Problemet

Mange miljøer bruker Firefox og Zoom, men Intunes Settings Catalog har ikke innebygde oppdateringspolicyer for disse appene.

For Firefox skrev jeg opprinnelig et proactive remediation-skript som sjekket den lokale versjonen mot Mozillas nyeste og auto-installerte oppdateringer. Det fungerte, men det var ekstra kompleksitet å vedlikeholde.

Så oppdaget jeg ADMX-importer. Last opp leverandørens policy-maler til Intune, og du får de samme innstillingene du ville hatt i Group Policy. Mye enklere.

Rammer

  • Windows 11
  • Intune

Beslutning

ADMX-filer er XML-baserte Group Policy-maler. De definerer hvilke innstillinger som er tilgjengelige. ADML-filer er språkfilene som gir UI-teksten.

Du har sannsynligvis brukt disse i on-prem Group Policy. De samme filene fungerer i Intune.

Implementering

Vanlige kilder:

AppNedlasting
FirefoxMozilla GitHub eller inkludert i ESR-installasjonsprogrammet
ZoomZoom Admin ADMX Templates
ChromeChrome Enterprise Bundle
Microsoft EdgeLast ned fra Microsoft
Office/M365Office ADMX templates

Resultat

1. Skaff ADMX- og ADML-filene dine

For Firefox:

  1. Last ned Firefox ADMX-malene fra Mozilla
  2. Pakk ut ZIP
  3. Du finner:
    • firefox.admx - Malfilen
    • en-US\firefox.adml - Den engelske språkfilen

2. Importer til Intune

  1. Gå til Intune admin centerDevicesConfiguration
  2. Klikk Import ADMX-fanen
  3. Klikk Import
  4. Last opp .admx-filen
  5. Last opp den matchende .adml-filen (vanligvis fra en-US-mappen)
  6. Klikk Next og fullfør importen

Importen tar noen minutter. Du vil se statusen endre seg fra “In progress” til “Available”.

3. Håndter avhengigheter

Noen ADMX-filer avhenger av andre. For eksempel trenger mange Microsoft-maler windows.admx som base.

Hvis du får en avhengighetsfeil:

  1. Merk hvilken fil den ber om
  2. Importer den filen først
  3. Prøv deretter den opprinnelige importen på nytt

Vanlige avhengigheter:

  • windows.admx - Grunnleggende Windows-definisjoner
  • windowscomponents.admx - Windows-komponentdefinisjoner

4. Opprett en policy ved bruk av ADMX

Når den er importert:

  1. Gå til DevicesConfigurationCreateNew policy
  2. Velg Windows 10 and later
  3. Velg TemplatesImported Administrative templates (Preview)
  4. Velg den importerte malen din
  5. Konfigurer innstillingene du trenger
  6. Tildel til gruppene dine

Avveininger

Etter import av Firefox ADMX:

  1. Opprett ny policy ved bruk av den importerte Firefox-malen
  2. Naviger til MozillaFirefoxUpdates
  3. Aktiver Application Update-innstillingene:
    • AppAutoUpdate = Enabled
    • BackgroundAppUpdate = Enabled

Dette forteller Firefox å oppdatere automatisk i bakgrunnen - ingen skript nødvendig.

Eksempel: Zoom auto-oppdateringspolicy

Etter import av Zoom ADMX:

  1. Opprett ny policy ved bruk av den importerte Zoom-malen
  2. Naviger til Zoom MeetingsGeneral Settings
  3. Konfigurer oppdateringsinnstillinger etter behov

Verifiser importen

Etter import kan du sjekke:

  1. Gå til DevicesConfigurationImport ADMX
  2. Malen din skal vise status “Available”
  3. Klikk på den for å se alle innstillingene den inneholder

Avveininger

  • Én ADML per import - Du kan bare laste opp én språkfil. Velg en-US med mindre du har et spesifikt behov.
  • Versjonskonflikter - Hvis du importerer en eldre versjon av en ADMX som allerede er innebygd i Intune, kan du få konflikter. Sjekk om innstillingen finnes i Settings Catalog først.
  • Preview-funksjon - Imported Administrative Templates er fortsatt i preview. Det fungerer, men UI-et kan endre seg.
  • Behandlingstid - Store ADMX-filer kan ta 5-10 minutter å behandle.

Hvorfor ADMX fremfor skript?

Jeg brukte å kjøre et proactive remediation-skript for Firefox-oppdateringer. Det fungerte, men:

  • Skript trenger vedlikehold når ting endres
  • Flere bevegelige deler = flere ting som kan gå i stykker
  • ADMX-policyer er innebygde og leverandørstøttet

Hvis leverandøren tilbyr ADMX-maler, bruk dem. Spar skript for når det ikke finnes noe annet alternativ.

Relaterte lenker