Stratégies RealmJoin disponibles

L’article suivant vous présente une liste de paramètres/politiques possibles du client RealmJoin. Ceux-ci peuvent être configurés et attribués par utilisateur ou groupe.

Autoriser les utilisateurs à accéder à RealmJoin LAPS pour leurs appareils

Les utilisateurs peuvent accéder à différents types de LAPS pour les appareils qu’ils possèdent en visitant le portail RealmJoin.

Clé

Allow.SelfLAPS

Valeur

"true"|"false"

ou par type de compte

{
  "EmergencyAccount": true,
  "SupportAccount": true,
  "PrivilegedAccount": true
}

Autoriser les utilisateurs à accéder à Intune LAPS pour leurs appareils

Les utilisateurs peuvent accéder au mot de passe LAPS de leurs appareils et le faire pivoter.

Clé

Allow.SelfLAPSIntune

Valeur

"true"|"false"

ou spécifiquement :

{
  "CanReadPassword": true,
  "CanRotatePassword": false
}

Configurer BranchCache pour les packages RJ

Ce paramètre modifie le mode BranchCache pour les nouveaux clients.

Clé BranchCache.Mode

Valeur

"Distributed"|"Undefined"

Configurer DomainConnect pour les domaines hérités

Les paramètres suivants configurent DomainConnect pour les domaines hérités.

Clé DomainConnect.CredentialName

Valeur

"RealmJoin (domain)"

Clé DomainConnect.Domain

Valeur

"domain.contoso.net"

Clé DomainConnect.NetBIOS

Valeur

"contoso"

Configurer RealmJoin release channel

Ce paramètre modifie le canal de l’utilisateur / du groupe d’utilisateurs lors de la prochaine mise à jour du client RealmJoin.

Clé Environment.Channel

Valeur

"release" | "beta" | "canary"

Configurer RealmJoin ESP

Modifier le redémarrage par défaut après l’installation initiale de l’agent RealmJoin.

Clé

FirstRun.AfterSuccessAction

Valeur

"none" | "logoff" | "restart"

Modifier l’affichage du RJ ESP.

Si l’écran de déploiement doit être désactivé pour les utilisateurs secondaires, la variable système $env:RjDisableSecondaryInitialDeployment = 1 doit être définie avant la première connexion de l’utilisateur standard.

Clé

FirstRun.DisableDeploymentScreen

Valeur

"true" | "false"

Afficher l’écran de déploiement sur un bureau restreint ou sécurisé.

Clé

FirstRun.EnableSecureDesktop

Valeur

"true" | "false"

Autoriser la rétrogradation des packages

Autorise la rétrogradation d’applications déjà installées via la mise à niveau automatique, si le numéro de version est modifié. S’applique à tous les packages attribués aux utilisateurs recevant la stratégie via les paramètres de groupe ou d’utilisateur.

Clé

SoftwarePackaging.AutoUpgradeCanDowngrade

Valeur

"true" | "false"

Remplacement global du comportement des packages logiciels

Ces paramètres sont principalement destinés aux utilisateurs Deployment/DEM sur des appareils partagés

Clé

SoftwarePackageOverrides.AllowBackgroundInstall

Valeur

true | false

Clé

SoftwarePackageOverrides.IgnorePhaseRestrictions

Valeur

true

Clé

SoftwarePackageOverrides.IgnoreUserRestrictions

Valeur

true

Fonction AnyDesk

Ce paramètre active ou désactive la fonctionnalité AnyDesk.

Clé Integration.AnyDesk

Valeur

{
"Enabled": true | false,
"BootstrapperUrl": "https://.../.../AnyDesk.exe"
}

Fonction ExecutionMonitor

Ce paramètre active ou désactive la fonction ExecutionMonitor.

Clé Integration.ExecutionMonitor

Valeur

{
"Enabled": true | false,
"UpdateInterval": "08:00"
}

Fonction Notifier

Ce paramètre active ou désactive la fonction Notifier et active ou désactive également l’interface de l’éditeur.

Clé Integration.Notification

Valeur

{
"Enabled": true | false,
"SourceUrl": "URL_PROVIDED_BY_GK",
"FallbackCulture": "en"
}

Fonctionnalités LocalAdminManagement

Cette section vous présente tous les paramètres nécessaires pour les fonctionnalités LocalAdminManagement. Pour plus de détails sur cette fonctionnalité, lisez l’article Local Admin Password Solution.

Clé LocalAdminManagement.Inactive

Valeur

false

Clé LocalAdminManagement.CheckInterval

Valeur

"00:05"

Clé LocalAdminManagement.EmergencyAccount

Valeur

{
    "MaxStaleness": "00:45",
    "NamePattern": "ADM-{HEX:4}",
    "Display": "Compte d’urgence local",
    "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
    "PasswordLength": 14
}

Clé LocalAdminManagement.SupportAccount

{
    "MaxStaleness": "00:45",
    "NamePattern": "ADM-{HEX:4}",
    "DisplayName": "Administrateur de support local",
    "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
    "PasswordLength": 14,
    "OnDemand": true | false
}

Liens web pour le tray RealmJoin

Le paramètre suivant génère un lien web dans le tray.

Clé WebLinks

Valeur

[
  {
    "Name": "Mon compte Azure",
    "Target": "https://account.activedirectory.windowsazure.com/r/#/profile",
    "Platform": "any"
  },
  {
    "Name": "Outlook Web Access",
    "Target": "https://outlook.office365.com/owa/?realm=contoso.onmicrosoft.com",
    "Platform": "any"
  }
]

Restrictions d’accès

Actuellement, seul LAPS est pris en charge

Clé Restrict.LAPS

Valeur

{
  "Admin": [
    "11-cf35-49dd-a862-123123",
    "11-2ec2-47ee-8cb8-123123"
  ],
  "Supporter": [
    "23-cf35-49dd-a862-231"
  ],
  "Deny": []
}

Restriction d’attache : clés des groupes d’utilisateurs ciblés. Cette liste est inclusive : seuls les groupes Admin et Support listés sont autorisés à utiliser LAPS. De plus, des groupes d’utilisateurs peuvent être exclus de la liste.

Divers interrupteurs

Cette section vous présente quatre stratégies pour RealmJoin.

Clé Policies.DisableNetworkLocationWizard

Valeur

true | false

Clé Policies.RequireSecurityFeatures.BitlockerEnabled

Valeur

true | false

Clé Policies.SetCurrentUserAdministrator

Valeur

true | false

Clé Policies.SetTimeserver

Valeur

["time.windows.com", "time.apple.com", "pool.ntp.org"]

Mis à jour il y a 1 mois

Ce contenu vous a-t-il été utile ?