利用可能な RealmJoin ポリシー

以下の記事では、可能な RealmJoin クライアント設定/ポリシーの一覧を示します。これらは各ユーザーまたはグループ.

ユーザーが自分のデバイスの RealmJoin LAPS にアクセスできるようにする

ユーザーは RealmJoin ポータルを訪問して、自分が所有するデバイスのさまざまな LAPS タイプにアクセスできます。

キー

Allow.SelfLAPS

値

"true"|"false"

またはアカウントタイプごとに

{
  "EmergencyAccount": true,
  "SupportAccount": true,
  "PrivilegedAccount": true
}

ユーザーが自分のデバイスの Intune LAPS にアクセスできるようにする

ユーザーは自分のデバイスの LAPS パスワードを参照およびローテーションできます。

キー

Allow.SelfLAPSIntune

値

"true"|"false"

または具体的には：

{
  "CanReadPassword": true,
  "CanRotatePassword": false
}

RJ パッケージの BranchCache を構成する

この設定は新しいクライアントの BranchCache モードを変更します。 新しい クライアント。

キー BranchCache.Mode

値

"Distributed"|"Undefined"

レガシードメイン用の DomainConnect を構成する

次の設定はレガシードメイン用の DomainConnect を構成します。

キー DomainConnect.CredentialName

値

"RealmJoin (domain)"

キー DomainConnect.Domain

値

"domain.contoso.net"

キー DomainConnect.NetBIOS

値

"contoso"

RealmJoin のリリースチャネルを構成する

この設定は次回の RealmJoin クライアントの更新時にユーザー/ユーザーグループのチャネルを変更します。

キー Environment.Channel

値

"release" | "beta" | "canary"

RealmJoin ESP を構成する

初回の RealmJoin エージェントインストール後のデフォルト再起動を変更します。

キー

FirstRun.AfterSuccessAction

値

"none" | "logoff" | "restart"

RJ ESP が表示されるかどうかを変更します。

セカンダリユーザー向けに展開画面を無効にする必要がある場合、システム変数 $env:RjDisableSecondaryInitialDeployment = 1 は最初の SU ログイン前に設定する必要があります。

キー

FirstRun.DisableDeploymentScreen

値

"true" | "false"

制限付きまたはセキュアデスクトップで展開画面を表示する。

キー

FirstRun.EnableSecureDesktop

値

"true" | "false"

パッケージのダウングレードを許可する

バージョン番号が変更された場合に、自動アップグレード経由で既にインストールされているアプリケーションのダウングレードを許可します。これは、グループまたはユーザー設定を介してポリシーを受け取るユーザーに割り当てられたすべてのパッケージに適用されます。

キー

SoftwarePackaging.AutoUpgradeCanDowngrade

値

"true" | "false"

AnyDesk 機能

この設定は AnyDesk 機能を有効または無効にします。

キー Integration.AnyDesk

値

{
"Enabled": true | false,
"BootstrapperUrl": "https://.../.../AnyDesk.exe"
}

ExecutionMonitor 機能

この設定は ExecutionMonitor 機能を有効または無効にします。

キー Integration.ExecutionMonitor

値

{
"Enabled": true | false,
"UpdateInterval": "08:00"
}

Notifier 機能

この設定は Notifier 機能を有効または無効にし、エディタ UI の有効化/無効化も行います。

キー Integration.Notification

値

{
"Enabled": true | false,
"SourceUrl": "URL_PROVIDED_BY_GK",
"FallbackCulture": "en"
}

ローカル管理者管理機能

このセクションではローカル管理者管理機能に必要なすべての設定を示します。この機能の詳細については、ローカル管理者パスワードソリューションの記事.

キー LocalAdminManagement.Inactive

値

false

キー LocalAdminManagement.CheckInterval

値

"00:05"

キー LocalAdminManagement.EmergencyAccount

値

{
    "MaxStaleness": "00:45",
    "NamePattern": "ADM-{HEX:4}",
    "Display": "Local Emergency Account",
    "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
    "PasswordLength": 14
}

キー LocalAdminManagement.SupportAccount

{
    "MaxStaleness": "00:45",
    "NamePattern": "ADM-{HEX:4}",
    "DisplayName": "Local Support Administrator",
    "PasswordCharSet": "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
    "PasswordLength": 14,
    "OnDemand": true | false
}

RealmJoin トレイのウェブリンク

次の設定はトレイにウェブリンクを生成します。

キー WebLinks

値

[
  {
    "Name": "My Azure Account",
    "Target": "https://account.activedirectory.windowsazure.com/r/#/profile",
    "Platform": "any"
  },
  {
    "Name": "Outlook Web Access",
    "Target": "https://outlook.office365.com/owa/?realm=contoso.onmicrosoft.com",
    "Platform": "any"
  }
]

アクセス制限

現在は LAPS のみがサポートされています

キー Restrict.LAPS

値

{
  "Admin": [
    "11-cf35-49dd-a862-123123",
    "11-2ec2-47ee-8cb8-123123"
  ],
  "Supporter": [
    "23-cf35-49dd-a862-231"
  ],
  "Deny": []
}

添付制限：対象ユーザーグループのキー。このリストは包括的です：リストにある Admin と Support グループのみが LAPS を使用できます。さらに、ユーザーグループをリストから除外することもできます。

さまざまなトグル

このセクションでは RealmJoin の 4 つのポリシーを示します。

キー Policies.DisableNetworkLocationWizard

値

true | false

キー Policies.RequireSecurityFeatures.BitlockerEnabled

値

true | false

キー Policies.SetCurrentUserAdministrator

値

true | false

キー Policies.SetTimeserver

値

["time.windows.com", "time.apple.com", "pool.ntp.org"]

最終更新 9 日前

役に立ちましたか？

こんにちは

hashtagユーザーが自分のデバイスの RealmJoin LAPS にアクセスできるようにする

hashtagユーザーが自分のデバイスの Intune LAPS にアクセスできるようにする

hashtagRJ パッケージの BranchCache を構成する

hashtagレガシードメイン用の DomainConnect を構成する

hashtagRealmJoin のリリースチャネルを構成する

hashtagRealmJoin ESP を構成する

hashtagパッケージのダウングレードを許可する

hashtagAnyDesk 機能

hashtagExecutionMonitor 機能

hashtagNotifier 機能

hashtagローカル管理者管理機能

hashtagRealmJoin トレイのウェブリンク

hashtagアクセス制限

hashtagさまざまなトグル

ユーザーが自分のデバイスの RealmJoin LAPS にアクセスできるようにする

ユーザーが自分のデバイスの Intune LAPS にアクセスできるようにする

RJ パッケージの BranchCache を構成する

レガシードメイン用の DomainConnect を構成する

RealmJoin のリリースチャネルを構成する

RealmJoin ESP を構成する

パッケージのダウングレードを許可する

AnyDesk 機能

ExecutionMonitor 機能

Notifier 機能

ローカル管理者管理機能

RealmJoin トレイのウェブリンク

アクセス制限

さまざまなトグル