# Politiques RealmJoin disponibles

L’article suivant vous présente une liste de paramètres/politiques possibles du client RealmJoin. Ceux-ci peuvent être configurés et attribués par [utilisateur ou groupe](/fr/ugd-management/user-group-device-management.md).

### Autoriser les utilisateurs à accéder à RealmJoin LAPS pour leurs appareils

Les utilisateurs peuvent accéder à différents types de LAPS pour les appareils qu’ils possèdent en visitant le portail RealmJoin.

**Clé**

Allow\.SelfLAPS

**Valeur**

```
"true"|"false"
```

ou par type de compte

```
{
  "EmergencyAccount": true,
  "SupportAccount": true,
  "PrivilegedAccount": true
}
```

### Autoriser les utilisateurs à accéder à Intune LAPS pour leurs appareils

Les utilisateurs peuvent accéder au mot de passe LAPS de leurs appareils et le faire pivoter.

**Clé**

Allow\.SelfLAPSIntune

**Valeur**

```
"true"|"false"
```

ou spécifiquement :

```
{
  "CanReadPassword": true,
  "CanRotatePassword": false
}
```

### Configurer BranchCache pour les packages RJ

Ce paramètre modifie le mode BranchCache pour **les nouveaux** clients.

**Clé**\
BranchCache.Mode

**Valeur**

```
"Distributed"|"Undefined"
```

### Configurer DomainConnect pour les domaines hérités

Les paramètres suivants configurent DomainConnect pour les domaines hérités.

**Clé**\
DomainConnect.CredentialName

**Valeur**

```
"RealmJoin (domain)"
```

**Clé**\
DomainConnect.Domain

**Valeur**

```
"domain.contoso.net"
```

**Clé**\
DomainConnect.NetBIOS

**Valeur**

```
"contoso"
```

### Configurer RealmJoin release channel

Ce paramètre modifie le canal de l’utilisateur / du groupe d’utilisateurs lors de la prochaine mise à jour du client RealmJoin.

**Clé**\
Environment.Channel

**Valeur**

```
"release" | "beta" | "canary"
```

### Configurer RealmJoin ESP

Modifier le redémarrage par défaut après l’installation initiale de l’agent RealmJoin.

**Clé**

FirstRun.AfterSuccessAction

**Valeur**

```
"none" | "logoff" | "restart"
```

Modifier l’affichage du RJ ESP.

Si l’écran de déploiement doit être désactivé pour les utilisateurs secondaires, la variable système *$env:RjDisableSecondaryInitialDeployment = 1* doit être définie avant la première connexion de l’utilisateur standard.

**Clé**

FirstRun.DisableDeploymentScreen

**Valeur**

```
"true" | "false"
```

Afficher l’écran de déploiement sur un bureau restreint ou sécurisé.

**Clé**

FirstRun.EnableSecureDesktop

**Valeur**

```
"true" | "false"
```

### Autoriser la rétrogradation des packages <a href="#softwarepackaging.autoupgradecandowngrade" id="softwarepackaging.autoupgradecandowngrade"></a>

Autorise la rétrogradation d’applications déjà installées via la mise à niveau automatique, si le numéro de version est modifié. S’applique à tous les packages attribués aux utilisateurs recevant la stratégie via les paramètres de groupe ou d’utilisateur.

**Clé**

SoftwarePackaging.AutoUpgradeCanDowngrade

**Valeur**

```
"true" | "false"
```

### Remplacement global du comportement des packages logiciels

Ces paramètres sont principalement destinés aux utilisateurs Deployment/DEM sur des appareils partagés

**Clé**

SoftwarePackageOverrides.AllowBackgroundInstall

**Valeur**

```
true | false
```

**Clé**

SoftwarePackageOverrides.IgnorePhaseRestrictions

**Valeur**

```
true
```

**Clé**

SoftwarePackageOverrides.IgnoreUserRestrictions

**Valeur**

```
true
```

### Fonction AnyDesk

Ce paramètre active ou désactive la fonctionnalité AnyDesk.

