Benutzerdefinierte XML-Geräterichtlinie

Sie können benutzerdefinierte XML-Richtlinien in Endpoint Management erstellen, um die folgenden Features auf unterstützten Windows- und Zebra-Android-Geräten anzupassen:

  • Provisioning, d. h. Konfiguration des Geräts und Aktivieren bzw. Deaktivieren von Features
  • Gerätekonfiguration, einschließlich des Zulassens der Änderung von Einstellungen und Geräteparametern durch die Benutzer
  • Softwareupgrades, d. h. Bereitstellung neuer Software oder von Fehlerbehebungen für Geräte, einschließlich Apps und Systemsoftware
  • Fehlerverwaltung, d. h. Empfang von Fehler- und von Statusberichten von den Geräten

Windows-Geräte: Zum Erstellen einer eigenen XML-Konfiguration wird die Open Mobile Alliance Device Management-API (OMA DM) in Windows verwendet. Das Erstellen benutzerdefinierter XML-Konfigurationen mit der OMA DM-API geht über den Rahmen dieses Abschnitts hinaus. Weitere Informationen zur Verwendung der OMA DM-API finden Sie auf Microsoft Developer Network unter OMA Device Management.

Zebra-Android-Geräte: Zum Erstellen einer eigenen XML-Konfiguration wird MX Management System (MXMS) verwendet. Das Erstellen eigener XML-Konfigurationen per MXMS-API geht über den Rahmen dieses Artikels hinaus. Informationen zur Verwendung von MXMS finden Sie unter About MX auf der Website von Zebra.

Hinweis:

Wird auf einem Windows 10 RS2 Phone-Gerät eine benutzerdefinierte XML-Richtlinie oder eine Einschränkungsrichtlinie zum Deaktivieren von Internet Explorer bereitgestellt, verbleibt der Browser im aktivierten Status. Starten Sie als Workaround das Gerät neu. Dies ist ein Drittanbieterproblem.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Windows Phone- und Windows Desktop-/Tablet- und Zebra-Einstellungen

  • XML-Inhalt: Geben Sie den benutzerdefinierten XML-Code ein, den Sie der Richtlinie hinzufügen möchten, oder kopieren und fügen Sie ihn ein.

    Nach dem Klick auf Weiter überprüft Endpoint Management die Syntax des XML-Inhalts. Syntaxfehler werden unterhalb des Inhaltsfelds angezeigt. Korrigieren Sie alle Fehler, bevor Sie fortfahren.

    Werden keine Syntaxfehler gefunden, wird die Zuweisungsseite Benutzerdefiniertes XML angezeigt.

Einrichten und Konfigurieren von Geräten mit Windows AutoPilot

Windows AutoPilot ist eine Sammlung von Technologien, mit denen neue Geräte eingerichtet, vorkonfiguriert und betriebsbereit gemacht werden können. Sie können Windows AutoPilot verwenden, um Geräte zurückzusetzen, für neue Zwecke zu verwenden oder wiederherzustellen. AutoPilot kann dazu beitragen, die aktuelle Bereitstellung Ihres Betriebssystems zu vereinfachen. AutoPilot reduziert diese Aufgabe auf eine Reihe einfacher Einstellungen und Vorgänge, mit denen Ihre Geräte im Handumdrehen einsatzbereit sind.

Voraussetzungen:

  • Geräte sind bei der Organisation im Microsoft Store für Unternehmen-Portal registriert.
  • Das Firmenbranding ist im Azure Active Directory-Portal konfiguriert.
  • Das Unternehmen hat ein Azure AD-Premium P1- oder P2-Abonnement.
  • Konfigurieren Sie die Citrix Identitätsplattform als IdP-Typ für Endpoint Management: Gehen Sie in der Endpoint Management-Konsole zu Einstellungen > Identitätsanbieter (IDP). Weitere Informationen finden Sie unter Single Sign-On mit Azure Active Directory.
  • Netzwerkverbindung zu Clouddiensten, die von Windows AutoPilot verwendet werden.
  • Windows 10, Professional, Enterprise und Education, Version 1703 oder höher ist auf den Geräten vorinstalliert.
  • Geräte haben Internetzugriff.

Weitere Informationen zu den Konfigurationsvoraussetzungen finden Sie unter https://docs.microsoft.com/en-us/windows/deployment/windows-10-auto-pilot.

Konfigurieren der automatischen Windows-Neubereitstellung in Endpoint Management für AutoPilot-Geräte

  1. Führen Sie folgende Schritte aus, um unter “Benutzerdefinierte XML-Geräterichtlinie” eine benutzerdefinierte XML-Richtlinie hinzuzufügen. Fügen Sie unter XML-Inhalt Folgendes hinzu:

    
    <Add>
    <CmdID>\_cmdid\_</CmdID>
    <Item>
    <Target>
    <LocURI>./Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials</LocURI>
    </Target>
    <Meta>
    <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>0</Data>
    </Item>
    </Add>
    
    
  2. Geben Sie im Windows-Sperrbildschirm den Tastaturbefehl STRG + Windows-Taste + R ein.

  3. Melden Sie sich mit einem Azure Active Directory-Konto an.

  4. Das Gerät überprüft, ob der Benutzer über die notwendigen Berechtigungen zum erneuten Bereitstellen des Geräts verfügt. Anschließend erfolgt die erneute Bereitstellung des Geräts.

  5. Nach der Aktualisierung des Geräts mit der AutoPilot-Konfiguration kann sich der Benutzer am neu konfigurierten Gerät anmelden.