我真的认为我为此而发疯了,有人知道如何允许任何版本的新 Microsoft Teams 通过 Windows 防火墙吗? 如果它安装了更新,则会在“Program Files\WindowsApps\MSTeams_%%%%”内添加一个新位置,一旦您接到电话,系统就会提示您(如果在我的实例中的域网络上)应用管理员凭证以允许规则通过。 我觉得这太疯狂了,我尝试过各种 PowerShell 方法来应用这些规则,但仍然需要触发器才能执行。如果用户在工作时进行更新,则很可能会收到此提示。 我是不是完全忽略了什么,或者有没有办法允许任何版本的新团队通过 Windows...
我目前正在检查我们的本地 GPO 并将其迁移到 Intune。我目前正在特别查看 MS Store 请参阅下文了解当前在 Intune 中应用于用户级别的测试设置 如果可以的话我希望能够帮助解答以下问题? 我想知道阻止用户访问 MS Store 的最佳方法,同时确保内置的 Windows 应用程序(例如相机和计算器)保持最新? 我还想知道对于内置但未通过 Intune 部署的内置应用程序,这个过程是如何发生的。 为什么尝试访问 MS Store 时显示的消息从“Blocke”更改为“出现问题”。 ...
我正在尝试弄清楚这是否是 InTune 中的一个用例,但还没有找到这样做的方法。我有一组属性,我正在从 macOS 设备中提取这些属性作为自定义属性,我想将其用于合规性策略以与条件访问相结合。 有人知道怎么做吗?我似乎找不到办法做到这一点。 ...
我以管理员身份生活在域环境中。在过去的几周里,出现了一个问题,影响了Windows 11 开始菜单。 当普通/非管理员用户登录到他们的帐户并尝试打开开始菜单时,它会崩溃。按下 Windows 按钮将产生相关进程(StartMenuExperienceHost或只是Start),但会立即退出。在Windows Logs\Application此应用程序下出现错误: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> &...
我按照 Microsoft Docs 中所述的步骤操作,但我的配置包没有注册我的设备 https://learn.microsoft.com/en-us/mem/intune/enrollment/windows-bulk-enroll 没有错误消息。我从 USB 棒运行包。我们确实使用自己的 Windows 11 映像安装了设备 ...
我已经创建了一个批处理文件,它将通过 intune 运行安装。 它将安装应用程序 它将安装配置文件 我需要添加第 3 步,然后在第 1 步和第 2 步完成后添加注册表项。 当前批处理文件: application.exe /quiet /norestart timeout /t 50 /nobreak "C:\Program Files\Fortinet\FortiClient\config.exe" -m all -f ".\config.conf" -o import -i 1 -p XX 我该如何在同一批次中添加注册表? Windows Reg...
我在 Windows11 上使用可启动 VHDx。我的公司要求我使用企业门户 (Intune) 注册我的笔记本电脑;为此我必须使用 Bitlocker 加密我的驱动器。当我从全新的 VHDX 启动时,虚拟内存一切正常(pagefile.sys 已到位,正常工作,UI 反映了这一点)。但是,一旦我加密驱动器并加入企业门户,在下次重新启动时,登录后会弹出“性能选项”屏幕,并且虚拟内存“未设置”;没有办法让它工作,我尝试了每个选项(自动管理、C: 上的自定义大小、D: 上的自定义大小),每次我重新启动时,登录后都会弹出“性能选项”屏幕,并且没有更多的虚拟内存设置。...
我的目标是通过 Intune 将 Acrobat Reader 从 32 位切换到 64 位。由于当前安装在计算机上的 32 位版本的 Acrobat Reader 不是通过 Intune 安装的,因此我无法从 Intune 中删除它。因此,我想通过 Intune 使用脚本为所有用户卸载 32 位版本(.intunewin 文件中的 PowerShell 脚本)。 我找到了这个脚本并做了一些修改: $AllRegAppEntries = Get-ChildItem -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentV...