**Clé**\
Integration.AnyDesk

**Valeur**

```json
{
"Enabled": true | false,
"BootstrapperUrl": "https://.../.../AnyDesk.exe"
}
```

### Fonction ExecutionMonitor

Ce paramètre active ou désactive la fonction ExecutionMonitor.

**Clé**\
Integration.ExecutionMonitor

**Valeur**

```json
{
"Enabled": true | false,
"UpdateInterval": "08:00"
}
```

### Fonction Notifier

Ce paramètre active ou désactive la fonction Notifier et active ou désactive également l’interface de l’éditeur.

**Clé**\
Integration.Notification

**Valeur**

```json
{
"Enabled": true | false,
"SourceUrl": "URL_PROVIDED_BY_GK",
"FallbackCulture": "en"
}
```

### Fonctionnalités LocalAdminManagement

Cette section vous présente tous les paramètres nécessaires pour les fonctionnalités LocalAdminManagement. Pour plus de détails sur cette fonctionnalité, lisez l’article [Local Admin Password Solution](/fr/agent-realmjoin/realmjoin-client/local-admin-password-solution-laps.md).

**Clé**\
LocalAdminManagement.Inactive

**Valeur**

```
false
```

**Clé**\
LocalAdminManagement.CheckInterval

**Valeur**

```
"00:05"
```

**Clé**\
LocalAdminManagement.EmergencyAccount

**Valeur**

```json
{
    "MaxStaleness": "00:45",
    "NamePattern": "ADM-{HEX:4}",
    "Display": "Compte d’urgence local",
    "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
    "PasswordLength": 14
}
```

**Clé**\
LocalAdminManagement.SupportAccount

```json
{
    "MaxStaleness": "00:45",
    "NamePattern": "ADM-{HEX:4}",
    "DisplayName": "Administrateur de support local",
    "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
    "PasswordLength": 14,
    "OnDemand": true | false
}
```

### Liens web pour le tray RealmJoin

Le paramètre suivant génère un lien web dans le tray.

**Clé**\
WebLinks

**Valeur**

```json
[
  {
    "Name": "Mon compte Azure",
    "Target": "https://account.activedirectory.windowsazure.com/r/#/profile",
    "Platform": "any"
  },
  {
    "Name": "Outlook Web Access",
    "Target": "https://outlook.office365.com/owa/?realm=contoso.onmicrosoft.com",
    "Platform": "any"
  }
]
```

### Restrictions d’accès

{% hint style="info" %}
Actuellement, seul LAPS est pris en charge
{% endhint %}

**Clé**\
Restrict.LAPS

Valeur

```json
{
  "Admin": [
    "11-cf35-49dd-a862-123123",
    "11-2ec2-47ee-8cb8-123123"
  ],
  "Supporter": [
    "23-cf35-49dd-a862-231"
  ],
  "Deny": []
}
```

{% hint style="warning" %}
Restriction d’attache : clés des groupes d’utilisateurs ciblés. Cette liste est inclusive : seuls les groupes Admin et Support listés sont autorisés à utiliser LAPS. De plus, des groupes d’utilisateurs peuvent être exclus de la liste.
{% endhint %}

### Divers interrupteurs

Cette section vous présente quatre stratégies pour RealmJoin.

**Clé**\
Policies.DisableNetworkLocationWizard

**Valeur**

```
true | false
```

**Clé**\
Policies.RequireSecurityFeatures.BitlockerEnabled

**Valeur**

```
true | false
```

**Clé**\
Policies.SetCurrentUserAdministrator

**Valeur**

```
true | false
```

**Clé**\
Policies.SetTimeserver

**Valeur**

```
["time.windows.com", "time.apple.com", "pool.ntp.org"]
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/fr/ugd-management/user-and-group-settings/additional-settings.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.