Anwendungen auf Windows 10/11-Geräten konfigurieren

ADMX-gesicherte Richtlinien auf verwaltete Windows-Geräte übertragen

Diese Funktion ist in der Cloud Identity Premiumversion verfügbar. Funktionen und Versionen von Cloud Identity vergleichen 

Für Computer, die in der Windows-Geräteverwaltung registriert sind.

Als Administrator können Sie benutzerdefinierte Einstellungen verwenden, um ADMX-gestützte Richtlinien für Windows- oder Drittanbieter-Anwendungen auf den verwalteten Windows 10/11-Geräten Ihrer Organisation festzulegen. Dazu konfigurieren Sie eine benutzerdefinierte Einstellung so, dass auf den verwalteten Geräten Richtlinieneinstellungen von der App akzeptiert werden. Anschließend legen Sie für jede App-Richtlinie eine benutzerdefinierte Einstellung fest.

In diesem Artikel werden die allgemeinen Schritte beschrieben. Hier finden Sie weitere Informationen dazu, wie Sie den Chrome-Browser mit der Windows-Geräteverwaltung verwalten.

Schritt 1: Benutzerdefinierte Einstellung hinzufügen, um die ADMX-Dateien der App mit den Geräten zu synchronisieren

Wenn Sie ADMX-gesicherte Richtlinien für Windows festlegen, überspringen Sie diesen Schritt.

Zuerst rufen Sie die Inhalte der ADMX-Datei ab:

  1. Laden Sie auf einem Windows-Gerät die ADMX-Vorlagen für die App herunter.
  2. Öffnen Sie in einem Texteditor die ADMX-Vorlage und kopieren Sie die Inhalte. Die Vorlage befindet sich in dem Ordner, in den Sie sie heruntergeladen haben, z. B.: C:\Benutzer\Benutzername\Downloads\template\windows\admx\app-name.admx.

Dann konfigurieren Sie eine benutzerdefinierte Einstellung, um die ADMX-Richtlinie der App zu erfassen:

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zum Menü und dann  Geräteund dann Mobilgeräte und Endpunkteund dann Einstellungenund dann Windows.
  3. Klicken Sie auf die Option für benutzerdefinierte Einstellungen.
  4. Klicken Sie auf Benutzerdefinierte Einstellung hinzufügen.
  5. Füllen Sie diese Felder aus:
    • Name: Geben Sie einen aussagekräftigen Namen für die Einstellung ein, z. B. „App-Name ADMX-Erfassung“.
    • OMA-URI: Geben Sie den OMA-URI für die ADMX-Vorlage ein. Der OMA-URI für den Chrome-Browser lautet beispielsweise: ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/Chrome/Policy/ChromeAdmx. Sie finden ihn in der Dokumentation der App.
    • Datentyp: Wählen Sie aus der Drop-down-Liste die Option String aus.
    • Wert: Geben Sie den Text aus der ADMX-Vorlage ein. Hinweis: Geben Sie den Text als String ein und versuchen Sie nicht, ihn als XML-Datei hochzuladen. Andernfalls tritt ein Fehler bei der XML-Bestätigung auf.
    • Beschreibung (optional): Geben Sie eine Beschreibung ein.
  6. Klicken Sie auf Weiter.
  7. Wählen Sie die Organisationseinheit für die Erfassungsvorlage aus. Die App-Richtlinien, die Sie im folgenden Schritt festlegen, können nur mit Konten in Organisationseinheiten synchronisiert werden, für die es solch eine Erfassungsvorlage gibt.
  8. Klicken Sie auf Anwenden.

Schritt 2: Benutzerdefinierte Einstellung für jede Richtlinie hinzufügen

Suchen Sie zuerst die Parameter, die Sie für das Konfigurieren der Richtlinie benötigen, aus der App oder der Microsoft-Dokumentation heraus:

  • Den OMA-URI der Richtlinie. Der OMA-URI des Chrome-Browsers für die Richtlinie zum Festlegen eines verwalteten Lesezeichens lautet beispielsweise: ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/ManagedBookmarks.
  • Den Text für die Richtlinie, z. B.: <enabled />.

