ในฐานะผู้ดูแลระบบที่จัดการอุปกรณ์ Microsoft Windows 10 หรือ 11 ขององค์กรด้วยการจัดการอุปกรณ์ Windows ของ Google คุณจะเพิ่มการตั้งค่าที่กำหนดเองได้ ซึ่งจะช่วยให้คุณควบคุมการตั้งค่าอุปกรณ์ได้จากคอนโซลผู้ดูแลระบบ บทความนี้จะอธิบายข้อมูลที่คุณต้องใช้ในการตั้งค่าที่กำหนดเองโดยทั่วไปหลายรายการ
หมายเหตุ: ข้อมูลต่อไปนี้มีไว้เพื่อใช้เป็นข้อมูลอ้างอิงและเพื่ออำนวยความสะดวกให้กับคุณ แต่ Microsoft อาจเปลี่ยนลักษณะการทำงานของการตั้งค่าเหล่านี้ได้ตลอดเวลา
ก่อนใช้การตั้งค่าเหล่านี้
- โปรดอ่านเอกสารประกอบของ Microsoft เอกสารจะระบุลิงก์ไว้ในส่วนชื่อของคำอธิบายการตั้งค่าต่อไปนี้
- ทดสอบลักษณะการทำงานก่อนที่จะนำการตั้งค่าเหล่านี้ไปใช้งานจริง
การจัดการอุปกรณ์
การบล็อกไม่ให้ผู้ใช้ยกเลิกการลงทะเบียนอุปกรณ์ชื่อ: AllowManualMDMUnenrollment
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment
ประเภทข้อมูล: จำนวนเต็ม
ค่า: 0 = บล็อกไม่ให้ผู้ใช้ยกเลิกการลงทะเบียน, 1 = อนุญาตให้ผู้ใช้ยกเลิกการลงทะเบียน (ค่าเริ่มต้น) หมายเหตุ: เมื่อกำหนดค่าเป็น 0 แล้ว แม้แต่บัญชีผู้ใช้ที่มีสิทธิ์เข้าถึงระดับผู้ดูแลระบบในเครื่องก็จะยกเลิกการลงทะเบียนอุปกรณ์ไม่ได้ หากต้องการยกเลิกการลงทะเบียนอุปกรณ์เมื่อมีการกำหนดค่าเป็น 0 โปรดใช้คอนโซลผู้ดูแลระบบ ดูวิธีการ
ความปลอดภัย
การบล็อกไม่ให้ผู้ใช้แก้ไขการตั้งค่า VPNชื่อ: AllowVPN
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN
ประเภทข้อมูล: จำนวนเต็ม
ค่า: 0 = ไม่อนุญาตให้ผู้ใช้แก้ไขการตั้งค่า VPN, 1 = อนุญาตให้ผู้ใช้แก้ไขการตั้งค่า VPN (ค่าเริ่มต้น)
ชื่อ: PageVisibilityList
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList
ประเภทข้อมูล: สตริง
ค่า: ระบุหน้าที่ต้องการแสดงหรือซ่อนโดยใช้คำนำหน้าว่า showonly:
หรือ hide:
เช่น หากต้องการซ่อนการตั้งค่า VPN ให้ใช้ hide:network-vpn
โดยค่าเริ่มต้นจะเป็นสตริงว่าง ซึ่งแปลว่าระบบจะแสดงทุกหน้า
ไปที่เอกสารอ้างอิงของ Microsoft เพื่อดูรายการหน้าที่สามารถแสดงหรือซ่อนได้ โดยป้อนเฉพาะส่วนที่สองของ URI ของหน้า ไม่ใช่คำนำหน้า ms-settings:
ชื่อ: AllowAutoPlay
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay
ประเภทข้อมูล: จำนวนเต็ม
ค่า: 0 = ไม่อนุญาตให้ผู้ใช้แก้ไข, 1 = อนุญาตให้ผู้ใช้แก้ไขการตั้งค่าการเล่นอัตโนมัติได้ (ค่าเริ่มต้น)
หากต้องการตั้งระยะหมดเวลา คุณต้องเปิดใช้การล็อกอุปกรณ์ก่อน
- ตั้งค่าช่วงระยะเวลาที่ไม่มีการใช้งาน
ชื่อ: MaxInactivityTimeDeviceLock
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock
ประเภทข้อมูล: จำนวนเต็ม
ค่า: 0–999, 0 = ไม่กำหนดระยะเวลา (ค่าเริ่มต้น)
- เปิดใช้การล็อกอุปกรณ์
ชื่อ: AllowUsersToConnectRemotely
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
