# Políticas disponibles de RealmJoin

El siguiente artículo le muestra una lista de posibles configuraciones/políticas del cliente RealmJoin. Estas pueden configurarse y asignarse por [usuario o grupo](/es/ugd-management/user-group-device-management.md).

### Permitir a los usuarios acceder a RealmJoin LAPS para sus dispositivos

Los usuarios pueden acceder a distintos tipos de LAPS para los dispositivos de su propiedad visitando el portal de RealmJoin.

**Clave**

Allow\.SelfLAPS

**Valor**

```
"true"|"false"
```

o por tipo de cuenta

```
{
  "EmergencyAccount": true,
  "SupportAccount": true,
  "PrivilegedAccount": true
}
```

### Permitir a los usuarios acceder a Intune LAPS para sus dispositivos

Los usuarios pueden acceder y rotar la contraseña de LAPS de sus dispositivos.

**Clave**

Allow\.SelfLAPSIntune

**Valor**

```
"true"|"false"
```

o específicamente:

```
{
  "CanReadPassword": true,
  "CanRotatePassword": false
}
```

### Configurar BranchCache para paquetes RJ

Esta configuración cambia el modo BranchCache para **nuevos** clientes.

**Clave**\
BranchCache.Mode

**Valor**

```
"Distributed"|"Undefined"
```

### Configurar DomainConnect para dominios heredados

Las siguientes configuraciones configuran DomainConnect para dominios heredados.

**Clave**\
DomainConnect.CredentialName

**Valor**

```
"RealmJoin (domain)"
```

**Clave**\
DomainConnect.Domain

**Valor**

```
"domain.contoso.net"
```

**Clave**\
DomainConnect.NetBIOS

**Valor**

```
"contoso"
```

### Configurar canal de lanzamiento de RealmJoin

Esta configuración cambia el canal del usuario / grupo de usuarios con la siguiente actualización del cliente RealmJoin.

**Clave**\
Environment.Channel

**Valor**

```
"release" | "beta" | "canary"
```

### Configurar RealmJoin ESP

Cambiar si el reinicio predeterminado ocurre después de la instalación inicial del agente RealmJoin.

**Clave**

FirstRun.AfterSuccessAction

**Valor**

```
"none" | "logoff" | "restart"
```

Cambiar si se muestra el ESP de RJ.

Si la pantalla de implementación debe deshabilitarse para usuarios secundarios, la variable del sistema *$env:RjDisableSecondaryInitialDeployment = 1* debe establecerse antes del primer inicio de sesión de SU.

**Clave**

FirstRun.DisableDeploymentScreen

**Valor**

```
"true" | "false"
```

Mostrar la pantalla de implementación en escritorio restringido o seguro.

**Clave**

FirstRun.EnableSecureDesktop

**Valor**

```
"true" | "false"
```

### Permitir la degradación de paquetes <a href="#softwarepackaging.autoupgradecandowngrade" id="softwarepackaging.autoupgradecandowngrade"></a>

Permite degradar aplicaciones ya instaladas mediante la actualización automática, si se cambia el número de versión. Se aplica a todos los paquetes asignados a usuarios que reciben la política mediante configuración de grupo o usuario.

**Clave**

SoftwarePackaging.AutoUpgradeCanDowngrade

**Valor**

```
"true" | "false"
```

### Anulación global del comportamiento de los paquetes de software

Estas configuraciones están pensadas principalmente para usuarios de Deployment/DEM en dispositivos compartidos

**Clave**

SoftwarePackageOverrides.AllowBackgroundInstall

**Valor**

```
true | false
```

**Clave**

SoftwarePackageOverrides.IgnorePhaseRestrictions

**Valor**

```
true
```

**Clave**

SoftwarePackageOverrides.IgnoreUserRestrictions

**Valor**

```
true
```

### Función AnyDesk

Esta configuración habilita o deshabilita la función AnyDesk.

**Clave**\
Integration.AnyDesk

**Valor**

```json
{
"Enabled": true | false,
"BootstrapperUrl": "https://.../.../AnyDesk.exe"
}
```

### Función ExecutionMonitor

Esta configuración habilita o deshabilita la función ExecutionMonitor.

**Clave**\
Integration.ExecutionMonitor

**Valor**

```json
{
"Enabled": true | false,
"UpdateInterval": "08:00"
}
```

### Función Notifier

Esta configuración habilita o deshabilita la función Notifier y también activa o desactiva la interfaz del editor.

**Clave**\
Integration.Notification

**Valor**

```json
{
"Enabled": true | false,
"SourceUrl": "URL_PROVIDED_BY_GK",
"FallbackCulture": "en"
}
```

### Funciones de LocalAdminManagement

Esta sección le muestra todas las configuraciones necesarias para las funciones de LocalAdminManagement. Para más detalles sobre esta función, lea el [artículo de Local Admin Password Solution](/es/agente-de-realmjoin/realmjoin-client/local-admin-password-solution-laps.md).

**Clave**\
LocalAdminManagement.Inactive

**Valor**

```
false
```

**Clave**\
LocalAdminManagement.CheckInterval

**Valor**

```
"00:05"
```

**Clave**\
LocalAdminManagement.EmergencyAccount

**Valor**

```json
{
    "MaxStaleness": "00:45",
    "NamePattern": "ADM-{HEX:4}",
    "Display": "Cuenta local de emergencia",
    "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
    "PasswordLength": 14
}
```

**Clave**\
LocalAdminManagement.SupportAccount

```json
{
    "MaxStaleness": "00:45",
    "NamePattern": "ADM-{HEX:4}",
    "DisplayName": "Administrador local de soporte",
    "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
    "PasswordLength": 14,
    "OnDemand": true | false
}
```

### Enlaces web para la bandeja de RealmJoin

La siguiente configuración genera un enlace web en la bandeja.

**Clave**\
WebLinks

**Valor**

```json
[
  {
    "Name": "My Azure Account",
    "Target": "https://account.activedirectory.windowsazure.com/r/#/profile",
    "Platform": "any"
  },
  {
    "Name": "Outlook Web Access",
    "Target": "https://outlook.office365.com/owa/?realm=contoso.onmicrosoft.com",
    "Platform": "any"
  }
]
```

### Restricciones de acceso

{% hint style="info" %}
Actualmente solo se admite LAPS
{% endhint %}

**Clave**\
Restrict.LAPS

Valor

```json
{
  "Admin": [
    "11-cf35-49dd-a862-123123",
    "11-2ec2-47ee-8cb8-123123"
  ],
  "Supporter": [
    "23-cf35-49dd-a862-231"
  ],
  "Deny": []
}
```

{% hint style="warning" %}
Restricción adjunta: claves de grupos de usuarios objetivo. Esta lista es inclusiva: solo los grupos Admin y Support enumerados pueden usar LAPS. Además, los grupos de usuarios pueden excluirse de la lista.
{% endhint %}

### Varios conmutadores

Esta sección le muestra cuatro políticas para RealmJoin.

**Clave**\
Policies.DisableNetworkLocationWizard

**Valor**

```
true | false
```

**Clave**\
Policies.RequireSecurityFeatures.BitlockerEnabled

**Valor**

```
true | false
```

**Clave**\
Policies.SetCurrentUserAdministrator

**Valor**

```
true | false
```

**Clave**\
Policies.SetTimeserver

**Valor**

```
["time.windows.com", "time.apple.com", "pool.ntp.org"]
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/es/ugd-management/user-and-group-settings/additional-settings.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.