Dann erstellen und konfigurieren Sie eine benutzerdefinierte Einstellung für die Richtlinie:

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zum Menü und dann  Geräteund dann Mobilgeräte und Endpunkteund dann Einstellungenund dann Windows.
  3. Klicken Sie auf die Option für benutzerdefinierte Einstellungen.
  4. Klicken Sie auf Benutzerdefinierte Einstellung hinzufügen.
  5. Füllen Sie diese Felder aus:
    • Name: Geben Sie einen aussagekräftigen Namen für die Einstellung ein, z. B. den Namen der App und die Richtlinieneinstellung.
    • OMA-URI: Geben Sie den OMA-URI für die Richtlinie ein.
    • Datentyp: Wählen Sie aus der Drop-down-Liste die Option String aus.
    • Wert: Geben Sie den Text mit der Richtlinienkonfiguration ein.
    • Beschreibung (optional): Geben Sie eine Beschreibung ein.
  6. Klicken Sie auf Weiter.
  7. Wählen Sie die Organisationseinheit aus, auf die die Richtlinie angewendet werden soll.
  8. Klicken Sie auf Anwenden.

Es kann bis zu 3 Stunden dauern, bis Richtlinien auf Geräten mit Internetverbindung angewendet werden. Wenn Sie eine Synchronisierung der Richtlinien erzwingen möchten, öffnen Sie auf dem Gerät die Einstellungen und suchen Sie nach Von Google verwaltet. Synchronisieren Sie das Gerät zweimal manuell und prüfen Sie dann noch einmal die Richtlinien.

Schritt 3: Prüfen, ob die Richtlinie festgelegt ist

Nachdem Sie App-Richtlinien angewendet haben, müssen die Nutzer die App neu starten, damit die Einstellungen wirksam werden. Sie können auf den Nutzergeräten prüfen, ob die Richtlinien wie vorgesehen angewendet wurden.

  1. Öffnen Sie dazu auf einem verwalteten Gerät die App.
  2. Prüfen Sie, ob die von Ihnen festgelegte Richtlinie aktiviert ist.

In der Dokumentation der App können Sie nachlesen, ob es weitere Überprüfungsmöglichkeiten gibt.

Problembehebung

  • Das Gerät muss für die Windows-Geräteverwaltung registriert sein. Weitere Informationen
  • Wenn die von Ihnen festgelegte benutzerdefinierte Richtlinie nicht auf verwalteten Geräten angezeigt wird, wurde sie möglicherweise noch nicht übertragen. Es kann bis zu 3 Stunden dauern, bis Richtlinien auf Geräten mit Internetverbindung angewendet werden. Wenn Sie eine Synchronisierung der Richtlinien erzwingen möchten, öffnen Sie auf dem Gerät die Einstellungen und suchen Sie nach Von Google verwaltet. Synchronisieren Sie das Gerät zweimal manuell und prüfen Sie dann noch einmal die Richtlinien.
  • Prüfen Sie, ob Sie den OMA-URI richtig eingegeben haben und ob der Wert im XML-Format vorliegt. Bei Fehlern wird keine Meldung angezeigt, sondern die Richtlinie wird einfach auf den Geräten der Nutzer nicht erzwungen.
  • Sie sehen alle Versuche, benutzerdefinierte Einstellungen auf allen oder bestimmten Geräten anzuwenden, im Audit-Log für Geräte:
    1. Melden Sie sich in der Google Admin-Konsole an.

      Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

    2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Berichterstellungund dannBerichteund dannGeräteund dannMobil.
    3. Klicken Sie auf Filter hinzufügenund dannEreignisnameund dannErweiterte Richtliniensynchronisierung – Ereignis. Wenn Sie nach einer bestimmten Richtlinie filtern möchten, klicken Sie auf die Filterleiste und dann auf Richtlinienname und geben Sie den OMA-URI der Richtlinie ein.

Weitere Informationen

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Hauptmenü
17104241500878297857
true
Suchen in der Hilfe
true
true
true
false
false