ประเภทข้อมูล: สตริง
ค่า: หากต้องการบล็อกการเข้าถึง Remote Desktop ให้ป้อน <disabled />
จำเป็นต้องดำเนินการตั้งค่านี้เพื่อกำหนดการตั้งค่ารหัสผ่านและการล็อกอุปกรณ์
หมายเหตุ: เมื่อเปิดใช้การล็อกอุปกรณ์แล้ว Microsoft จะใช้ข้อกำหนดบางอย่างสำหรับรหัสผ่าน เราขอแนะนำให้คุณตรวจสอบเอกสารการตั้งค่าเพื่อดูข้อมูล
ชื่อ: DevicePasswordEnabled
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled
ประเภทข้อมูล: จำนวนเต็ม
ค่า: 0 = เปิด (ค่าเริ่มต้น), 1 = ปิด
ฮาร์ดแวร์และเครือข่าย
กำหนดโปรไฟล์ Wi-Fiชื่อ: WlanXml
OMA-URI: ./Vendor/MSFT/WiFi/Profile/<Enter SSID>/WlanXml
แทนที่ <Enter SSID> ด้วยชื่อของเครือข่าย Wi-Fi
ประเภทข้อมูล: สตริง (XML)
ค่า: อัปโหลดไฟล์ XML โดยใช้รูปแบบต่อไปนี้ คุณสามารถสร้างไฟล์ XML จากการเชื่อมต่อ Wi-Fi ที่มีอยู่ หรือแก้ไขเทมเพลตตัวอย่างต่อไปนี้ อัปเดตพารามิเตอร์เครือข่ายตามที่ต้องการ เช่น
SSID
(ใน<name>
) - ป้อนชื่อของเครือข่าย Wi-Fiรหัสผ่าน
(ใน<keyMaterial>
) - หากคุณใช้รหัสผ่านสำหรับการตรวจสอบสิทธิ์ ให้ป้อนรหัสผ่าน Wi-Fi หากคุณใช้การตรวจสอบสิทธิ์ประเภทอื่น โปรดศึกษาวิธีฟอร์แมตให้เป็นองค์ประกอบสคีมา WLAN_profile- ในช่อง
<connectionMode>
ให้ป้อนauto
เพื่อให้มีการเชื่อมต่ออุปกรณ์เข้ากับเครือข่าย Wi-Fi โดยอัตโนมัติ หรือป้อนmanual
เพื่อให้ผู้ใช้เชื่อมต่อด้วยตัวเอง
สำหรับรายละเอียดและตัวเลือกเพิ่มเติมของพารามิเตอร์ โปรดดูเอกสารของ Microsoft ในองค์ประกอบสคีมาของ WLAN_profile
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>SSID</name>
<SSIDConfig>
<SSID>
<name>SSID</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>Password</keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>
ชื่อ: AllowCamera
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
ประเภทข้อมูล: จำนวนเต็ม
ค่า: 0 = ปิดใช้กล้อง, 1 = เปิดใช้กล้อง (ค่าเริ่มต้น)
ชื่อ: AllowStorageCard
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard
ประเภทข้อมูล: จำนวนเต็ม
ค่า: 0 = ปิดใช้ไดรฟ์ USB และไม่อนุญาตให้ใช้การ์ด SD, 1 = เปิดใช้ไดรฟ์ USB และอนุญาตให้ใช้การ์ด SD ได้ (ค่าเริ่มต้น)
ชื่อ: AllowAdvertising
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
ประเภทข้อมูล: จำนวนเต็ม
ค่า: 0 = ปิดใช้การโฆษณา อุปกรณ์บลูทูธจะหาอุปกรณ์นี้ไม่พบ 1 = เปิดใช้การโฆษณา อุปกรณ์บลูทูธจะค้นหาอุปกรณ์นี้ได้ (ค่าเริ่มต้น)
ชื่อ: AllowBluetooth
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
ประเภทข้อมูล: จำนวนเต็ม
ค่า: 0 = ปิดใช้บลูทูธ, 2 = เปิดใช้บลูทูธ (ค่าเริ่มต้น)
ชื่อ: RemovableDiskDenyWriteAccess
