# Políticas disponibles de RealmJoin El siguiente artículo le muestra una lista de posibles configuraciones/políticas del cliente RealmJoin. Estas se pueden configurar y asignar por [usuario o grupo](https://docs.realmjoin.com/es/ugd-management/user-group-device-management). ### Permitir a los usuarios acceder a RealmJoin LAPS para sus dispositivos Los usuarios pueden acceder a diferentes tipos de LAPS para dispositivos propios visitando el portal de RealmJoin. **Clave** Allow\.SelfLAPS **Valor** ``` "true"|"false" ``` o por tipo de cuenta ``` { "EmergencyAccount": true, "SupportAccount": true, "PrivilegedAccount": true } ``` ### Permitir a los usuarios acceder a Intune LAPS para sus dispositivos Los usuarios pueden acceder y rotar la contraseña de LAPS para sus dispositivos. **Clave** Allow\.SelfLAPSIntune **Valor** ``` "true"|"false" ``` o específicamente: ``` { "CanReadPassword": true, "CanRotatePassword": false } ``` ### Configurar BranchCache para paquetes RJ Esta configuración cambia el modo de BranchCache para **nuevos** clientes. **Clave**\ BranchCache.Mode **Valor** ``` "Distributed"|"Undefined" ``` ### Configurar DomainConnect para dominios heredados Las siguientes configuraciones configuran DomainConnect para dominios heredados. **Clave**\ DomainConnect.CredentialName **Valor** ``` "RealmJoin (domain)" ``` **Clave**\ DomainConnect.Domain **Valor** ``` "domain.contoso.net" ``` **Clave**\ DomainConnect.NetBIOS **Valor** ``` "contoso" ``` ### Configurar el canal de lanzamiento de RealmJoin Esta configuración cambia el canal del usuario / grupo de usuarios con la siguiente actualización del cliente RealmJoin. **Clave**\ Environment.Channel **Valor** ``` "release" | "beta" | "canary" ``` ### Configurar RealmJoin ESP Cambiar si se produce el reinicio predeterminado después de la instalación inicial del agente de RealmJoin. **Clave** FirstRun.AfterSuccessAction **Valor** ``` "none" | "logoff" | "restart" ``` Cambiar si se muestra el ESP de RJ. Si la pantalla de implementación necesita deshabilitarse para usuarios secundarios, la variable del sistema *$env:RjDisableSecondaryInitialDeployment = 1* debe establecerse antes del primer inicio de sesión de SU. **Clave** FirstRun.DisableDeploymentScreen **Valor** ``` "true" | "false" ``` Mostrar la pantalla de implementación en escritorio restringido o seguro. **Clave** FirstRun.EnableSecureDesktop **Valor** ``` "true" | "false" ``` ### Permitir el cambio a una versión anterior de los paquetes Permite cambiar a una versión anterior de las aplicaciones ya instaladas mediante actualización automática, si se cambia el número de versión. Se aplica a todos los paquetes asignados a los usuarios que reciben la política mediante la configuración de grupo o usuario. **Clave** SoftwarePackaging.AutoUpgradeCanDowngrade **Valor** ``` "true" | "false" ``` ### Anulación global del comportamiento de los paquetes de software Estas configuraciones están destinadas principalmente a usuarios de Deployment/DEM en dispositivos compartidos **Clave** SoftwarePackageOverrides.AllowBackgroundInstall **Valor** ``` true | false ``` **Clave** SoftwarePackageOverrides.IgnorePhaseRestrictions **Valor** ``` true ``` **Clave** SoftwarePackageOverrides.IgnoreUserRestrictions **Valor** ``` true ``` ### Función de AnyDesk Esta configuración habilita o deshabilita la función de AnyDesk. **Clave**\ Integration.AnyDesk **Valor** ```json { "Enabled": true | false, "BootstrapperUrl": "https://.../.../AnyDesk.exe" } ``` ### Función de ExecutionMonitor Esta configuración habilita o deshabilita la función de ExecutionMonitor. **Clave**\ Integration.ExecutionMonitor **Valor** ```json { "Enabled": true | false, "UpdateInterval": "08:00" } ``` ### Función de Notifier Esta configuración habilita o deshabilita la función de Notifier y también activa o desactiva la interfaz de usuario del editor. **Clave**\ Integration.Notification **Valor** ```json { "Enabled": true | false, "SourceUrl": "URL_PROVIDED_BY_GK", "FallbackCulture": "en" } ``` ### Funciones de LocalAdminManagement Esta sección le muestra todas las configuraciones necesarias para las funciones de LocalAdminManagement. Para más detalles sobre esta función, lea el [artículo de Local Admin Password Solution](https://docs.realmjoin.com/es/agente-de-realmjoin/realmjoin-client/local-admin-password-solution-laps). **Clave**\ LocalAdminManagement.Inactive **Valor** ``` false ``` **Clave**\ LocalAdminManagement.CheckInterval **Valor** ``` "00:05" ``` **Clave**\ LocalAdminManagement.EmergencyAccount **Valor** ```json { "MaxStaleness": "00:45", "NamePattern": "ADM-{HEX:4}", "Display": "Local Emergency Account", "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz", "PasswordLength": 14 } ``` **Clave**\ LocalAdminManagement.SupportAccount ```json { "MaxStaleness": "00:45", "NamePattern": "ADM-{HEX:4}", "DisplayName": "Local Support Administrator", "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz", "PasswordLength": 14, "OnDemand": true | false } ``` ### Enlaces web para RealmJoin Tray La siguiente configuración genera un enlace web en la bandeja. **Clave**\ WebLinks **Valor** ```json [ { "Name": "My Azure Account", "Target": "https://account.activedirectory.windowsazure.com/r/#/profile", "Platform": "any" }, { "Name": "Outlook Web Access", "Target": "https://outlook.office365.com/owa/?realm=contoso.onmicrosoft.com", "Platform": "any" } ] ``` ### Restricciones de acceso {% hint style="info" %} Actualmente solo se admite LAPS {% endhint %} **Clave**\ Restrict.LAPS Valor ```json { "Admin": [ "11-cf35-49dd-a862-123123", "11-2ec2-47ee-8cb8-123123" ], "Supporter": [ "23-cf35-49dd-a862-231" ], "Deny": [] } ``` {% hint style="warning" %} Restricción adjunta: claves de los grupos de usuarios objetivo. Esta lista es inclusiva: solo los grupos Admin y Support enumerados pueden usar LAPS. Además, los grupos de usuarios pueden excluirse de la lista. {% endhint %} ### Varios conmutadores Esta sección le muestra cuatro políticas para RealmJoin. **Clave**\ Policies.DisableNetworkLocationWizard **Valor** ``` true | false ``` **Clave**\ Policies.RequireSecurityFeatures.BitlockerEnabled **Valor** ``` true | false ``` **Clave**\ Policies.SetCurrentUserAdministrator **Valor** ``` true | false ``` **Clave**\ Policies.SetTimeserver **Valor** ``` ["time.windows.com", "time.apple.com", "pool.ntp.org"] ```