Jako administrator, który zarządza urządzeniami z systemem Microsoft Windows 10 lub 11 w organizacji za pomocą przeznaczonej do tego usługi Google, możesz dodawać ustawienia niestandardowe w konsoli administracyjnej Google. Skorzystaj z tego artykułu jako źródła informacji o wielu typowych ustawieniach. Aby dowiedzieć się, jak dodać ustawienia w konsoli administracyjnej, zobacz artykuł Dodawanie, edytowanie i usuwanie ustawień niestandardowych na urządzeniach z systemem Windows 10 lub 11.
Uwaga: poniższe informacje udostępniamy dla Twojej wygody, ale pamiętaj, że firma Microsoft może zmienić działanie tych ustawień.
Zanim zastosujesz te ustawienia
- Google nie świadczy pomocy technicznej w zakresie usług i ustawień innych firm ani nie ponosi za nie odpowiedzialności. Najnowsze informacje na temat konfiguracji i pomocy znajdziesz na stronach poświęconych poszczególnym usługom.
- Zapoznaj się z dokumentacją firmy Microsoft. Linki znajdziesz poniżej, w opisach ustawień w sekcji Nazwa.
- Przetestuj działanie ustawień przed zastosowaniem ich w środowisku produkcyjnym.
Zarządzanie urządzeniami
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Blokowanie użytkownikom możliwości wyrejestrowania urządzeniaNazwa:AllowManualMDMUnenrollment
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment
Typ danych: liczba całkowita
Wartość: 0 = blokuj wyrejestrowanie przez użytkowników, 1 = zezwalaj użytkownikom na wyrejestrowanie (ustawienie domyślne).
Uwaga: jeśli ustawisz wartość 0, nawet użytkownicy kont z dostępem administracyjnym nie będą mogli wyrejestrować urządzenia. Aby wyrejestrować urządzenie, gdy wartość jest ustawiona na 0, użyj konsoli administracyjnej. Więcej informacji
Bezpieczeństwo
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Blokowanie użytkownikom możliwości zmiany ustawień sieci VPNNazwa:AllowVPN
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN
Typ danych: liczba całkowita
Wartość: 0 = blokuj dokonywanie zmian ustawień sieci VPN przez użytkowników, 1 = zezwalaj użytkownikom na zmianę ustawień sieci VPN (ustawienie domyślne).
Nazwa:PageVisibilityList
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList
Typ danych: ciąg
Wartość: określ, czy strona ma się pokazywać czy być ukryta, za pomocą prefiksów showonly: (pokazuj) lub hide: (ukrywaj). Aby na przykład ukryć ustawienia sieci VPN, użyj zasady hide:network-vpn. Domyślnie jest to pusty ciąg znaków, więc wyświetlane są wszystkie strony.
Pełną listę stron, które można pokazywać i ukrywać, znajdziesz w dokumentacji firmy Microsoft. Wpisz tylko drugą część identyfikatora URI strony, bez prefiksu ms-settings:.
Nazwa: AllowAutoPlay
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay
Typ danych: liczba całkowita
Wartość: 0 = blokuj dokonywanie zmian przez użytkowników, 1 = zezwalaj użytkownikom na zmianę ustawień autoodtwarzania (ustawienie domyślne).
Aby ustawić limit czasu, musisz też oddzielnie włączyć blokadę urządzenia:
- Ustaw limit czasu nieaktywności:
Nazwa: MaxInactivityTimeDeviceLock
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock
Typ danych: liczba całkowita
Wartość: 0–999, 0 = brak limitu czasu (ustawienie domyślne)
- Włącz blokadę urządzenia.
Nazwa:AllowUsersToConnectRemotely
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
Typ danych: ciąg
Wartość: aby zablokować dostęp Pulpitu zdalnego, wpisz <disabled />.
Nieobsługiwane na urządzeniach, które korzystają z Dostawcy danych uwierzytelniających Google do systemów Windows (GCPW). Skonfiguruj wymagania dotyczące haseł w konsoli administracyjnej. Więcej informacji
Nazwa: DevicePasswordEnabled
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled
Typ danych: liczba całkowita
Wartość: 0 = włączone (ustawienie domyślne), 1 = wyłączone
Po włączeniu blokady urządzenia firma Microsoft stosuje pewne wymagania dotyczące hasła. Zalecamy zapoznanie się z dokumentacją dotyczącą ustawień.
Nazwa:PreventLockScreenSlideShow
OMA-URI: ./Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow
Typ danych: ciąg
Wartość: aby zapobiec wyświetlania pokazu slajdów na ekranie blokady, wpisz <enabled /> (wielkość liter ma znaczenie).
Sprzęt i sieć
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Ustawianie profili Wi-FiNazwa:WlanXml
OMA-URI: ./Vendor/MSFT/WiFi/Profile/<Enter SSID>/WlanXml
Zastąp tekst <Enter SSID> nazwą sieci Wi-Fi.