OMA-URI: ./[Device|User]/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
ประเภทข้อมูล: จำนวนเต็ม
ค่า: 0 = อนุญาตให้เขียนไปยังดิสก์แบบถอดได้ (ค่าเริ่มต้น), 1 = ไม่อนุญาตให้เขียนไปยังดิสก์แบบถอดได้
ชื่อ: PreventAddingNewPrinters
OMA-URI: ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters
ประเภทข้อมูล: จำนวนเต็ม
ค่า: 0 = อนุญาตให้ผู้ใช้เพิ่มเครื่องพิมพ์ (ค่าเริ่มต้น), 1 = ปิดใช้งานการเพิ่มเครื่องพิมพ์และเครื่องสแกน
ซอฟต์แวร์
ปิดใช้ Cortanaชื่อ: AllowCortana
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana
ประเภทข้อมูล: จำนวนเต็ม
ค่า: 0 = ปิดใช้ Cortana, 1 = เปิดใช้ Cortana (ค่าเริ่มต้น)
ชื่อ: AllowWindowsSpotlight
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight
ประเภทข้อมูล: จำนวนเต็ม
ค่า: 0 = ปิดใช้การแจ้งเตือนสปอตไลท์, 1 = เปิดใช้การแจ้งเตือนสปอตไลท์ (ค่าเริ่มต้น)
ชื่อ: AllowAllTrustedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
ประเภทข้อมูล: จำนวนเต็ม
ค่า: 0 = ไม่อนุญาตให้ใช้แอปที่ไม่ได้มาจาก Microsoft Store, 1 = อนุญาตทุกแอป, 65535 = ไม่ระบุ (ค่าเริ่มต้น)
ชื่อ: DisableOneDriveFileSync
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync
ประเภทข้อมูล: จำนวนเต็ม
ค่า: 0 = อนุญาตให้เข้าถึงพื้นที่เก็บไฟล์ของ OneDrive (ค่าเริ่มต้น), 1 = ไม่อนุญาตให้เข้าถึงพื้นที่เก็บไฟล์ของ OneDrive
บริการขั้นสูงสำหรับเกมอาจส่งข้อมูลไปยัง Microsoft หรือผู้เผยแพร่เกม
ชื่อ: AllowAdvancedGameServices
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices
ประเภทข้อมูล: จำนวนเต็ม
ค่า: 0 = ไม่อนุญาตให้ใช้บริการขั้นสูงสำหรับเกม, 1 = อนุญาตให้ใช้บริการขั้นสูงสำหรับเกมได้ (ค่าเริ่มต้น)
ชื่อ: นโยบาย (ส่วนหนึ่งของ AppLocker CSP)
OMA-URI: ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/[EXE | StoreApps | MSI | Script | DLL]/Policy
ประเภทข้อมูล: สตริง (XML)
ค่า: ไฟล์ XML ที่ระบุแอปพลิเคชันและกลุ่มหรือผู้ใช้ที่นโยบายมีผลบังคับใช้ โปรดดูวิธีการในหัวข้อการบล็อกแอปพลิเคชันด้วยการตั้งค่าที่กำหนดเอง
การปรับเปลี่ยนในแบบของคุณ
กำหนดรูปภาพบนเดสก์ท็อปชื่อ: DesktopImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl
ประเภทข้อมูล: สตริง
ค่า: URL ของรูปภาพ เช่น https://www.mycompany.com/desktopimage.JPG หรือ file:///c:/images/desktopimage.jpg
ชื่อ: LockScreenImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl
ประเภทข้อมูล: สตริง
ค่า: URL ของรูปภาพ เช่น https://www.mycompany.com/desktopimage.JPG หรือ file:///c:/images/desktopimage.jpg
ความเป็นส่วนตัว
ข้ามหน้าจอการตั้งค่าความเป็นส่วนตัว
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง