Análisis de objetos de directiva de grupo (GPO) locales con análisis de directiva de grupo en Microsoft Endpoint Manager (versión preliminar)

Los objetos de directiva de grupo (GPO) se usan de forma local para configurar los ajustes de los equipos personales y otros dispositivos locales. En la administración de dispositivos, los GPO ayudan a controlar la seguridad y las características en el sistema operativo Windows, Internet Explorer, las aplicaciones de Office, etc.

Muchas organizaciones buscan soluciones en la nube para atender las necesidades de un número cada vez mayor de recursos que trabajan de manera remota. Análisis de directiva de grupo es una herramienta y una característica de Microsoft Endpoint Manager que analiza los GPO locales. Ayuda a determinar cómo se traducen los GPO en la nube. La salida muestra qué valores se admiten en los proveedores de MDM, incluido Microsoft Intune. También se muestra cualquier configuración en desuso o la configuración que no está disponible para los proveedores de MDM.

Si su organización usa GPO y desea trasladar algunas cargas de trabajo a Microsoft Endpoint Manager y Intune, el análisis de directiva de grupo proporcionará ayuda.

Esta característica se aplica a:

  • Windows 10 y versiones posteriores

En este artículo se muestra cómo exportar los GPO, importarlos en Endpoint Manager y revisar el análisis y los resultados.

Requisitos previos

Inicie sesión como Administrador de Intune con un rol que tenga el permiso Líneas base de seguridad. Por ejemplo, el rol de administrador de seguridad de punto de conexión tiene el permiso Líneas base de seguridad. Para más información acerca de los roles integrados, consulte Control de acceso basado en rol.

Exportación de GPO como archivo XML

  1. En el equipo local, abra la aplicación Group Policy Management (GPMC.msc).

  2. Expanda el dominio para ver todos los GPO.

  3. Haga clic con el botón derecho del ratón en cualquier GPO > Guardar informe:

    Abra Administración de directivas de grupo y guarde un GPO como un informe con formato de archivo XML .

  4. Guarde el archivo en una carpeta de fácil acceso y guárdelo como un archivo XML. Agregará este archivo a Endpoint Manager.

Asegúrese de que el archivo tenga menos de 4 MB y una codificación Unicode adecuada. Si el archivo exportado tiene más de 4 MB, incluya menos GPO al guardar el informe desde la herramienta GPMC.msc.

Uso del análisis de directiva de grupo

  1. En el Centro de administración de Microsoft Endpoint Manager, seleccione Dispositivos > Análisis de directiva de grupo (versión preliminar).

  2. Seleccione Importar y, a continuación, seleccione el archivo XML guardado. Al seleccionar el archivo XML, Intune analiza automáticamente el GPO en el archivo XML.

    Compruebe los tamaños de los archivos XML de cada GPO. Un solo GPO no puede tener un tamaño superior a 4 MB. Si un solo GPO es mayor que 4 MB, se producirá un error en la importación. También se producirá un error en los archivos XML sin el final Unicode adecuado.

  3. Una vez ejecutado el análisis, el GPO que ha importado aparece con la siguiente información:

    • Nombre de la directiva de grupo: el nombre se genera automáticamente con la información del GPO.

    • Destino de Active Directory: el destino se genera automáticamente con la información de destino de la unidad organizativa (OU) del GPO.

    • Soporte de MDM: muestra el porcentaje de configuración de la directiva de grupo del GPO que tiene la misma configuración en Intune.

      Nota

      Cada vez que el equipo de producto de Microsoft Intune realiza cambios en la asignación en Intune, el porcentaje de compatibilidad con MDM se actualiza automáticamente para reflejar esos cambios.

    • Configuración desconocida: muestra la configuración de GPO que se encuentra fuera de la lista de proveedores de soluciones en la nube (CSP) que puede analizar esta herramienta.

    • Dirigido en AD: significa que el GPO está vinculado a una unidad organizativa de la directiva de grupo local. No significa que el GPO no está vinculado a ninguna unidad organizativa local.

    • Última importación: muestra la fecha de la última importación.

    Puede importar más GPO para el análisis, actualizar la página y filtrar la salida. También puede exportar esta vista a un archivo .csv:

    Importar, actualizar, filtrar o exportar un objeto de directiva de grupo (GPO) a un archivo CSV en Microsoft Intune y en el centro de administración de Endpoint Manager .

  4. Seleccione el porcentaje de Soporte técnico de MDM de un GPO enumerado. Se muestran más detalles sobre el GPO:

    • Nombre de la configuración: el nombre se genera automáticamente con la información de la configuración del GPO.

    • Categoría de configuración de directiva de grupo: muestra la categoría de configuración de la configuración de ADMX, como Internet Explorer y Microsoft Edge. No toda la configuración tiene una categoría.

    • Soporte técnico de MDM:

      significa que hay una configuración coincidente disponible en Endpoint Manager. Puede configurar esta opción en el catálogo de configuración.

      No significa que no hay ninguna configuración coincidente disponible para los proveedores de MDM, incluido Intune.

      Para obtener más información sobre los perfiles de configuración de dispositivos, consulte Aplicación de la configuración y características en dispositivos con perfiles de dispositivos.