Typ danych: ciąg znaków (XML)
Wartość: prześlij plik XML w formacie opisanym poniżej. Możesz utworzyć plik XML na podstawie istniejącego połączenia Wi-Fi lub edytować podany poniżej przykładowy szablon. Zaktualizuj parametry sieci zgodnie z wymaganiami, na przykład w ten sposób:
SSID(w elemencie<name>) – wpisz nazwę sieci Wi-Fi.Hasło(w elemencie<keyMaterial>) – jeśli używasz uwierzytelniania za pomocą hasła, wpisz hasło do sieci Wi-Fi. Jeśli używasz innego typu uwierzytelniania, informacje o formatowaniu znajdziesz w artykule na temat elementów schematu WLAN_profile.- W elemencie
<connectionMode>wpiszauto, aby urządzenie automatycznie łączyło się z Wi-Fi, lubmanual, aby wymagać od użytkowników ręcznego łączenia się z siecią.
Więcej informacji o parametrach i opcjach znajdziesz w dokumentacji firmy Microsoft na temat elementów schematu WLAN_profile.
<?xml version="1.0"?>
<WLANProfile xmlns="http://microsoft.com/networking/WLAN/profile/v1">
<name>SSID</name>
<SSIDConfig>
<SSID>
<name>SSID</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>Hasło</keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>
Nazwa:AllowCamera
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
Typ danych: liczba całkowita
Wartość: 0 = wyłącz kamerę, 1 = włącz kamerę (ustawienie domyślne).
Nazwa:AllowStorageCard
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard
Typ danych: liczba całkowita
Wartość: 0 = wyłącz dyski USB i blokuj używanie kart SD, 1 = włącz dyski USB i zezwalaj na używanie kart SD (ustawienie domyślne).
Nazwa:AllowAdvertising
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Typ danych: liczba całkowita
Wartość: 0 = wyłącz reklamy. Urządzenie jest niewidoczne dla urządzeń Bluetooth. 1 = włącz reklamy. Urządzenie jest widoczne dla urządzeń Bluetooth (ustawienie domyślne).
Nazwa:AllowBluetooth
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
Typ danych: liczba całkowita
Wartość: 0 = wyłącz Bluetooth, 2 = włącz Bluetooth (ustawienie domyślne).
Nazwa:RemovableDiskDenyWriteAccess
OMA-URI: ./[Device|User]/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
Typ danych: liczba całkowita
Wartość: 0 = zezwalaj na zapis na dyskach wymiennych (ustawienie domyślne), 1 = blokuj zapis na dyskach wymiennych.
Nazwa: PreventAddingNewPrinters
OMA-URI: ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters
Typ danych: liczba całkowita
Wartość: 0 = zezwalaj użytkownikowi na dodawanie drukarek (ustawienie domyślne), 1 = wyłącz możliwość dodawania drukarek i skanerów.
Oprogramowanie
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Wyłączanie usługi CortanaNazwa:AllowCortana
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana
Typ danych: liczba całkowita
Wartość: 0 = wyłącz funkcję Cortana, 1 = włącz funkcję Cortana (ustawienie domyślne).
Nazwa:AllowWindowsSpotlight
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight
Typ danych: liczba całkowita
Wartość: 0 = wyłącz powiadomienia funkcji „W centrum uwagi”, 1 = włącz powiadomienia funkcji „W centrum uwagi” (ustawienie domyślne).
Nazwa:AllowAllTrustedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
Typ danych: liczba całkowita
Wartość: 0 = blokuj aplikacje spoza sklepu Microsoft Store, 1 = zezwalaj na wszystkie aplikacje, 65535 = nie skonfigurowano (ustawienie domyślne).
Nazwa:DisableOneDriveFileSync
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync
Typ danych: liczba całkowita
Wartość: 0 = zezwalaj na dostęp do magazynu plików usługi OneDrive (ustawienie domyślne), 1 = blokuj dostęp do magazynu plików usługi OneDrive.
Zaawansowane usługi gier mogą wysyłać dane do firmy Microsoft lub wydawców gier.
Nazwa:AllowAdvancedGamingServices
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices
Typ danych: liczba całkowita
Wartość: 0 = blokuj zaawansowane usługi gier, 1 = zezwalaj na zaawansowane usługi gier (ustawienie domyślne).
Nazwa: Policy (Zasada) – część AppLocker CSP
OMA-URI: ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/[EXE | StoreApps | MSI | Script | DLL]/Policy
Typ danych: ciąg znaków (XML)
Wartość: plik XML określający aplikację i grupy lub użytkowników, których dotyczy zasada. Instrukcje znajdziesz w artykule Blokowanie aplikacji przy użyciu ustawień niestandardowych.
Personalizacja
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Ustawianie tapety pulpituNazwa:DesktopImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl
Typ danych: ciąg
Wartość: adres URL obrazu, np. https://mojafirma.com/tapetapulpitu.JPG lub file:///c:/images/tapetapulpitu.jpg.
Nazwa:LockScreenImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl
Typ danych: ciąg
Wartość: adres URL obrazu, np. https://mojafirma.com/tapetapulpitu.JPG lub file:///c:/images/tapetapulpitu.jpg.
Prywatność
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Pomijanie ekranu konfiguracji ustawień prywatności
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.