现在,我正在打包一些软件intune,开发人员没有打算为其提供静默安装模式。如果没有静默安装,手动推出这个软件会非常麻烦。安装程序相当简单。我只需要启动软件并按一定Enter间隔。没什么大不了的。 我已经尝试过 python-packagepyautogui并且知道 的存在AutoIt,但我想在没有任何依赖项的情况下实现该任务。我只想使用给定的 windows-utilities。 我已经想出了这个脚本。 Write-Host "Starting program Setup..." Write-Host "$PWD\SETUP.EXE" Start-Pro...
我已经对 Windows 11 笔记本电脑和 Azure AD 最终用户体验进行了一些测试。为此,我创建了一个全新的租户。我没有为其添加任何安全/身份许可证,也没有启用任何安全设置。但是,在将笔记本电脑加入 AAD 并成功登录后,我看到一个屏幕,上面写着“使用 Windows Hello 与您的帐户”,以及“您的组织要求您使用 Windows Hello 面部、指纹或 PIN 设置您的工作或学校帐户”,这是一个弥天大谎! 以下是我已应用的设置: 有条件访问 \ 政策 没有政策。 条件访问 \ 经典政策 没有政策。 end.microsoft.com \ 主页...
我正在尝试将 Apple 设备添加到 InTune,按照 Microsoft 的步骤操作https://learn.microsoft.com/en-us/mem/intune/enrollment/apple-mdm-push-certificate-get。 为了做到这一点,我需要加入 Apple 的付费“Apple 开发者计划”吗? ...
我们已将 AAD 添加到我们的笔记本电脑并使用 intune 自动驾驶仪进行注册,期望无需额外配置即可静默 SSO 到与 Azure AD 集成的应用程序,但是当用户启动配置为与 AAD 集成的桌面应用程序/网络时,系统仍然提示他们输入电子邮件和密码。 我看到混合加入设备有无缝 SSO 功能,需要 Azure AD Connect。我们处于完全云模式,没有本地 AD。因此混合加入不是一种选择。 AAD 事件日志中有错误,请参阅附件-错误 警告 错误2 错误中显示的第一方应用程序应用程序 ID 在 AzureAD 应用程序注册中找不到,它指的是什么?与第一方资...
我有几部三星手机在 Intune 中突然进入“不合规”状态。 经过一番挖掘,我发现以下文章其中指出: 我们意识到一些三星设备在自动重启或应用托管更新后显示为不合规的问题。 我也发现了类似的问题这个reddit帖子。 每当我尝试从三星设备访问公司资源或通过公司门户重新同步其状态时,它们总是显示以下错误: 您的数字密码至少需要 6 位数字 然而,有趣的是:他们的密码都恰好是6位数字或更长。 还: 我没有使用任何设备合规性或条件访问策略(甚至无法使用条件访问,我没有 Azure AD Premium) 我没有在 Intune 中配置任何其他可能以某种方式...
目前我们遇到的问题是通过 Intune(配置文件)设置背景图像。不幸的是,这阻止了用户自己更改它们。现在我们想用 PowerShell 脚本替换配置文件,该脚本设置背景一次并消除 Intune 的限制。 我看到我可以删除下的注册表项HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\PersonalizationCSP,这样用户设置图像本身的限制就被取消了。 不幸的是,重启后显示的图像不同。根据我的研究,这种情况不应该发生。 之后,我尝试了一个在用户上下文中运行的脚本,它应该可以更改壁纸。该脚本可以工作,但只有在我...
如何才能让网络自动被识别为私有网络而不是公共网络? 理想情况下,我想使用 Intune 来部署它,但我还没有找到不基于脚本解决方案的选项(例如主动补救措施或计划任务,手动验证您是否在本地,然后使用 Set-NetConnectionProfile 手动调整配置文件)。 我看到一些建议“网络边界“但这似乎更多地是基于保护公司信息Windows 信息保护而不是将网络设置为“受信任”而不是“私人”。 先说背景,我正在研究 Microsoft Always-On-VPN 每用户连接和受信任网络检测 (TND) 的问题。据我所知一些帖子,如果网络的网络配置文件被检测...