Verfügbare RealmJoin-Richtlinien

Der folgende Artikel zeigt Ihnen eine Liste möglicher RealmJoin Client-Einstellungen/-Richtlinien. Diese können konfiguriert und zugewiesen werden pro Benutzer oder Gruppe.

Benutzern den Zugriff auf RealmJoin LAPS für ihre Geräte erlauben

Benutzer können verschiedene LAPS-Typen für Geräte, die ihnen gehören, aufrufen, indem sie das RealmJoin-Portal besuchen.

Schlüssel

Allow.SelfLAPS

Wert

"true"|"false"

oder pro Kontotyp

{
  "EmergencyAccount": true,
  "SupportAccount": true,
  "PrivilegedAccount": true
}

Benutzern den Zugriff auf Intune LAPS für ihre Geräte erlauben

Benutzer können das LAPS-Kennwort für ihre Geräte abrufen und rotieren.

Schlüssel

Allow.SelfLAPSIntune

Wert

"true"|"false"

oder speziell:

{
  "CanReadPassword": true,
  "CanRotatePassword": false
}

BranchCache für RJ-Pakete konfigurieren

Diese Einstellung ändert den BranchCache-Modus für neue Clients.

Schlüssel BranchCache.Mode

Wert

"Distributed"|"Undefined"

DomainConnect für Legacy-Domänen konfigurieren

Die folgenden Einstellungen konfigurieren DomainConnect für Legacy-Domänen.

Schlüssel DomainConnect.CredentialName

Wert

"RealmJoin (domain)"

Schlüssel DomainConnect.Domain

Wert

"domain.contoso.net"

Schlüssel DomainConnect.NetBIOS

Wert

"contoso"

RealmJoin-Release-Kanal konfigurieren

Diese Einstellung ändert den Kanal des Benutzers / der Benutzergruppe mit dem nächsten Update des RealmJoin Client.

Schlüssel Environment.Channel

Wert

"release" | "beta" | "canary"

RealmJoin ESP konfigurieren

Ändern, ob nach der ersten Installation des RealmJoin-Agenten automatisch neu gestartet wird.

Schlüssel

FirstRun.AfterSuccessAction

Wert

"none" | "logoff" | "restart"

Ändern, ob der RJ ESP angezeigt wird.

Wenn der Bereitstellungsbildschirm für sekundäre Benutzer deaktiviert werden muss, muss die Systemvariable $env:RjDisableSecondaryInitialDeployment = 1 vor der ersten SU-Anmeldung gesetzt werden.

Schlüssel

FirstRun.DisableDeploymentScreen

Wert

"true" | "false"

Bereitstellungsbildschirm auf eingeschränktem oder sicherem Desktop anzeigen.

Schlüssel

FirstRun.EnableSecureDesktop

Wert

"true" | "false"

Downgrade von Paketen erlauben

Erlaubt das Downgrade bereits installierter Anwendungen über das automatische Upgrade, wenn die Versionsnummer geändert wird. Gilt für alle Pakete, die Benutzern zugewiesen sind, die die Richtlinie über Gruppen- oder Benutzereinstellungen erhalten.

Schlüssel

SoftwarePackaging.AutoUpgradeCanDowngrade

Wert

"true" | "false"

Globale Überschreibung des Verhaltens von Softwarepaketen

Diese Einstellungen sind hauptsächlich für Deployment-/DEM-Benutzer auf gemeinsam genutzten Geräten gedacht

Schlüssel

SoftwarePackageOverrides.AllowBackgroundInstall

Wert

true | false

Schlüssel

SoftwarePackageOverrides.IgnorePhaseRestrictions

Wert

wahr

Schlüssel

SoftwarePackageOverrides.IgnoreUserRestrictions

Wert

wahr

AnyDesk-Funktion

Diese Einstellung aktiviert oder deaktiviert die AnyDesk-Funktion.

Schlüssel Integration.AnyDesk

Wert

{
"Enabled": true | false,
"BootstrapperUrl": "https://.../.../AnyDesk.exe"
}

ExecutionMonitor-Funktion

Diese Einstellung aktiviert oder deaktiviert die ExecutionMonitor-Funktion.

Schlüssel Integration.ExecutionMonitor

Wert

{
"Enabled": true | false,
"UpdateInterval": "08:00"
}

Notifier-Funktion

Diese Einstellung aktiviert oder deaktiviert die Notifier-Funktion und aktiviert bzw. deaktiviert auch die Editor-Benutzeroberfläche.

Schlüssel Integration.Notification

Wert

{
"Enabled": true | false,
"SourceUrl": "URL_PROVIDED_BY_GK",
"FallbackCulture": "en"
}

LocalAdminManagement-Funktionen

Dieser Abschnitt zeigt Ihnen alle erforderlichen Einstellungen für die LocalAdminManagement-Funktionen. Weitere Informationen zu dieser Funktion finden Sie im Artikel Local Admin Password Solution.

Schlüssel LocalAdminManagement.Inactive

Wert

false

Schlüssel LocalAdminManagement.CheckInterval

Wert

"00:05"

Schlüssel LocalAdminManagement.EmergencyAccount

Wert

{
    "MaxStaleness": "00:45",
    "NamePattern": "ADM-{HEX:4}",
    "Display": "Lokales Notfallkonto",
    "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
    "PasswordLength": 14
}

Schlüssel LocalAdminManagement.SupportAccount

{
    "MaxStaleness": "00:45",
    "NamePattern": "ADM-{HEX:4}",
    "DisplayName": "Lokaler Supportadministrator",
    "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
    "PasswordLength": 14,
    "OnDemand": true | false
}

Weblinks für RealmJoin Tray

Die folgende Einstellung erzeugt einen Weblink im Tray.

Schlüssel WebLinks

Wert

[
  {
    "Name": "Mein Azure-Konto",
    "Target": "https://account.activedirectory.windowsazure.com/r/#/profile",
    "Platform": "any"
  },
  {
    "Name": "Outlook Web Access",
    "Target": "https://outlook.office365.com/owa/?realm=contoso.onmicrosoft.com",
    "Platform": "any"
  }
]

Zugriffsbeschränkungen

Derzeit wird nur LAPS unterstützt

Schlüssel Restrict.LAPS

Wert

{
  "Admin": [
    "11-cf35-49dd-a862-123123",
    "11-2ec2-47ee-8cb8-123123"
  ],
  "Supporter": [
    "23-cf35-49dd-a862-231"
  ],
  "Deny": []
}

Anhangsbeschränkung: Schlüssel der Ziel-Benutzergruppen. Diese Liste ist inklusiv: Nur die aufgeführten Admin- und Support-Gruppen dürfen LAPS verwenden. Zusätzlich können Benutzergruppen aus der Liste ausgeschlossen werden.

Verschiedene Schalter

Dieser Abschnitt zeigt Ihnen vier Richtlinien für RealmJoin.

Schlüssel Policies.DisableNetworkLocationWizard

Wert

true | false

Schlüssel Policies.RequireSecurityFeatures.BitlockerEnabled

Wert

true | false

Schlüssel Policies.SetCurrentUserAdministrator

Wert

true | false

Schlüssel Policies.SetTimeserver

Wert

["time.windows.com", "time.apple.com", "pool.ntp.org"]

Zuletzt aktualisiert vor 1 Monat

War das hilfreich?