Políticas RealmJoin disponibles

El siguiente artículo muestra una lista de posibles configuraciones/políticas del Cliente RealmJoin. Estas pueden configurarse y asignarse por usuario o grupo.

Permitir a los usuarios acceder a RealmJoin LAPS para sus dispositivos

Los usuarios pueden acceder a diferentes tipos de LAPS para dispositivos propios visitando el portal de RealmJoin.

Clave

Allow.SelfLAPS

Valor

"true"|"false"

o por tipo de cuenta

{
  "EmergencyAccount": true,
  "SupportAccount": true,
  "PrivilegedAccount": true
}

Permitir a los usuarios acceder a Intune LAPS para sus dispositivos

Los usuarios pueden acceder y rotar la contraseña LAPS de sus dispositivos.

Clave

Allow.SelfLAPSIntune

Valor

o específicamente:

Configurar BranchCache para paquetes RJ

Esta configuración cambia el modo de BranchCache para nuevos clientes.

Clave BranchCache.Mode

Valor

Configurar DomainConnect para dominios heredados

Las siguientes configuraciones configuran DomainConnect para dominios heredados.

Clave DomainConnect.CredentialName

Valor

Clave DomainConnect.Domain

Valor

Clave DomainConnect.NetBIOS

Valor

Configurar canal de lanzamiento de RealmJoin

Esta configuración cambia el canal del usuario / del grupo de usuarios con la siguiente actualización del Cliente RealmJoin.

Clave Environment.Channel

Valor

Configurar RealmJoin ESP

Cambiar si el reinicio predeterminado después de la instalación inicial del agente RealmJoin.

Clave

FirstRun.AfterSuccessAction

Valor

Cambiar si se muestra el ESP de RJ.

Si la pantalla de implementación necesita deshabilitarse para usuarios secundarios, la variable del sistema $env:RjDisableSecondaryInitialDeployment = 1 debe establecerse antes del primer inicio de sesión SU.

Clave

FirstRun.DisableDeploymentScreen

Valor

Mostrar la pantalla de implementación en un escritorio restringido o seguro.

Clave

FirstRun.EnableSecureDesktop

Valor

Permitir degradación de paquetes

Permite la degradación de aplicaciones ya instaladas mediante actualización automática, si se cambia el número de versión. Se aplica a todos los paquetes asignados a usuarios que reciben la política mediante la configuración de grupo o usuario.

Clave

SoftwarePackaging.AutoUpgradeCanDowngrade

Valor

Funcionalidad AnyDesk

Esta configuración habilita o deshabilita la funcionalidad AnyDesk.

Clave Integration.AnyDesk

Valor

Funcionalidad ExecutionMonitor

Esta configuración habilita o deshabilita la funcionalidad ExecutionMonitor.

Clave Integration.ExecutionMonitor

Valor

Funcionalidad Notifier

Esta configuración habilita o deshabilita la funcionalidad Notifier y también activa o desactiva la interfaz de edición.

Clave Integration.Notification

Valor

Funcionalidades de LocalAdminManagement

Esta sección muestra todas las configuraciones necesarias para las funcionalidades de LocalAdminManagement. Para más detalles sobre esta funcionalidad lea el artículo Local Admin Password Solution.

Clave LocalAdminManagement.Inactive

Valor

Clave LocalAdminManagement.CheckInterval

Valor

Clave LocalAdminManagement.EmergencyAccount

Valor

Clave LocalAdminManagement.SupportAccount

Enlaces web para RealmJoin Tray

La siguiente configuración genera un enlace web en la bandeja.

Clave WebLinks

Valor

Restricciones de acceso

Clave Restrict.LAPS

Valor

Varios interruptores

Esta sección le muestra cuatro políticas para RealmJoin.

Clave Policies.DisableNetworkLocationWizard

Valor

Clave Policies.RequireSecurityFeatures.BitlockerEnabled

Valor

Clave Policies.SetCurrentUserAdministrator

Valor

Clave Policies.SetTimeserver

Valor