Apps auf Windows 10- oder 11-Geräten konfigurieren

ADMX-gesicherte Richtlinien auf verwaltete Windows-Geräte übertragen
Unterstützte Versionen für diese Funktion: Frontline Starter, Frontline Standard und Frontline Plus; Business Plus; Enterprise Standard und Enterprise Plus; Education Standard, Education Plus und Endpoint Education Upgrade; Enterprise Essentials und Enterprise Essentials Plus; Cloud Identity Premium.  Versionen vergleichen

Für Computer, die in der Windows-Geräteverwaltung registriert sind.

Als Administrator können Sie benutzerdefinierte Einstellungen verwenden, um ADMX-gestützte Richtlinien für Windows- oder Drittanbieter-Apps auf den verwalteten Windows 10/11-Geräten Ihrer Organisation festzulegen. Dazu konfigurieren Sie eine benutzerdefinierte Einstellung so, dass auf den verwalteten Geräten Richtlinieneinstellungen von der App akzeptiert werden. Anschließend legen Sie für jede App-Richtlinie eine benutzerdefinierte Einstellung fest.

In diesem Artikel werden die allgemeinen Schritte beschrieben. Ein Beispiel finden Sie unter Chrome-Browser mit der Windows-Geräteverwaltung verwalten.

Schritt 1: Benutzerdefinierte Einstellung hinzufügen, um die ADMX-Dateien der App mit den Geräten zu synchronisieren

Wenn Sie ADMX-gesicherte Richtlinien für Windows festlegen, überspringen Sie diesen Schritt.

Rufen Sie zuerst den Inhalt der ADMX-Datei der App ab:

  1. Laden Sie auf einem Windows-Gerät die ADMX-Vorlagen für die App herunter.
  2. Öffnen Sie in einem Texteditor die ADMX-Vorlage und kopieren Sie den Inhalt. Die Vorlage befindet sich in dem Ordner, in den Sie sie heruntergeladen haben, z. B. C:\Benutzer\Benutzername\Downloads\template\windows\admx*app-name*.admx.

Konfigurieren Sie als Nächstes eine benutzerdefinierte Einstellung, um die ADMX-Richtlinie der App zu erfassen:

  1. Klicken Sie in der Admin-Konsole auf das Dreistrichmenü  und dann Geräte und dannMobilgeräte und Endpunkte und dannEinstellungen und dannWindows

    Hierfür benötigen Sie die Administratorberechtigung „Dienste und Geräte“.

  2. Klicken Sie auf Benutzerdefinierte Einstellungen.
  3. Klicken Sie auf Benutzerdefinierte Einstellung hinzufügen.
  4. Geben Sie Text in die Felder ein:
    • Name: Geben Sie einen aussagekräftigen Namen für die Einstellung ein, z. B. „App-Name ADMX-Erfassung“.
    • OMA-URI: Geben Sie den OMA-URI für die ADMX-Vorlage ein. Der OMA-URI für den Chrome-Browser lautet beispielsweise ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/Chrome/Policy/ChromeAdmx. Sie finden ihn in der Dokumentation der App.
    • Datentyp: Wählen Sie aus der Drop-down-Liste die Option String aus.
    • Wert: Geben Sie den Text aus der ADMX-Vorlage ein. Hinweis: Geben Sie den Text als String ein und versuchen Sie nicht, ihn als XML-Datei hochzuladen. Andernfalls tritt ein Fehler bei der XML-Bestätigung auf.
    • Beschreibung (optional): Geben Sie eine Beschreibung ein.
  5. Klicken Sie auf Weiter.
  6. Wählen Sie die Organisationseinheit für die Erfassungsvorlage aus. Die App-Richtlinien, die Sie im folgenden Schritt festlegen, können nur mit Konten in Organisationseinheiten synchronisiert werden, für die es solch eine Erfassungsvorlage gibt.
  7. Klicken Sie auf Übernehmen.

Schritt 2: Benutzerdefinierte Einstellung für jede Richtlinie hinzufügen

Suchen Sie zuerst die Parameter, die Sie für das Konfigurieren der Richtlinie benötigen, aus der App oder der Microsoft-Dokumentation heraus:

  • Den OMA-URI der Richtlinie. Der OMA-URI des Chrome-Browsers für die Richtlinie zum Festlegen eines verwalteten Lesezeichens lautet beispielsweise: ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/ManagedBookmarks.
  • Den Text für die Richtlinie, z. B.: <enabled />.

