הגדרת אפליקציות במכשירי Windows 10 או Windows 11

העברת מדיניות שמגובה על ידי ADMX למכשירי Windows מנוהלים
התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade,‏ Enterprise Essentials ו-Enterprise Essentials Plus,‏ Cloud Identity Premium.  השוואה בין מהדורות

במחשבים שרשומים לניהול מכשירי Windows.

אדמינים יכולים להשתמש בהגדרות בהתאמה אישית כדי להגדיר מדיניות שמגובה על ידי ADMX עבור מכשירי Windows 10 או Windows 11 מנוהלים בארגון, או עבור אפליקציות של צד שלישי. בהגדרות האפליקציה, קודם מגדירים הגדרה מותאמת אישית שמאפשרת לאפליקציה לקבל הגדרות מדיניות במכשירים המנוהלים, ואז מגדירים הגדרה מותאמת אישית לכל מדיניות של אפליקציה.

במאמר הזה מפורטים השלבים הכלליים. לדוגמה, אפשר לעבור אל ניהול דפדפן Chrome באמצעות ניהול מכשירי Windows.

שלב 1: מוסיפים הגדרה מותאמת אישית לסנכרון קובץ ה-ADMX של האפליקציה עם המכשירים

אפשר לדלג על השלב הזה אם מגדירים מדיניות עם תמיכה ב-ADMX ל-Windows.

קודם כל, צריך לקבל את התוכן של קובץ ה-ADMX של האפליקציה:

  1. במכשיר Windows, מורידים את תבניות ה-ADMX של האפליקציה.
  2. פותחים את תבנית ה-ADMX בכלי לעריכת טקסט ומעתיקים את התוכן. התבנית נמצאת בתיקייה שאליה הורדתם אותה, למשל C:\Users\username\Downloads\template\windows\admx*app-name*.admx.

בשלב הבא, מגדירים הגדרה בהתאמה אישית להטמעת מדיניות ADMX של האפליקציה:

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה and thenהגדרות ואזWindows

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על הגדרות בהתאמה אישית.
  3. לוחצים על הוספת הגדרה מותאמת אישית.
  4. מזינים טקסט בשדות:
    • שם – שם תיאורי להגדרה, למשל "הטמעה של שם האפליקציה ב-ADMX".
    • OMA-URI – ה-OMA-URI של תבנית ה-ADMX. לדוגמה, בדפדפן Chrome, ה-OMA-URI הוא ‎ ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/Chrome/Policy/ChromeAdmx. אפשר למצוא את ה-OMA-URI במסמכי התיעוד של האפליקציה.
    • סוג נתונים – בוחרים באפשרות מחרוזת מהרשימה הנפתחת.
    • ערך – מזינים את הטקסט מתבנית ADMX. הערה: צריך להזין את הטקסט כמחרוזת ולא לנסות להעלות אותו כקובץ XML. הוא דומה ל-XML, אבל לא עובר אימות XML.
    • תיאור (אופציונלי) – מזינים תיאור.
  5. לוחצים על הבא.
  6. בוחרים את היחידה הארגונית כדי לקבל את תבנית ההטמעה. רק חשבונות ביחידות ארגוניות עם תבנית ההטמעה יכולים לסנכרן את מדיניות האפליקציות שהגדרתם בשלב הבא.
  7. לוחצים על אישור.

שלב 2: מוסיפים הגדרה מותאמת אישית לכל מדיניות

קודם כול, צריך לקבל את הפרמטרים שנדרשים להגדרת המדיניות מהאפליקציה או ממסמכי Microsoft:

  • ה-OMA-URI של המדיניות. לדוגמה, בדפדפן Chrome, ה-OMA-URI של המדיניות להגדרת סימניות מנוהלות הוא: ‎./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/ManagedBookmarks.
  • הטקסט שצריך להזין כדי להפעיל את המדיניות, כמו <enabled />.

בשלב הבא, מוסיפים הגדרה מותאמת אישית למדיניות ומגדירים אותה:

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה and thenהגדרות ואזWindows

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על הגדרות בהתאמה אישית.
  3. לוחצים על הוספת הגדרה מותאמת אישית.
  4. מזינים טקסט בשדות:
    • שם – שם תיאורי להגדרה, כמו האפליקציה והגדרת המדיניות.
    • OMA-URI – ה-OMA-URI של המדיניות.
    • סוג נתונים – בוחרים באפשרות מחרוזת מהרשימה הנפתחת.
    • ערך – מזינים את הטקסט עם הגדרת המדיניות.
    • תיאור (אופציונלי) – מזינים תיאור.
  5. לוחצים על הבא.
  6. בוחרים את היחידה הארגונית שעליה רוצים להחיל את המדיניות.
  7. לוחצים על אישור.

יכולות לעבור עד 3 שעות עד שהמדיניות תחול על מכשירים עם חיבור לאינטרנט. כדי לכפות סנכרון של מדיניות, פותחים את ההגדרות במכשיר ומחפשים את האפשרות בניהול של Google. מסנכרנים את המכשיר באופן ידני פעמיים, ואז בודקים שוב את המדיניות.

שלב 3: מוודאים שהמדיניות מוגדרת

אחרי שמחילים מדיניות על אפליקציות, המשתמשים צריכים להפעיל מחדש את האפליקציה כדי שההגדרות ייכנסו לתוקף. אפשר לבדוק את המכשירים של המשתמשים כדי לוודא שהמדיניות הוחלה בצורה תקינה.

  1. במכשיר מנוהל, פותחים את האפליקציה.
  2. מוודאים שהמדיניות שהגדרתם מופעלת.

כדאי לעיין במסמכי התיעוד של האפליקציה כדי למצוא דרכים אחרות לאימות ההחלה של המדיניות.

פתרון בעיות

  • מוודאים שהמכשיר רשום לניהול מכשירי Windows. כך עושים זאת
  • אם המדיניות המותאמת אישית שהגדרתם לא מופיעה במכשירים מנוהלים, יכול להיות שהיא עדיין לא הועברה אליהם. יכולות לעבור עד 3 שעות עד שהמדיניות תחול על מכשירים עם חיבור לאינטרנט. כדי לכפות סנכרון של מדיניות, פותחים את ההגדרות במכשיר ומחפשים את האפשרות בניהול של Google. מסנכרנים את המכשיר ידנית פעמיים ואז בודקים שוב את המדיניות.
  • צריך לוודא שהקלדתם את ה-OMA-URI בצורה נכונה ושהערך הוא XML תקין. אם תטעו באחד מהערכים האלה, לא תוצג הודעת שגיאה, אבל המדיניות לא תיאכף במכשירים של המשתמשים.
  • אתם יכולים לבדוק את הניסיונות להחיל הגדרות מותאמות אישית על כל המכשירים או על מכשירים ספציפיים ביומן הביקורת של המכשירים:

    1. במסוף Google Admin, נכנסים לתפריט ואז דיווח and thenמכשירים ואזנייד.

      כדי לעשות את זה נדרשת הרשאת אדמין לדוחות.

    2. לוחצים על הוספת מסנן ואזשם האירוע ואזאירוע מסוג סנכרון מתקדם של מדיניות. כדי לסנן לפי מדיניות ספציפית, לוחצים על סרגל הסינון ואז על שם המדיניות ומזינים את ה-OMA-URI של המדיניות.