Group Policy’nin ADMX — ADML Şablonları Intune’a Nasıl Aktarılır?

Özel yada üçüncü parti ADMX ve ADML şablonları Endpoint Manager ile Nasıl Yönetilir?

Microsoft Intune için Group Policy ile üçüncü parti (firefox, adobe reader) gibi ADMX dosyalarını artık intune’da içeriye aktarılabilen bir özelliği 18 Ağustos 2022 tarihinde genel önizleme olarak kullanıma sundu. Bu özellik sayesinde eskiden kullandığımız Group Policy için yönetim şablonlarını intune şablonlarına dahil edebiliyoruz. Google Chrome hali hazırda üçüncü parti olarak varsayılanda intune’a ekli geliyordu ama onun dışında başka bir üçüncü parti yönetim şablonu şuan için mevcut değil. Firefox, Adobe Reader, Zoom gibi çok kullanılan uygulamaların ve daha birçok özel yada üçüncü parti adml-admx şablonların yönetimini doğal olarak gerçekleştirmemiz gerekiyor. Örnek olarak aşağıda ekran görüntüsünde gördüğünüz gerçek bir üretim ortamında bir site için tanımlanmış Group Policy şablonları var (bakınız). Şirket yapısı büyüdükçe, site sayısı arttıkça yüzlerce Group Policy objesi olabiliyor. Bizim de varsayılanda Windows veya intune ile gelmeyen şablonlara her durumda ihtiyacımız olacağından dolayı bu özellikle artık yönetimini gerçekleştirebiliyor olacağız.

Bu yeni özelliğin Intune’da bazı kısıtlamaları da mevcut.

• Minimum Windows 10 ve üzeri işletim sistemlerini destekliyor. Group Policy gibi XP’ye kadar geriye gidemiyorsunuz.
• En fazla 10 adet ADMX dosyası yüklenebilir. Her dosya 1 MB veya daha küçük boyutta olmalıdır.
• Her ADMX dosyası için yalnızca bir adet ADML dosyası eklenebilir.
• Her ADMX dosyası tek bir dili destekler. Şimdilik sadece En-Us şablon dil ve bölge ayarı destekleniyor.
• Bazı ADMX dosyalarında bağımlılık şartı gerekebilir. Örneğin bu makalede de bahsedeceğimiz firefox.admx ile firefox.adml birbirine bağımlı ise tek seferde ikisini birlikte yüklemeniz gerekiyor. Daha önceden birisi yüklü ise içeri alma başarısız olacaktır. Yada mozilla.admx olmadan firefox.admx çalışmadığından her ikisine de ayrı ayrı yüklememiz gerekiyor.
• Son olarak yine şuanda “combo box” ayar tipleri desteklenmemekte.

Şimdi Firefox için ayar şablonunu buradan indiriyoruz. Daha sonra Endpoint Manager yönetim paneline giriş yapıyoruz.

Cihazlar > Yapılandırma profilleri > ADMX’i İçe Aktar > İçe Aktar

İlerleyen kısımda bahsedeceğim bu kısım Türkçe değil ve İngilizce dışında bir dilde çalışmıyor.

Şimdi firefox özelinde bir bağımlılıktan söz etmiştik. Bu bağımlılık gereği öncelikle mozilla.admx ve adml dosyalarını yüklüyoruz daha sonra firefox admx ve adml dosyalarını yüklüyoruz. Aksi durumda hata alacaksınız. Bu işlem için adımlar sırasıyla aşağıda belirtimiştir.

Adım 1

Adım 2

Gözden geçir ve oluştur dedikten sonra tamamlıyoruz ve şablonun durumunda kullanabilmemiz için Available yazmasına dikkat ediyoruz.

Not: Eğer Microsoft Endpoint Manager yani MEM diliniz İngilizce dışında bir dil (Türkçe) ayarlı ise daha sonra bu ayarları dağıtmak istediğinizde içeriye aktardığınız şablonun içeriği boş gelmekte. Bu sebepten dolayı panelin dilini ingilizce yaptım ve böyle devam etmem gerekiyor.

İçeri aktarılan ADMX ve ADML dosyaları ile Intune’da nasıl politika ayarı dağıtılır?

Devices> Configuration profiles > + Create profile’a tıklayın.

Oluşturacağınız proifilde aşağıdaki gibi Windows 10 and later + Templates + Imported Administrative templates (Preview) şablonunu seçip devam ediyorum.

Seçtikten sonra profile isim vererek devam ediyorum.

Sadece örnek olması açısından sadece açılış sayfası ayarlarını değiştiryorum.

Next diyerek “Scope tags” kaspam etiketleri bölümü isteğe bağlı olduğundan boş geçiyorum.

Cihazları kapsayan bir ayar yaptığımdan “All devices” diyerek “next” diyorum. Ayarları inceleyip Revieve + create diyerek bitiriyorum. Böylece atamayı gerçekleştirmiş olduk.

NEW etiketi olan ayar profili dışardan “import” aktardığımız şablon.

Kaynak: https://docs.microsoft.com/en-us/mem/intune/configuration/administrative-templates-import-custom