Intune felhasználói áttelepítésének előkészítésePrepare Intune for user migration

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Az áttelepítés előtt felhasználók hibrid mobileszköz-kezelési (a Configuration Managerrel integrált Intune) az önálló Intune-telepítésekre lépésekkel készíti elő az Intune-ban.Before you migrate users from hybrid MDM (Intune integrated with Configuration Manager) to Intune standalone, you must take steps to prepare Intune. Ezeket a lépéseket így biztosítható, hogy az áttelepített felhasználók és az eszközeik is folytatódik.These steps help to ensure that your migrated users and their devices continue to be managed. A lépéseket, és megkezdi az áttelepítést az Intune-ban, a felhasználók számára átlátható, kell lennie.When you complete these steps and start the migration to Intune, it should be transparent to your users.

Adatok gyűjtése és az importálás során talált kapcsolatos problémák megoldásaFix issues found during data collection and import

Ha a végrehajtás során a folyamat Configuration Manager-adatok importálása a Microsoft Intune, az Intune-ban adatok importáló eszköz rendelkezik külön nem tudta importálni összes objektum összegzését.If you went through the process to import Configuration Manager data to Microsoft Intune, the Intune Data Importer tool provided you with a summary of all the objects that it was not able to import. Egy részét a legjellemzőbb problémákat, amelyek valószínűleg futtatta között, lépései hárítsa el a problémát az Intune-ban, valamint az alábbi táblázat tartalmazza:Some of the typical issues that you likely ran across, as well as steps you can take to fix the issue in Intune, are listed in the following table:

ProblémaIssue JavításFix
Alapuló gyűjtemények közvetlen tagság, illetve az összetett nem lehet települnek át automatikusan.Collections based on direct membership or on a complex are not be migrated automatically. Az Azure szolgáltatásban cserélje ki a gyűjteményt, amely nem lett importálva, Azure Active Directory (AAD) csoportokat kell létrehoznia.You must create Azure Active Directory (AAD) groups in Azure to replace the collection that was not imported. Ezt követően az objektumot kell megadnia a csoporthoz.Then, you must assign the object to the group.
Házirendek nem importálhatóPolicies were not importable A házirend az Intune-ban újra létre kell hoznia.You must recreate the policy in Intune.
Központi telepítés a nem importált objektumDeployment for an object not imported Az objektum kell rendelhet hozzá a csoporthoz.You must assign the object to the group. A csoport tartalmaznia kell a gyűjteményből, a központi telepítés ugyanazokat a felhasználókat.The group should contain the same users from the collection for the deployment.

Intune-objektumok létrehozásaCreate Intune objects

Ha a végrehajtás során a folyamat Configuration Manager-adatok importálása a Microsoft Intune és rögzített problémák az importálási folyamat során, ellenőrizze az importált objektumok megfelelően vannak konfigurálva.If you went through the process to import Configuration Manager data to Microsoft Intune and fixed issues during the import process, you should verify the imported objects are correctly configured. Továbbá hozzon létre semmilyen további objektumokat (házirendek, profilok, alkalmazások, stb.) az Intune-ban, amelyekre szüksége van a szervezetben.In addition, create any additional objects (policies, profiles, apps, etc.) in Intune that you need in your organization.

Az áttelepített felhasználók Intune-licencek hozzárendeléseAssign Intune licenses to migrated users

A Configuration Manager gyűjtemény hozzáadása az Intune-előfizetést, és a gyűjtemény tagjait is képes regisztrálhatják az eszközeiket.In Configuration Manager, you add a collection to the Intune subscription and the members of the collection have the ability to enroll their devices. Intune-licencet a regisztrált eszközök számára van fenntartva, amíg a licencek nincsenek kifejezetten a felhasználó vagy eszköz társítva.While an Intune license is reserved for enrolled devices, these licenses are not specifically associated with the user or device. Például így látnia egy Intune-licenc az aad-ben regisztrált eszköz rendelkező felhasználó számára.For example, you wouldn't find an Intune license in AAD for a user that has an enrolled device. Azonban az Intune önálló konfigurálnia kell az egyes felhasználók Intune-licencet.However, in Intune standalone you must configure an Intune license for each user. Ez a felhasználó annak érdekében, hogy a felhasználó és az eszközeiket az Intune által kezelt az MDM-szolgáltató módosítása után az Intune önálló történő áttelepítése előtt kell megtennie.You must do this BEFORE you migrate a user to Intune standalone to ensure that the user and their devices are managed by Intune after the change in MDM authority. További információkért lásd: Intune rendelje hozzá licencet a felhasználói fiókok.For more information, see Assign Intune licenses to your user accounts.