    • Valor: muestra el valor importado desde el GPO. Muestra valores diferentes, como true, 900, Enabled, false, etc.

    • Ámbito: muestra si el GPO importado tiene como destino usuarios o dispositivos.

    • Versión mínima del sistema operativo: muestra los números de compilación de la versión mínima del sistema operativo de Windows que aplica la configuración del GPO. Puede mostrar 18362 (1903), 17130 (1803) y otras versiones de Windows 10.

      Por ejemplo, si una configuración de directiva muestra 18362, la configuración es compatible con la compilación 18362 y las compilaciones más recientes.

    • Nombre de CSP: un proveedor de servicios de configuración (CSP) expone las opciones de configuración de dispositivos de Windows 10. Esta columna muestra el CSP que incluye la configuración. Por ejemplo, puede ver Policy, BitLocker, PassportforWork, etc.

      Para obtener más información sobre los CSP, consulte la referencia de los CSP.

    • Asignación de CSP: muestra la ruta de acceso de OMA-URI para la directiva local. Puede usar OMA-URI en un perfil de configuración de dispositivo personalizado. Por ejemplo, puede ver ./Device/Vendor/MSFT/BitLocker/RequireDeviceEnryption.

CSP y directivas de grupo compatibles

El Análisis de directiva de grupo puede analizar los siguientes CSP:

Si el GPO importado tiene una configuración que no está en las directivas de grupo y CSP admitidos, la configuración puede aparecer en la columna Configuración desconocida. Este comportamiento significa que la configuración se identificó en el GPO.

Problemas conocidos

Actualmente, la herramienta de análisis de directiva de grupo (versión preliminar) solo admite la configuración que no es ADMX en el idioma inglés. Si importas un GPO con una configuración en un idioma distinto del inglés, el porcentaje de soporte técnico de MDM será inexacto.

Informe sobre la preparación para la migración de la directiva de grupo

  1. En el Centro de administración de Microsoft Endpoint Manager, seleccione Informes > Análisis de directiva de grupo (versión preliminar):

    Revise el informe y la salida de los GPO importados mediante el Análisis de directiva de grupo en Microsoft Intune y en el centro de administración de Endpoint Manager .

  2. En la pestaña Resumen, se muestran un resumen del GPO y sus directivas. Use esta información para determinar el estado de las directivas del GPO:

    • Listo para la migración: la directiva tiene una configuración coincidente en Intune y está lista para migrarla a Intune.
    • No admitida: la directiva no tiene ninguna configuración coincidente. Normalmente, la configuración de directiva que muestra este estado no se expone a los proveedores de MDM, incluido Intune.
    • En desuso: la directiva se puede aplicar a versiones anteriores de Windows y ya no se usa en Windows 10 ni en versiones posteriores.
  3. Seleccione la pestaña Informes > Preparación para la migración de la directiva de grupo. En este informe, puede:

    • Ver el número de ajustes del GPO que están disponibles en un perfil de configuración de dispositivo, si pueden estar en un perfil personalizado, no se admiten o están en desuso.
    • Filtrar los resultados del informe mediante los filtros Preparación para la migración, Tipo de perfil y Nombre de CSP.
    • Seleccione Generar informe o Volver a generar para obtener los datos actuales.
    • Consulte la lista de configuraciones del GPO.
    • Use la barra de búsqueda para buscar configuraciones específicas.
    • Obtenga una marca de tiempo de la última vez que se generó el informe.

    Nota

    Después de agregar o quitar los GPO importados, puede tardar unos 20 minutos en actualizar los datos de los informes de preparación para la migración.

Envío de comentarios sobre el producto

Puede enviar comentarios sobre el Análisis de directiva de grupo si selecciona ¿Tiene algún comentario? Ejemplos de áreas de comentarios:

  • Ha recibido errores durante la importación o el análisis de GPO, y necesita información más específica.
  • Facilidad de uso del Análisis de directiva de grupo para encontrar las directivas de grupo admitidas en Microsoft Intune.
  • Si esta herramienta va a ayudarle a migrar algunas cargas de trabajo a Endpoint Manager. En caso afirmativo, ¿qué cargas de trabajo está considerando?

Para obtener información sobre la experiencia del cliente, los comentarios se agregan y se envían a Microsoft. La especificación de un correo electrónico es opcional y se puede usar para obtener más información.

Privacidad y seguridad

Se agrega cualquier uso de los datos del cliente, como los GPO que se usan en su organización. No se vende a terceros. Estos datos se pueden usar para tomar decisiones empresariales en Microsoft. Los datos del cliente se almacenan de forma segura.

En cualquier momento, puede eliminar los GPO importados:

  1. Vaya a Dispositivos > Análisis de directiva de grupo (versión preliminar).

  2. Seleccione el menú contextual > Eliminar:

    Elimine o quite el objeto de directiva de grupo (GPO) que importó en el analizador de directiva de grupo en Microsoft Intune y en el centro de administración de Endpoint Manager .

Siguientes pasos

Vea también

Más información sobre los proveedores de servicios de configuración (CSP)