一番信頼できる情報源としては docs を読むのが正解なんだけど,不安を感じたことを書き留めておくね。
1.ADMXファイルをインストールする必要がある
オンプレだと "\\{Domain Server}\SYSVOL\{Domain name}\Policies\PolicyDefinitions" にADMXとADMLを保存したら展開が始まるけどIntuneの場合はデバイスの構成プロファイルを使って配布する。
OMA-URIにADMXの内容を設定するんだけど,OMA-URIってなに?って感じだけど細かいことはDocsを読んでね。
OMA-URIは次の値を設定するよ。
./Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/{AppName}/{SettingType}/{FileUid or AdmxFileName}
ここで重要なのは {AppName} だけといってもよさそう。
{SettingType}は「Policy」で決定しているし,{FileUid or AdmxFileName}は同じ{AppName}内で競合しなければなんでもよさそうだったのでファイル名が無難ですね。
構成プロファイルを配布をするとレジストリに次のようなキーが2か所に作成される。「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\AdmxInstalled\{UID}\{AppName}\Policy\{FileUid or AdmxFileName}」
「\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\AdmxDefault\{UID}\{AppName}~Policy~{CategoryName}~{SubCategoryName}」
必要なのは二つ目のキー。実際のADMXファイルを例にすると・・・
CategoryNameは<categories>内の<category name="googlechrome">です。
SubCategoryNameは,同じくCategory name="Extentions">から取得しますが,親子関係は<parentCategory ref="googlechrome"/> の場合は,Googlechromeの子であることが分かります。もしref="Extentions"になっていれば,~googlechrome~Extentions~xxxxって感じになるけど,この辺はレジストリと見比べる方が分かりやすいですね。
「\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\AdmxDefault\{UID}\{AppName}~Policy~googlechrome~Extensions 」ってなる。
2.設定を配布する
オンプレの「グループポリシーの管理」を手書きしてデバイスの構成プロファイルを使って配布する
「ExtensionInstallForcelist」を設定するOMA-URIは
./[Device|User]/Vendor/MSFT/Policy/Config/[config|result]/<area>/<policy>
<area>の部分は「{AppName}~Policy~googlechrome~Extensions」になる。
設定値の記述方法はDocsを参照してね
このように,{AppName}は設定時にも使われる値なので注意しようね。
値自体は何でもよいみたいだけどね。
オンプレの「グループポリシーの管理」と同じようなUIを提供してくれるとかなり楽になりそうなので,そのうち対応するんじゃないかな~と期待しています。
0 件のコメント:
コメントを投稿