Dann erstellen und konfigurieren Sie eine benutzerdefinierte Einstellung für die Richtlinie:

  1. Klicken Sie in der Admin-Konsole auf das Dreistrichmenü  und dann Geräte und dannMobilgeräte und Endpunkte und dannEinstellungen und dannWindows

    Hierfür benötigen Sie die Administratorberechtigung „Dienste und Geräte“.

  2. Klicken Sie auf Benutzerdefinierte Einstellungen.
  3. Klicken Sie auf Benutzerdefinierte Einstellung hinzufügen.
  4. Geben Sie Text in die Felder ein:
    • Name: Geben Sie einen aussagekräftigen Namen für die Einstellung ein, z. B. den Namen der App und die Richtlinieneinstellung.
    • OMA-URI: Geben Sie den OMA-URI für die Richtlinie ein.
    • Datentyp: Wählen Sie aus der Drop-down-Liste die Option String aus.
    • Wert: Geben Sie den Text mit der Richtlinienkonfiguration ein.
    • Beschreibung (optional): Geben Sie eine Beschreibung ein.
  5. Klicken Sie auf Weiter.
  6. Wählen Sie die Organisationseinheit aus, auf die die Richtlinie angewendet werden soll.
  7. Klicken Sie auf Übernehmen.

Es kann bis zu 3 Stunden dauern, bis Richtlinien auf Geräten mit Internetverbindung angewendet werden. Wenn Sie eine Synchronisierung der Richtlinien erzwingen möchten, öffnen Sie auf dem Gerät die Einstellungen und suchen Sie nach Von Google verwaltet. Synchronisieren Sie das Gerät zweimal manuell und prüfen Sie dann noch einmal die Richtlinien.

Schritt 3: Prüfen, ob die Richtlinie festgelegt ist

Nachdem Sie App-Richtlinien angewendet haben, müssen die Nutzer die App neu starten, damit die Einstellungen wirksam werden. Sie können auf den Nutzergeräten prüfen, ob die Richtlinie wie vorgesehen angewendet wurde.

  1. Öffnen Sie dazu auf einem verwalteten Gerät die App.
  2. Prüfen Sie, ob die von Ihnen festgelegte Richtlinie aktiviert ist.

In der Dokumentation der App können Sie nachlesen, ob es weitere Überprüfungsmöglichkeiten gibt.

Fehlerbehebung

  • Das Gerät muss für die Windows-Geräteverwaltung registriert sein. Weitere Informationen
  • Wenn die von Ihnen festgelegte benutzerdefinierte Richtlinie nicht auf verwalteten Geräten angezeigt wird, wurde sie möglicherweise noch nicht übertragen. Es kann bis zu 3 Stunden dauern, bis Richtlinien auf Geräten mit Internetverbindung angewendet werden. Wenn Sie eine Synchronisierung der Richtlinien erzwingen möchten, öffnen Sie auf dem Gerät die Einstellungen und suchen Sie nach Von Google verwaltet. Synchronisieren Sie das Gerät zweimal manuell und prüfen Sie dann noch einmal die Richtlinien.
  • Prüfen Sie, ob Sie den OMA-URI richtig eingegeben haben und ob der Wert im XML-Format vorliegt. Bei Fehlern wird keine Meldung angezeigt, sondern die Richtlinie wird einfach auf den Geräten der Nutzer nicht erzwungen.
  • Sie sehen alle Versuche, benutzerdefinierte Einstellungen auf allen oder bestimmten Geräten anzuwenden, im Audit-Log für Geräte:

    1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Berichterstellung und dannGeräte und dannMobil.

      Hierfür benötigen Sie die Administratorberechtigung Berichte.

    2. Klicken Sie auf Filter hinzufügen und dannEreignisname und dannErweiterte Richtliniensynchronisierung – Ereignis. Wenn Sie nach einer bestimmten Richtlinie filtern möchten, klicken Sie auf die Filterleiste und dann auf Richtlinienname und geben Sie den OMA-URI der Richtlinie ein.