Importer des ADMX/ADML personnalisés dans Endpoint Manager (Preview)

By | 6 septembre 2022

Avec la version 2208 de Microsoft Endpoint Manager récemment déployée il y a peu vous pouvez importer des modèles ADMX et ADML personnalisés ou issue d’éditeurs tiers directement dans le centre d’administration Endpoint Manager. Une fois importé, il est possible de créer une stratégie de configuration de périphérique à l’aide de ces paramètres, puis attribuer la stratégie à vos appareils.

Le service étant en préversion, il existe quelques limitations à consulter dans cet article : What you need to know

Dans notre exemple, nous allons configurer de bout en bout le navigateur Firefox (dernière version) et analyser l’ingestion des ADMX. Vous pouvez télécharger les ADMX Firefox depuis l’adresse suivante et les décompresser dans un répertoire de votre choix.

  1. Se diriger vers le portail MEMAC (https://aka.ms/memac) et s’y connecter avec votre compte d’administration
  2. Dans le volet « Device« , se diriger dans le menu « Configuration Profile » puis cliquer sur l’onglet « Import ADMX » puis cliquer sur « Import« 
  1. Certains ADMX peuvent avoir des prérequis/dépendance comme Mozilla Firefox, il faut d’abord uploader les fichiers Mozilla avant les fichiers Firefox.

Firefox est un navigateur permettant une configuration importante, dans cet exemple je me base sur les recommandations « Security Technical Implementation Guides » ou « STIGs » disponibles ici Group Policy Objects – DoD Cyber Exchange

J’ai pris pour habitude d’ajouter ces GPOs de références dans la fonction « Group Policy Analytics » depuis qu’il est possible de convertir « à la volée » des GPO vers leurs équivalents MDM. A noter que pour l’instant, Group Policy Analytics n’a pas connaissance des ADMX que vous importez, il n’est donc pas possible de les convertir.

Comme d’habitude, assignez vos profil sur vos groupes d’utilisateurs ou machine puis synchroniser la politique MDM (ou patientez !)

Expérience utilisateur

Coté utilisateur, on constate que le process est rigoureusement identique lors d’une ingestion ADMX via un profil personnalisé, d’abord nous voyons une ingestion :

Nous constatons ensuite une configuration du paramètre « Disable Developer Tools »

Conclusion

Dans son état actuel, cette feature est probablement utile pour certaines applications tierces tel que Firefox, Citrix ou encore Zoom. Un autre intérêt réside dans le fait que désormais il est possible de créer ses propres ADMX pour combler un gap de configuration dans Microsoft Intune.