IntuneにおけるADMX ポリシーの取り込み方法
記事について
Intuneのポリシー設定について毎日設定しているわけではないので忘れては、調べて~を繰り返してしまうため自分のメモがてら設定方法を記載。
ADMXポリシーって何?
って人はこちらのページ参照してください。
要はIntuneでグループ ポリシーに関連付けられているレジストリ キーが設定できるよ!って感じです。
設定方法(本題)
今回はzoomのグループポリシー設定を例に記載します。
前提として、Intuneをすでに使用している前提になるのでこれから使用をはじめるよ!という方はIntuneの構築がだいたい終わった状態で行ってください。
今回の設定内容:
①自動更新を有効にする
②デスクトップ クライアントが更新プログラムを自動的に確認できるようにし、ユーザーのバージョンが Zoom で設定された安定版より低い場合は、クライアントの起動時にインストールを行います。
Step1.ADMXを取得する
zoomだとこちらから利用したいテンプレートを選んでダウンロードしてください。
ダウンロードしたファイルはzipなので解凍する
解凍するとファイルがたくさんあると思いますが今回つかうのはADMXファイルです。
「ZoomMeetings_HKLM.admx」と「ZoomMeetings_HKCU.admx」の違いは
コンピューター構成なのかユーザー構成なのかの違いです。
今回は、ZoomMeetings_HKLM.admxを使用します。
Step2.Intune側の設定
デバイス>構成プロファイル>プロファイルの作成を順に開く
プロファイル作成をクリック
プラットフォームにWindows10以降を選択
プロファイルの種類にテンプレートを選択
テンプレート名にカスタムを選択して作成をクリック
名前はおすきなので、ZoomポリシーとかなんでもOKです
次へをクリックして追加をクリック
以下のように設定する
名前:ZoomMeetings_HKLM.admx
OMA-URI:
./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/Zoom/Policy/ZoomMeetings_HKLM_admx
データ型:文字列
値:Step1でダウンロードしたZoomMeetings_HKLM.admxのファイル中身を全部コピーして貼り付ける
9.保存をクリック
10.追加をクリック
11.次に①の設定をおこなう。以下のように設定する
名前:EnableClientAutoUpdate_Policy
OMA-URI:./Device/Vendor/MSFT/Policy/Config/Zoom~Policy~ZoomUsCommunication~zoomgeneral/EnableClientAutoUpdate_Policy
データ型:文字列
値:<enabled/>
12.保存をクリック
13.追加をクリック
14.次に②の設定を行う。以下のように設定する
名前:EnableSilentAutoUpdate_Policy
OMA-URI:./Device/Vendor/MSFT/Policy/Config/Zoom~Policy~ZoomUsCommunication~zoomgeneral/EnableSilentAutoUpdate_Policy
データ型:文字列
値:<enabled/>
※<enabled/> <data id="SetUpdatingChannel" Value="0"/>にすると最新をアップデートするのではなく少したってからアップデートする設定になります。
最新のものを今すぐアップデートする場合はValue="0"の部分をValue="1"にしてください
15.保存をクリック
16.次へをクリック
17.割り当てを設定してください、次へをクリック
18.適用性ルールも設定したければ設定して、次へをクリック
19.作成をクリック
Step3.反映されたか確認
配布されたPCでレジストリエディタをひらいて設定がされているか確認してください
パス:\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\AdmxDefault{GUID}\Zoom~Policy~ZoomUsCommunication~zoomgeneral\EnableClientAutoUpdate_Policy
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\AdmxDefault{GUID}\Zoom~Policy~ZoomUsCommunication~zoomgeneral\SetUpdatingChannel_Policy
補足
毎回OMA-URI の設定で値の書き方に苦戦するので
忘れないように値の書き方を記載。
※値の書き方はadmxファイルに記載されています。
Boolean データ型:<enabled/> また <disabled/>
Integer データ型(<elements>で囲われているやつ):値は常に<enabled/> 要素から始まり、その後に <data id="[valueName]" value="[decimal value]"/> を指定する
文字列データ型のリスト:値は常に<enabled/> 要素から始まり、その後に <data id="[listID]" value="[string 1];[string 2];[string 3]"/> を指定する
Dictionary または String データ型:値は常に <enabled/> から始まり、その後に <data id="[textID]" value="[string]"/> を指定する
参考サイト
https://learn.microsoft.com/ja-jp/mem/intune/configuration/custom-settings-windows-10
https://learn.microsoft.com/en-us/windows/client-management/win32-and-centennial-app-policy-configuration
https://learn.microsoft.com/ja-jp/deployedge/configure-edge-with-mdm#set-the-value-for-a-browser-policy