# Stratégies RealmJoin disponibles L’article suivant vous présente une liste des paramètres/politiques possibles du client RealmJoin. Ceux-ci peuvent être configurés et attribués par [utilisateur ou groupe](https://docs.realmjoin.com/fr/ugd-management/user-group-device-management). ### Autoriser les utilisateurs à accéder à RealmJoin LAPS pour leurs appareils Les utilisateurs peuvent accéder à différents types de LAPS pour les appareils dont ils sont propriétaires en visitant le portail RealmJoin. **Clé** Allow\.SelfLAPS **Valeur** ``` "true"|"false" ``` ou par type de compte ``` { "EmergencyAccount": true, "SupportAccount": true, "PrivilegedAccount": true } ``` ### Autoriser les utilisateurs à accéder à Intune LAPS pour leurs appareils Les utilisateurs peuvent accéder au mot de passe LAPS de leurs appareils et le faire pivoter. **Clé** Allow\.SelfLAPSIntune **Valeur** ``` "true"|"false" ``` ou plus précisément : ``` { "CanReadPassword": true, "CanRotatePassword": false } ``` ### Configurer BranchCache pour les packages RJ Ce paramètre modifie le mode BranchCache pour **les nouveaux** clients. **Clé**\ BranchCache.Mode **Valeur** ``` "Distributed"|"Undefined" ``` ### Configurer DomainConnect pour les domaines hérités Les paramètres suivants configurent DomainConnect pour les domaines hérités. **Clé**\ DomainConnect.CredentialName **Valeur** ``` "RealmJoin (domain)" ``` **Clé**\ DomainConnect.Domain **Valeur** ``` "domain.contoso.net" ``` **Clé**\ DomainConnect.NetBIOS **Valeur** ``` "contoso" ``` ### Configurer le canal de publication RealmJoin Ce paramètre modifie le canal de l’utilisateur / du groupe d’utilisateurs lors de la prochaine mise à jour du client RealmJoin. **Clé**\ Environment.Channel **Valeur** ``` "release" | "beta" | "canary" ``` ### Configurer RealmJoin ESP Modifier si le redémarrage par défaut après l’installation initiale de l’agent RealmJoin. **Clé** FirstRun.AfterSuccessAction **Valeur** ``` "none" | "logoff" | "restart" ``` Modifier si le RJ ESP est affiché. Si l’écran de déploiement doit être désactivé pour les utilisateurs secondaires, la variable système *$env:RjDisableSecondaryInitialDeployment = 1* doit être définie avant la première connexion SU. **Clé** FirstRun.DisableDeploymentScreen **Valeur** ``` "true" | "false" ``` Afficher l’écran de déploiement sur un bureau restreint ou sécurisé. **Clé** FirstRun.EnableSecureDesktop **Valeur** ``` "true" | "false" ``` ### Autoriser la rétrogradation des packages Autorise la rétrogradation des applications déjà installées via la mise à niveau automatique, si le numéro de version est modifié. S’applique à tous les packages attribués aux utilisateurs recevant la stratégie via les paramètres de groupe ou d’utilisateur. **Clé** SoftwarePackaging.AutoUpgradeCanDowngrade **Valeur** ``` "true" | "false" ``` ### Remplacement global du comportement des packages logiciels Ces paramètres sont principalement destinés aux utilisateurs Deployment/DEM sur des appareils partagés **Clé** SoftwarePackageOverrides.AllowBackgroundInstall **Valeur** ``` true | false ``` **Clé** SoftwarePackageOverrides.IgnorePhaseRestrictions **Valeur** ``` true ``` **Clé** SoftwarePackageOverrides.IgnoreUserRestrictions **Valeur** ``` true ``` ### Fonctionnalité AnyDesk Ce paramètre active ou désactive la fonctionnalité AnyDesk. **Clé**\ Integration.AnyDesk **Valeur** ```json { "Enabled": true | false, "BootstrapperUrl": "https://.../.../AnyDesk.exe" } ``` ### Fonctionnalité ExecutionMonitor Ce paramètre active ou désactive la fonctionnalité ExecutionMonitor. **Clé**\ Integration.ExecutionMonitor **Valeur** ```json { "Enabled": true | false, "UpdateInterval": "08:00" } ``` ### Fonctionnalité Notifier Ce paramètre active ou désactive la fonctionnalité Notifier et active ou désactive également l’interface de l’éditeur. **Clé**\ Integration.Notification **Valeur** ```json { "Enabled": true | false, "SourceUrl": "URL_PROVIDED_BY_GK", "FallbackCulture": "en" } ``` ### Fonctionnalités de LocalAdminManagement Cette section vous montre tous les paramètres nécessaires pour les fonctionnalités de LocalAdminManagement. Pour plus de détails sur cette fonctionnalité, lisez l’ [article Local Admin Password Solution](https://docs.realmjoin.com/fr/agent-realmjoin/realmjoin-client/local-admin-password-solution-laps). **Clé**\ LocalAdminManagement.Inactive **Valeur** ``` false ``` **Clé**\ LocalAdminManagement.CheckInterval **Valeur** ``` "00:05" ``` **Clé**\ LocalAdminManagement.EmergencyAccount **Valeur** ```json { "MaxStaleness": "00:45", "NamePattern": "ADM-{HEX:4}", "Display": "Compte d’urgence local", "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz", "PasswordLength": 14 } ``` **Clé**\ LocalAdminManagement.SupportAccount ```json { "MaxStaleness": "00:45", "NamePattern": "ADM-{HEX:4}", "DisplayName": "Administrateur de support local", "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz", "PasswordLength": 14, "OnDemand": true | false } ``` ### Liens Web pour RealmJoin Tray Le paramètre suivant génère un lien web dans la zone de notification. **Clé**\ WebLinks **Valeur** ```json [ { "Name": "Mon compte Azure", "Target": "https://account.activedirectory.windowsazure.com/r/#/profile", "Platform": "any" }, { "Name": "Outlook Web Access", "Target": "https://outlook.office365.com/owa/?realm=contoso.onmicrosoft.com", "Platform": "any" } ] ``` ### Restrictions d’accès {% hint style="info" %} Actuellement, seul LAPS est pris en charge {% endhint %} **Clé**\ Restrict.LAPS Valeur ```json { "Admin": [ "11-cf35-49dd-a862-123123", "11-2ec2-47ee-8cb8-123123" ], "Supporter": [ "23-cf35-49dd-a862-231" ], "Deny": [] } ``` {% hint style="warning" %} Attacher la restriction : clés des groupes d’utilisateurs ciblés. Cette liste est inclusive : seuls les groupes Admin et Support listés sont autorisés à utiliser LAPS. En outre, des groupes d’utilisateurs peuvent être exclus de la liste. {% endhint %} ### Divers commutateurs Cette section vous présente quatre stratégies pour RealmJoin. **Clé**\ Policies.DisableNetworkLocationWizard **Valeur** ``` true | false ``` **Clé**\ Policies.RequireSecurityFeatures.BitlockerEnabled **Valeur** ``` true | false ``` **Clé**\ Policies.SetCurrentUserAdministrator **Valeur** ``` true | false ``` **Clé**\ Policies.SetTimeserver **Valeur** ``` ["time.windows.com", "time.apple.com", "pool.ntp.org"] ```