Citrix Endpoint Management

Benutzerdefinierte XML-Geräterichtlinie

August 12, 2022

Beitrag von:

C C

Sie können benutzerdefinierte XML-Richtlinien in Endpoint Management erstellen, um die folgenden Features auf unterstützten Windows-Geräten anzupassen:

Provisioning, d. h. Konfiguration des Geräts und Aktivieren bzw. Deaktivieren von Features
Gerätekonfiguration, einschließlich des Zulassens der Änderung von Einstellungen und Geräteparametern durch die Benutzer
Softwareupgrades, d. h. Bereitstellung neuer Software oder von Fehlerbehebungen für Geräte, einschließlich Apps und Systemsoftware
Fehlerverwaltung, d. h. Empfang von Fehler- und von Statusberichten von den Geräten

Hinweis : Verwenden Sie das Zeichen “%” beim Erstellen von XML-Inhalten mit Vorsicht. Das Zeichen “%” wird in XML dafür verwendet, um XML-Sonderzeichen zu schützen. Um % in einem Namen zu verwenden, codieren Sie es als %25.

Windows-Geräte: Zum Erstellen einer eigenen XML-Konfiguration wird die Open Mobile Alliance Device Management-API (OMA DM) in Windows verwendet. Das Erstellen benutzerdefinierter XML-Konfigurationen mit der OMA DM-API geht über den Rahmen dieses Abschnitts hinaus. Weitere Informationen zur Verwendung der OMA DM-API finden Sie auf Microsoft Developer Network unter OMA DM protocol support.

Android Enterprise-Geräte: Zum Erstellen einer eigenen XML-Konfiguration wird MX Management System (MXMS) verwendet. Das Erstellen eigener XML-Konfigurationen per MXMS-API geht über den Rahmen dieses Artikels hinaus.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Windows Desktop/Tablet-Einstellungen

XML-Inhalt: Geben Sie den benutzerdefinierten XML-Code ein, den Sie der Richtlinie hinzufügen möchten, oder kopieren und fügen Sie ihn ein.

Nach dem Klick auf Weiter überprüft Endpoint Management die Syntax des XML-Inhalts. Syntaxfehler werden unterhalb des Inhaltsfelds angezeigt. Korrigieren Sie alle Fehler, bevor Sie fortfahren.

Werden keine Syntaxfehler gefunden, wird die Zuweisungsseite Benutzerdefiniertes XML angezeigt.

Einrichten und Konfigurieren von Geräten mit Windows AutoPilot

Windows AutoPilot ist eine Sammlung von Technologien, mit denen neue Geräte eingerichtet, vorkonfiguriert und betriebsbereit gemacht werden können. Sie können Windows AutoPilot verwenden, um Geräte zurückzusetzen, für neue Zwecke zu verwenden oder wiederherzustellen. AutoPilot kann dazu beitragen, die aktuelle Bereitstellung Ihres Betriebssystems zu vereinfachen. AutoPilot reduziert diese Aufgabe auf eine Reihe einfacher Einstellungen und Vorgänge, mit denen Ihre Geräte im Handumdrehen einsatzbereit sind.

In diesem Video finden Sie einen kurzen Überblick über die Verwendung von Windows AutoPilot mit Endpoint Management.

Voraussetzungen

Geräte sind bei der Organisation im Microsoft Store für Unternehmen-Portal registriert.
Das Firmenbranding ist im Azure Active Directory-Portal konfiguriert.
Das Unternehmen hat ein Azure AD-Premium P1- oder P2-Abonnement.
Konfigurieren Sie Azure Active Directory als IdP-Typ für Endpoint Management. Navigieren Sie in der Endpoint Management-Konsole zu Einstellungen > Identitätsanbieter (IdP).
Netzwerkverbindung zu Clouddiensten, die von Windows AutoPilot verwendet werden.
Windows 10, Professional, Enterprise oder Education (Version 1703 oder höher) oder Windows 11, Professional, Enterprise oder Education ist auf den Geräten vorinstalliert.
Geräte haben Internetzugriff.

Weitere Informationen zum Konfigurieren von Voraussetzungen finden Sie in der Microsoft Windows-Dokumentation zu AutoPilot: https://docs.microsoft.com.

Konfigurieren der automatischen Windows-Neubereitstellung in Endpoint Management für AutoPilot-Geräte

Führen Sie folgende Schritte aus, um unter “Benutzerdefinierte XML-Geräterichtlinie” eine benutzerdefinierte XML-Richtlinie hinzuzufügen. Fügen Sie unter XML-Inhalt Folgendes hinzu:

<Add>
<CmdID>\_cmdid\_</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>0</Data>
</Item>
</Add>

<!--NeedCopy-->

Geben Sie im Windows-Sperrbildschirm den Tastaturbefehl STRG + Windows-Taste + R ein.
Melden Sie sich mit einem Azure Active Directory-Konto an.
Das Gerät überprüft, ob der Benutzer über die notwendigen Berechtigungen zum erneuten Bereitstellen des Geräts verfügt. Anschließend erfolgt die erneute Bereitstellung des Geräts.
Nach der Aktualisierung des Geräts mit der AutoPilot-Konfiguration kann sich der Benutzer am neu konfigurierten Gerät anmelden.

Bereitstellen eines Einzel-App-Kiosks auf Windows 11-Geräten

Hinweis : Windows 11-Geräte unterstützen nur den Einzel-App-Kioskmodus.

Kopieren Sie im Textfeld XML-Inhalt das folgende XML-Skript, fügen Sie es ein und ersetzen Sie dann die folgenden Zeichenfolgen durch Ihre Einstellungen:

your_username_here(zwei Instanzen): Benutzername, den Sie auf dem Gerät erstellen möchten. Behalten Sie für beide Instanzen dieselben Einstellungen bei.
your password_here: Kennwort für den Benutzer.
your_UWP_app_id_here: AUMID für die UMP-App, die Sie auf dem Gerät bereitstellen möchten.

XML-Skript:

<Add>
    <CmdID>\_cmdid\_</CmdID>
    <Item>
        <Target>
            <LocURI>./Device/Vendor/MSFT/Accounts/Users/your_username_here/Password</LocURI>
        </Target>
        <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data>your_password_here</Data>
    </Item>
</Add>
<Replace>
    <CmdID>\_cmdid\_</CmdID>
    <Item>
        <Target>
            <LocURI>./Device/Vendor/MSFT/AssignedAccess/Configuration</LocURI>
        </Target>
        <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data><![CDATA[<AssignedAccessConfiguration
        xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config"
        xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config">
            <Profiles>
                <Profile Id="{AFF9DA33-AE89-4039-B646-3A5706E92957}">
                    <KioskModeApp AppUserModelId="your_UWP_app_id_here"/>
                </Profile>
            </Profiles>
            <Configs>
                <Config>
                    <Account>your_username_here</Account>
                    <DefaultProfile Id="{AFF9DA33-AE89-4039-B646-3A5706E92957}"/>
                </Config>
            </Configs>
        </AssignedAccessConfiguration>]]></Data>
    </Item>
</Replace>
<!--NeedCopy-->

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Citrix Dokumentation maschinell übersetzt. Citrix hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Citrix gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Citrix kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Benutzerdefinierte XML-Geräterichtlinie

August 12, 2022

Beitrag von:

C C

August 12, 2022

Beitrag von:

C C

In diesem Artikel

Windows Desktop/Tablet-Einstellungen
Einrichten und Konfigurieren von Geräten mit Windows AutoPilot
Bereitstellen eines Einzel-App-Kiosks auf Windows 11-Geräten

War dieser Artikel hilfreich?