自定义 XML 设备策略

可以在 Endpoint Management 中创建自定义 XML 策略,以在受支持的 Windows、Zebra Android 以及 Android Enterprise 设备上自定义以下功能:

  • 预配,包括配置设备以及启用或禁用功能
  • 设备配置,包括允许用户更改设置和设备参数
  • 软件升级,包括提供要加载到设备中的新软件或缺陷修复(包括应用程序和系统软件)
  • 故障管理,包括接收来自设备的错误和状态报告

对于 Windows 设备:可以在 Windows 中使用 Open Mobile Alliance Device Management (OMA DM) API 创建自己的自定义 XML 配置。本主题中不介绍如何使用 OMA DM API 创建自定义 XML。有关使用 OMA DM API 的详细信息,请参阅 Microsoft Developer Network 站点上的 OMA 设备管理

注意:

对于 Windows 10 RS2 Phone:用于禁用 Internet Explorer 的自定义 XML 策略或限制策略部署到 Phone 后,浏览器将保持已启用。要解决此问题,请重新启动 Phone。这是第三方问题。

对于 Zebra Android 和 Android Enterprise 设备:请使用 MX Management System (MXMS) 创建自定义 XML 配置。使用 MXMS API 创建自定义 XML 不在本文的探讨范围之内。有关使用 MXMS 的详细信息,请参阅 Zebra 站点上的关于 MX

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

Windows Phone、Windows Desktop/Tablet、Zebra Android 和 Android Enterprise 设置

  • XML 内容: 键入或剪切并粘贴要添加到策略的自定义 XML 代码。

    单击下一步后,Endpoint Management 将检查 XML 内容语法。内容框下将显示所有语法错误。请先修复所有错误,然后再继续操作。

    如果没有语法错误,将显示自定义 XML 策略分配页面。

使用 Windows AutoPilot 设置和配置设备

Windows AutoPilot 是用于设置和预先配置新设备的技术的集合,将这些设备准备好用于生产。可以使用 Windows AutoPilot 重置设备、改变设备用途以及还原设备。AutoPilot 有助于移除当前操作系统部署的部分复杂性。使用 AutoPilot 会将任务缩减到一组能够使您的设备准备好快速有效使用的简单设置和操作。

必备条件:

  • 在适用于企业的 Microsoft 应用商店门户中注册到组织的设备。
  • 在 Azure Active Directory 门户中配置的公司外观方案。
  • 公司具有 Azure Active Directory Premium P1 或 P2 订阅。
  • 为 Endpoint Management 将 Citrix 身份平台配置为 IDP 类型:在 Endpoint Management 控制台中,转至设置 > 身份提供程序(IDP)。有关详细信息,请参阅使用 Azure Active Directory 的单点登录
  • 与 Windows AutoPilot 使用的云服务的网络连接。
  • 随 Windows 10 Professional、Enterprise 或 Education 1703 或更高版本预安装的设备。
  • 设备能够访问 Internet。

有关配置必备项的详细信息,请参阅https://docs.microsoft.com/en-us/windows/deployment/windows-10-auto-pilot

要在 Endpoint Management 中为 AutoPilot 设备配置 Windows 自动重新部署功能,请执行以下操作:

  1. 按照以下步骤进行操作,在自定义 XML 设备策略中添加自定义 XML 策略。在 XML 内容中添加以下内容:

    
    <Add>
    <CmdID>\_cmdid\_</CmdID>
    <Item>
    <Target>
    <LocURI>./Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials</LocURI>
    </Target>
    <Meta>
    <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>0</Data>
    </Item>
    </Add>
    
    
  2. 在 Windows 锁屏界面上,键入键击 Ctrl + Windows 键 + R

  3. 使用 Azure Active Directory 帐户登录。

  4. 设备将验证该用户是否有权重新部署设备。设备随后将重新部署。

  5. 使用 AutoPilot 配置更新设备后,用户随后可以登录全新配置的设备。