Stratégie de configuration de GPO Windows

La stratégie de configuration de GPO Windows vous permet de :

  • Utiliser la console Endpoint Management pour importer des objets de stratégie de groupe (GPO) et les déployer sur des appareils Windows 10
  • Configurer des objets de stratégie de groupe (GPO) pour tout appareil Windows pris en charge par Citrix Workspace Environment Management
  • Configurer des objets de stratégie de groupe (GPO) au niveau de l’appareil et de l’utilisateur

Importer des objets de stratégie de groupe (GPO) pour le déploiement sur des appareils Windows 10

Au lieu de dépendre d’un administrateur AD pour utiliser la Console de gestion des stratégies de groupe pour gérer les objets de stratégie de groupe, vous pouvez importer et déployer des objets de stratégie de groupe via la console Endpoint Management.

Pour créer une sauvegarde de vos objets de stratégie de groupe dans Endpoint Management, procédez comme suit :

  1. Demandez à votre administrateur AD d’exporter des objets de stratégie de groupe à partir de la Console de gestion des stratégies de groupe et de vous fournir les fichiers.
  2. Dans la console Endpoint Management, accédez à Configurer > Stratégies d’appareil et créez une stratégie Configuration de GPO Windows.
  3. Cliquez sur Charger, recherchez le fichier, puis cliquez sur Ouvrir pour importer le fichier.

    Écran de configuration Stratégies d'appareil

    Pour plus d’informations sur la configuration des objets de stratégie de groupe, consultez cet article, Paramètres Windows Desktop et Tablet.

Configurer des objets de stratégie de groupe pour le déploiement dans Citrix Workspace Environment Management

La stratégie de configuration de GPO Windows vous permet de configurer des objets de stratégie de groupe (GPO) pour tout appareil Windows pris en charge par Citrix Workspace Environment Management (WEM). Endpoint Management transmet les stratégies vers le service Citrix WEM. Le service WEM applique ensuite les objets de stratégie de groupe aux appareils et à leurs applications à l’aide de l’agent WEM installé sur les appareils.

Pour plus d’informations sur l’installation de l’agent Workspace Environment Management, consultez la section Installer et configurer.

Cette stratégie utilise tous les fichiers ADMX du système d’exploitation Windows. Si vous souhaitez télécharger un fichier ADMX tiers, utilisez la stratégie de configuration d’application. Pour plus d’informations sur le téléchargement de fichiers ADMX tiers, consultez la sectionStratégie de configuration d’application.

  • Vous pouvez transmettre les configurations d’objet de stratégie de groupe vers n’importe quel appareil pris en charge par WEM, même si Endpoint Management ne prend pas en charge l’appareil en mode natif. Pour obtenir une liste des appareils pris en charge, consultez la section Configuration requise pour le système d’exploitation.
  • Cette stratégie exige que l’agent WEM soit installé et configuré sur un appareil. Il n’est pas nécessaire d’inscrire les appareils auprès de MDM ou de MAM.
  • Endpoint Management transmet les paramètres d’objet de stratégie de groupe via le canal WEM. (Microsoft ne prend pas en charge le transfert des paramètres au niveau de l’appareil via le canal MDM.) Les appareils qui reçoivent la stratégie de configuration de GPO Windows s’exécutent dans le mode Endpoint Management appelé WEM. Dans la liste Gérer > Appareils des appareils inscrits, la colonne Mode des appareils gérés par WEM répertorie WEM.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres Windows Desktop et Tablet

Cette stratégie vous permet de configurer des objets de stratégie de groupe au niveau de l’appareil et de l’utilisateur.

Écran de configuration Stratégies d'appareil

Sélectionnez et configurez l’objet de stratégie de groupe Windows à déployer sur vos appareils Windows. Vous pouvez modifier la configuration de l’appareil et la configuration utilisateur. Les stratégies sont répertoriées dans une structure d’arborescence. Cliquez sur Tous les paramètres pour afficher chaque paramètre. Pour plus d’informations sur les paramètres, téléchargez une feuille de référence GPO à partir de Microsoft.

Pour configurer un paramètre, vous devez d’abord l’activer. Au cours de la configuration, Endpoint Management enregistre automatiquement les modifications afin que ces paramètres persistent. Si vous essayez de quitter la page avant qu’un paramètre ait été enregistré, un message contextuel indique qu’il y a des modifications non enregistrées.

Si un paramètre comporte deux options, une sélection de bouton radio s’affiche. Avec plus de deux options, un menu apparaît.

Remarque :

Si vous devez vérifier les paramètres que vous avez configurés, procédez comme suit.

  1. Dans la console Endpoint Management, ouvrez stratégie Configuration de GPO Windows que vous souhaitez modifier.
  2. Sous Appareils ou Utilisateurs, sélectionnez Tous les paramètres.
  3. Triez le tableau par la colonne État, en ordre croissant. Toutes les stratégies non configurées affichent l’état Non configuré. Les stratégies que vous configurez sont répertoriées en premier.