы скрыть страницу настроек VPN, создайте такую строку: hide:network-vpn
. По умолчанию задана пустая строка, то есть показаны все страницы.
Полный список страниц, которые можно показать и скрыть, представлен в Справке Microsoft. Вводите только вторую часть URI страницы без префикса ms-settings:
.
Название: AllowAutoPlay
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay
Тип данных: целое число.
Значение: 0 = пользователям запрещено изменять настройки автовоспроизведения, 1 = пользователям разрешено изменять эти настройки (по умолчанию).
Для настройки времени ожидания также необходимо явным образом включить блокировку устройства.
- Задайте время ожидания для блокировки.
Название: MaxInactivityTimeDeviceLock
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock
Тип данных: целое число.
Значение: 0–999, 0 = время ожидания не задано (по умолчанию).
- Включите блокировку устройства.
Название: AllowUsersToConnectRemotely
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
Тип данных: строка.
Значение: чтобы запретить доступ через Удаленный рабочий стол, введите <disabled />.
Этот параметр необходим для настройки пароля и блокировки устройства.
Примечание. При включении блокировки Microsoft применяет определенные требования к паролям. Рекомендуем изучить документацию для настройки.
Название: DevicePasswordEnabled
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled
Тип данных: целое число.
Значение: 0 = включено (по умолчанию), 1 = отключено.
Оборудование и сеть
Как настроить профили Wi-FiНазвание: WlanXml
OMA-URI: ./Vendor/MSFT/WiFi/Profile/<Enter SSID>/WlanXml
Замените <Enter SSID> названием сети Wi-Fi.
Тип данных: строка (XML).
Значение: загрузите XML-файл в приведенном ниже формате. Вы можете создать XML-файл на основе существующего подключения Wi-Fi или внести нужные изменения в шаблон ниже, например указав следующие параметры сети:
SSID
(в<name>
) – введите название сети Wi-Fi.Password
(в<keyMaterial>
) – если для аутентификации используется пароль, введите пароль для Wi-Fi. Если применяется другой тип аутентификации, примеры форматирования можно найти в этой статье.- В
<connectionMode>
введитеauto
, чтобы автоматически подключать устройство к сети Wi-Fi, илиmanual
, чтобы пользователь подключался вручную.
Дополнительную информацию о параметрах можно найти в документации Microsoft.
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>SSID</name>
<SSIDConfig>
<SSID>
<name>SSID</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>Password</keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>
Название: AllowCamera
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
Тип данных: целое число.
Значение: 0 = камера отключена, 1 = камера включена (по умолчанию).
Название: AllowStorageCard
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard
Тип данных: целое число.
Значение: 0 = USB-накопители отключены, доступ к SD-картам заблокирован, 1 = USB-накопители подключены, доступ к SD-картам разрешен (по умолчанию).
Название: AllowAdvertising
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Тип данных: целое число.
Значение: 0 = прием оповещений запрещен. Устройство нельзя обнаружить с помощью Bluetooth-устройств. 1 = прием оповещений разрешен. Другие Bluetooth-устройства могут обнаружить устройство (по умолчанию).
Название: AllowBluetooth
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
Тип данных: целое число.
Значение: 0 = функция Bluetooth отключена, 2 = функция Bluetooth включена (по умолчанию).
Название: RemovableDiskDenyWriteAccess
OMA-URI: ./[Device|User]/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
Тип данных: целое число.
Значение: 0 = запись на съемные диски разрешена (по умолчанию), 1 = запись на съемные диски запрещена.
Название: PreventAddingNewPrinters
OMA-URI: ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters
Тип данных: целое число.
Значение: 0 = пользователям разрешено добавлять принтеры (по умолчанию), 1 = добавление принтеров и сканеров отключено.
Программное обеспечение
Как отключить КортануНазвание: AllowCortana
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana
Тип данных: целое число.
Значение: 0 = Кортана отключена, 1 = Кортана включена (по умолчанию).
Название: AllowWindowsSpotlight
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight
Тип данных: целое число.
Значение: 0 = уведомления функции отключены, 1 = уведомления функции включены (по умолчанию).
Название: AllowAllTrustedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
Тип данных: целое число.
Значение: 0 = установка приложений не из Microsoft Store запрещена, 1 = разрешена установка любых приложений, 65535 = параметр не задан (по умолчанию).
Название: DisableOneDriveFileSync
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync
Тип данных: целое число.
Значение: 0 = доступ к хранилищу файлов OneDrive разрешен (по умолчанию), 1 = доступ к OneDrive запрещен.
Расширенные игровые сервисы могут отправлять данные в корпорацию Microsoft или издателям игр.
Название: AllowAdvancedGamingServices
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices
Тип данных: целое число.
Значение: 0 = расширенные игровые сервисы заблокированы, 1 = расширенные игровые сервисы разрешены (по умолчанию).
Название: Policy (часть поставщика служб конфигурации AppLocker).
OMA-URI: ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Введите группирование>/[EXE | StoreApps | MSI | Script | DLL]/Policy
Тип данных: строка (XML).
Значение: XML-файл, в котором указаны приложение и группы или пользователи, к которым применяется правило. Подробнее…
Персонализация
Как добавить фоновое изображение на рабочий столНазвание: DesktopImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl
Тип данных: строка.
Значение: URL изображения, например https://www.moyakompaniya.com/izobrazheniye.JPG или file:///c:/izobrazheniya/izobrazheniye.jpg.
Название: LockScreenImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl
Тип данных: строка.
Значение: URL изображения, например https://www.moyakompaniya.com/izobrazheniye.JPG или file:///c:/izobrazheniya/izobrazheniye.jpg.
Конфиденциальность
Как пропустить экран настроек конфиденциальности
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.