Ellenőrizze az Intune-felhasználói csoportokVerify Intune user groups

A felhasználók és csoportok nincsenek valószínűleg már az aad-ben, mert a címtár-szinkronizálás konfigurálva van.Your users and groups are likely already in AAD because you have directory synchronization configured. Győződjön meg arról, hogy a felhasználók a megfelelő felhasználói csoporthoz, azt javasoljuk, hogy tekintse át az Intune-felhasználói csoportokat.To make sure that your users are part of the correct user group, we recommend that you review your Intune user groups. Házirendek, profilok, alkalmazások, stb. ezekhez a csoportokhoz célozhat meg.You target policies, profiles, apps, etc. to these groups. Győződjön meg arról, hogy a felhasználók az Intune önálló telepítse át a megfelelő csoportokban.Make sure the users you migrate to Intune standalone are part of the correct groups.

Szerepkör alapú felügyelet-vezérlés (RBAC) konfigurálásaConfigure role-based administration control (RBAC)

Az áttelepítés részeként az összes szükséges RBAC-szerepkörök konfigurálása az Intune-ban, és a felhasználók hozzárendelése ezeket a szerepköröket.As part of the migration, configure all the necessary RBAC roles in Intune and assign users to those roles. Vegye figyelembe, hogy vannak-e különbségei RBAC a Configuration Manager és az Intune-ban, például az erőforrások hatókörére.Note that there are differences between RBAC in Configuration Manager and Intune, such as scoping of resources. További információkért lásd: szerepkör alapú felügyelet vezérlést (RBAC) az Intune-nal.For details, see Role-based administration control (RBAC) with Intune.

Alkalmazások és házirendek rendel az AAD-csoportokhozAssign apps and policies to AAD groups

Ha a végrehajtás során a importálása a Configuration Manager-adatokat a Microsoft Intune áttelepítése másik Configuration Manager az áttelepítési folyamat fázisa objektumokat az Intune-hoz, az objektumok már hozzárendelni AAD-csoportokat.If you went through the Import Configuration Manager data to Microsoft Intune phase of the migration process to migrate different Configuration Manager objects to Intune, many of your objects might already be assigned to AAD groups. Azonban ellenőrizze, hogy az összes objektum (alkalmazások, házirendek, profilok, stb.) a megfelelő AAD-csoportokhoz van-e rendelve.However, you should verify that all objects (apps, policies, profiles, etc.) are assigned to the correct AAD groups. Megfelelően rendelhet hozzá objektumokat, ha felhasználói eszközök automatikusan konfigurálva után a felhasználó telepíti át, és az áttelepítés felhasználók számára átlátható, kell lennie.If you assign objects correctly, user’s devices are automatically configured after the user is migrated and the migration should be transparent to users. Az objektumok hozzárendelése egy AAD-csoport adatait tekintse át a következőket:For details about assigning the objects to an AAD group, see the following:

Használati feltételekre vonatkozó házirendTerms and conditions policy

Csakúgy, mint a többi bérlő szintű házirendek használati feltételekre vonatkozó házirendek települnek át automatikusan Intune vegyes hatóság a bérlő engedélyezése után.Just like other tenant-level policies, terms and conditions policies are automatically migrated to Intune once mixed authority is enabled for your tenant. Azonban a feltételeket kell megadnia, és feltételek egy csoportot, amely tartalmazza az áttelepített felhasználók pontosan az áttelepített felhasználók elfogadási jelentés, és győződjön meg arról, hogy a feltételek és kikötések megfelelően irányuló jövőbeli feltételek és kikötések frissítésekhez vagy eszköz számára történő regisztrációt.However, you must assign the terms and conditions to a group that contains migrated users to accurately report on acceptance for migrated users and ensure that the terms and conditions are properly targeted for future terms and conditions updates or device enrollments. Felhasználók nem rendelkeznek újra elfogadniuk a feltételek és kikötések kivéve, ha a házirend a Configuration Manager konzolon végrehajtott módosításokat.Users do not have to re-accept the terms and conditions unless there are changes made to the policy in the Configuration Manager console. További információkért lásd: rendelje hozzá a feltételek és kikötések.For details, see Assign terms and conditions.

Az Exchange-összekötő konfigurálásaConfigure the Exchange Connector

Ha Exchange használ, és rendelkezik a helyszíni Exchange-összekötő a Configuration Managerben, akkor a helyszíni Exchange-összekötő konfigurálása az Intune-ban.If you use Exchange and have an on-premises Exchange Connector in Configuration Manager, you need to configure the on-premises Exchange Connector in Intune. Is vegye figyelembe az alábbi szakaszok segítséget nyújtanak az Intune Exchange Connector át, és a hibamentességéhez feltételes hozzáférés megfelelően az áttelepítés után az adatokat.Also consider the information in the following sections to help you migrate to the Intune Exchange Connector and to ensure conditional access work properly after migration.

