HOWTO: 通过 Intune 为客户端配置以无提示方式登录 OneDrive

[ 2021/08/09 10:41 | by gOxiA ]

logo_intune

HOWTO: 通过 Intune 为客户端配置以无提示方式登录 OneDrive

        如果企业客户端已经通过 Intune 来管理有一段时间,可能会注意到当用户完成 Autopilot,登录系统会发现 OneDrive 并没有自动配置,处于未登录状态,客户如果启动 OneDrive 会出现配置向导,需要完成账户登录验证等一系列的配置。早先有热心的 ITer 分享了一些经验,例如通过修改注册表或使用脚本来实现自动配置。随着微软不断完善 Intune 中的配置文件,现在终于原生支持配置 OneDrive 了!

Windows_OneDrive

        如果你正打算为客户端实现以无提示方式登录 OneDrive,那么今天这篇分享将揭晓答案。在 Intune 设备配置文件中微软已经在“模板 - 管理模板”中添加了对“OneDrive”的支持。

Intune_Add_AdministrativeTemplate


        在“计算机配置 - OneDrive”下,请启用“让客户使用 Windows 凭据以无提示方式登录 OneDrive 同步应用”,并根据需要启用“使用 OneDrive文件随选”,这个功能在启用后会仅以联机模式运行,可以避免将所有 OneDrive 文件同步回本地所引发的一些连锁问题。

Device_Settings_OneDrive

        相信随着 Intune 的不断完善,可令 ITer 更轻松快速的将基于本地管理的客户端切换至云端。如果你希望了解 GPO 在 Intune 下的支持情况,可以参考这篇文档 https://goxia.maytide.net/read.php/2003.htm,其中有提及如何利用 Intune 的 “组策略分析”功能来确认 Intune 当前对 GPO的支持情况和进度。如果你在关注 Intune 的发展或功能更新,推荐收藏并定期浏览 “Intune 新增功能”。

Microsoft Cloud | 评论(0) | 引用(0) | 阅读(1518)

Windows 11 启用或删除的功能

[ 2021/08/06 10:09 | by gOxiA ]

Windows-11-logo

Windows 11 弃用或删除的功能

        微软在公布 Windows 11 后,用户可以通过 Windows Insider 获取到开发测试版以体验这个全新的操作系统。对于企业 IT 桌面的交付人员,他们更关注的是 Windows 11 带来了哪些改变?!因为需要确保在持续的交付过程中不会严重影响到最终用户。接下来快速了解一下在 Windows 11中哪些功能会被弃用或删除,以评估我们可能受影响的使用中的关键功能。

  • Cortana 将不再包含在 OOBE 过程中,以及固定在任务栏中。
  • 使用 MSA (Microsoft Account)登录时,桌面壁纸将不会再同步或从其他设备上同步回来。
  • Internet Explorer 已禁用,默认推荐为 Microsoft Edge,如果网站需要 IE 访问可考虑使用 Edge 中的 IE Mode。
  • 数学输入面板已删除。数学识别器可通过按需安装,包括数学输入控制和识别器。对于 OneNote 等应用中的数学模拟不会受到此更改影响。
  • 新闻和兴趣已经演变为小组件,默认可在任务栏左侧找到该图标。
  • 锁屏中的“快速状态”和相关设置已被删除。
  • S Mode仅适用于 Windows 11 的家庭版。
  • “开始”在 Windows 11 中显著更改,不再支持命名应用组和文件夹,布局当前无法重新部署。从Windows 10 升级时,固定的应用和站点不会迁移。实时磁贴特性不再可用。
  • 平板电脑模式已删除。
  • 任务栏功能已更改,不再包含人脉;某些图标不再出现在系统栏;任务栏只支持屏幕底部停靠;应用不能再自定义任务栏区域。
  • 时间线 已被删除
  • 以下应用在升级时不会删除,但将不再安装在新设备上,或在执行全新安装的 Windows 11 上,但可以从应用商店下载它们。


详情也可参考官方文档:https://www.microsoft.com/en-us/windows/windows-11-specifications#primaryR4

        如果您仍在继续关注 Windows 10,也可以从以下文档了解其不再开发的功能或删除的功能。

Windows Client | 评论(0) | 引用(0) | 阅读(1700)

HOWTO:解决基于 Intune 管理的 Bitlocker 无法创建恢复密码和密钥

[ 2021/07/30 15:59 | by gOxiA ]

logo_intune

HOWTO:解决基于 Intune 管理的 Bitlocker 无法创建恢复密码和密钥

        通过 Intune 我们可以在 Endpoint Manager 管理中心的“终结点安全性”下对客户端的“磁盘加密”进行管理。目前支持固定驱动器、可移动驱动器、OS 驱动器,以及基本设置的管理配置。

intune_bitlocker_1

        但不当的配置也会对客户端的正常部署造成困扰,正如本例所要分享的,IT人员希望借助“磁盘加密”策略实现客户端自动化静默启用 Bitlocker,但结果并不如人意。你可以看到如下图所示,设备在经历 Autopilot 配置进入系统桌面后,系统栏弹出磁盘加密的需求提示,当点击这个通知会弹出“是否已准备好开始加密?”的向导。

Bitlocker_setup

        根据提示,确认没有安装和使用第三方的加密软件,但执行结果却失败了!提示“无法创建恢复密码和恢复密钥……”。此时,我们可以通过“事件查看器”,在“应用程序和服务日志 - Microsoft - Windows - Bitlocker-API - Management”下找到线索,可从下方截图中看到 ID 4103 的记录,Error Message 为“组策略设置不允许创建恢复密码”!!!既然是组策略的问题,且客户端是基于 Intune 管理的,那就要回到 Endpoint Manager 管理中心来排查。

Bitlocker_troubleshooting

        检查磁盘加密策略,在“Bitlocker - OS 驱动器设置”下找到“系统驱动器恢复” - “恢复密码创建”,确认该配置为“允许”。

intune_bitlocker_2

        这是一个典型的配置问题,为避免不必要的错误发生,我们还是需要预先阅读各选项的详细说明,了解其设计意图和使用条件。

Microsoft Cloud | 评论(0) | 引用(0) | 阅读(2063)
分页: 34/474 第一页 上页 29 30 31 32 33 34 35 36 37 38 下页 最后页 [ 显示模式: 摘要 | 列表 ]