この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。
Ctrlk

利用可能な RealmJoin ポリシー

次の記事では、RealmJoin Client の可能な設定/ポリシーの一覧を示します。これらはそれぞれ個別に構成および割り当てることができます ユーザーまたはグループごとに.

ユーザーが自分のデバイスで RealmJoin LAPS にアクセスできるようにする

ユーザーは RealmJoin ポータルにアクセスすることで、所有するデバイスのさまざまな LAPS 種別にアクセスできます。

キー

Allow.SelfLAPS

"true"|"false"

またはアカウント種別ごとに

{
  "EmergencyAccount": true,
  "SupportAccount": true,
  "PrivilegedAccount": true
}

ユーザーが自分のデバイスで Intune LAPS にアクセスできるようにする

ユーザーは自分のデバイスの LAPS パスワードにアクセスしてローテーションできます。

キー

Allow.SelfLAPSIntune

または具体的には:

RJ パッケージの BranchCache を構成する

この設定は、 新しい クライアントの BranchCache モードを変更します。

キー BranchCache.Mode

レガシー ドメイン用に DomainConnect を構成する

以下の設定は、レガシー ドメイン用の DomainConnect を構成します。

キー DomainConnect.CredentialName

キー DomainConnect.Domain

キー DomainConnect.NetBIOS

RealmJoin のリリースチャネルを設定する

この設定は、次回の RealmJoin Client の更新時にユーザー/ユーザーグループのチャネルを変更します。

キー Environment.Channel

RealmJoin ESP を構成する

初回の RealmJoin エージェント インストール後の既定の再起動を変更するかどうか。

キー

FirstRun.AfterSuccessAction

RJ ESP を表示するかどうかを変更します。

セカンダリ ユーザーに対して展開画面を無効にする必要がある場合は、システム変数 $env:RjDisableSecondaryInitialDeployment = 1 を最初の SU ログイン前に設定する必要があります。

キー

FirstRun.DisableDeploymentScreen

制限付きまたはセキュア デスクトップで展開画面を表示します。

キー

FirstRun.EnableSecureDesktop

パッケージのダウングレードを許可する

バージョン番号が変更された場合、既にインストールされているアプリケーションの自動更新によるダウングレードを許可します。グループまたはユーザー設定を介してポリシーを受け取るユーザーに割り当てられたすべてのパッケージに適用されます。

キー

SoftwarePackaging.AutoUpgradeCanDowngrade

ソフトウェア パッケージ動作のグローバル上書き

これらの設定は、主に共有デバイス上の Deployment/DEM ユーザーを対象としています

キー

SoftwarePackageOverrides.AllowBackgroundInstall

キー

SoftwarePackageOverrides.IgnorePhaseRestrictions

キー

SoftwarePackageOverrides.IgnoreUserRestrictions

AnyDesk 機能

この設定は AnyDesk 機能を有効または無効にします。

キー Integration.AnyDesk

ExecutionMonitor 機能

この設定は ExecutionMonitor 機能を有効または無効にします。

キー Integration.ExecutionMonitor

Notifier 機能

この設定は Notifier 機能を有効または無効にし、エディター UI も有効化または無効化します。

キー Integration.Notification

LocalAdminManagement 機能

このセクションでは、LocalAdminManagement 機能に必要なすべての設定を示します。この機能の詳細については、 ローカル管理者パスワード ソリューションの記事.

キー LocalAdminManagement.Inactive

キー LocalAdminManagement.CheckInterval

キー LocalAdminManagement.EmergencyAccount

キー LocalAdminManagement.SupportAccount

RealmJoin Tray 用の Web リンク

以下の設定は、トレイに Web リンクを生成します。

キー WebLinks

アクセス制限

現在サポートされているのは LAPS のみです

キー Restrict.LAPS

制限の添付: 対象ユーザー グループのキー。このリストは包括的です。列挙された Admin および Support グループのみが LAPS を使用できます。さらに、ユーザー グループをこのリストから除外することもできます。

各種トグル

このセクションでは、RealmJoin の 4 つのポリシーを示します。

キー Policies.DisableNetworkLocationWizard

キー Policies.RequireSecurityFeatures.BitlockerEnabled

キー Policies.SetCurrentUserAdministrator

キー Policies.SetTimeserver

最終更新

役に立ちましたか?