PowerShell-parancsfájlokat, amelyek segítségével telepítheti át az Intune Exchange ConnectorPowerShell scripts to help you migrate to the Intune Exchange Connector

PowerShell-parancsfájlok érhetők el az Exchange eszközök a Configuration Manager Exchange Connector Intune Exchange Connector nyerjenek előkészítéséhez.PowerShell scripts are available to help you prepare to transition your Exchange devices from the Configuration Manager Exchange Connector to the Intune Exchange Connector. Futtatása során ezek a parancsfájlok nem kötelező megadni, azt javasoljuk, hogy azok inaktív eszközök eltávolítása az Exchange, ami meggátolja, hogy az Intune-ban szükségtelen eszközök felderítéséhez.While running these scripts are optional, we recommend that you run them to remove inactive devices from Exchange, which prevents Intune from discovering unnecessary devices. A parancsfájlok győződjön meg arról, hogy Exchange keresztül felderített eszközöket a lehető legzökkenőmentesebben Intune-ban regisztrált eszközökkel való egyesíthetők futnak.Running the scripts ensure that devices discovered through Exchange can merge with devices enrolled with Intune as smoothly as possible. Futtassa a parancsfájlokat az Intune Exchange Connector beállítása előtt.Run these scripts prior to setting up the Intune Exchange Connector. A PowerShell-parancsfájlok a használt Intune adatok importáló telepítés részét képezik Configuration Manager-adatok importálása a Microsoft Intune a következő cikkben található.The PowerShell scripts are part of the Intune Data Importer installation that you use to import Configuration Manager data to Microsoft Intune in the next article. További részletek és a parancsfájlok letöltéséhez nyissa Microsoft Intune-ban adatok importáló GitHub-oldalon.For details and to download the scripts, go to Microsoft Intune Data Importer GitHub page.

Lépésekre feltételes hozzáférés működését megfelelően felhasználói áttelepítés utánSteps to ensure conditional access works properly after user migration

A feltételes hozzáférés megfelelő működéséhez a felhasználók az áttelepítés után, és győződjön meg arról, hogy a felhasználók továbbra is hozzáféréssel rendelkeznek az e-mail kiszolgálóhoz győződjön meg arról, a következő helyzetekben:For conditional access to work properly after you migrate users, and to ensure that your users continue to have access to their email server, ensure the following is true:

  • Az Exchange ActiveSync alapértelmezett hozzáférési szint beállítása (DefaultAccessLevel) értéke a letiltás vagy karantén értékű, ha az eszközök elveszítheti e-mailek elérését.If the Exchange ActiveSync default access level setting (DefaultAccessLevel) is set to Block or Quarantine, devices might lose access to email.
  • Ha az Exchange Connector telepítve van a Configuration Manager és a hozzáférési szint, ha egy mobileszköz nem kezeli a szabály beállítás értéke engedélyezi a hozzáférést, telepítenie kell a A helyszíni Exchange connector felhasználók áttelepítése előtt az Intune-ban.If the Exchange Connector is installed in Configuration Manager and the Access level when a mobile device is not managed by a rule setting has a value of Allow access, you must install the On-premises Exchange connector in Intune before you migrate users. Az alapértelmezett hozzáférési szint beállítása az Intune-ban konfigurálása a a helyszíni Exchange hez panel az speciális Exchange ActiveSync-hozzáférési beállításokat.Configure the default access level setting in Intune on the Exchange on-premises blade in Advanced Exchange ActiveSync access settings. További információkért lásd: konfigurálása a helyszíni Exchange hozzáférési.For details, see Configure Exchange on-premises access.
  • Ugyanaz a konfiguráció használata minkét összekötőt.Use the same configuration for both connectors. Az utolsó összekötő konfigurált felülírja a korábban az összekötő által írt ActiveSync szervezet beállításait.The last connector that you configure overwrites the ActiveSync organization settings previously written by the other connector. Ha másképp konfigurálja az összekötőket, okozhat váratlan feltételes hozzáférés módosításokat.If you configure the connectors differently, it could result in unexpected conditional access changes.
  • Távolítsa el a felhasználók a feltételes hozzáférési célzó a Configuration Manager, amennyiben az Intune önálló telepíti át őket.Remove users from conditional access targeting in Configuration Manager once they are migrated to Intune standalone.

A Microsoft Intune tanúsítvány-összekötő konfigurálásaConfigure the Microsoft Intune Certificate Connector

Ha hálózati eszközök Tanúsítványigénylési SCEP protokollal tanúsítványok kiállítására használja, a Microsoft Intune tanúsítvány-összekötő konfigurálása szeretné.If you use NDES to issue certificates using SCEP, you need to configure the Microsoft Intune Certificate Connector. Az Intune-ban az NDES-összekötőt futtató számítógépen nem lehet ugyanazon a számítógépen, amelyen az NDES-összekötőt a Configuration Manager alkalmazásban.The computer that hosts the NDES connector in Intune cannot be the same computer that hosts the NDES connector in Configuration Manager. További információkért lásd: konfigurálása és kezelése az Intune-nal SCEP-tanúsítványok.For details, see Configure and manage SCEP certificates with Intune.

Fontos

Miután konfigurálja az összekötőt, módosítania kell a importált SCEP-profilok hivatkoznak az új kiszolgáló URL-címe.After you configure the connector, you must modify imported SCEP profiles to reference the new server URL.

Következő lépésNext step

Miután Intune Felkészülés az áttelepítésre, készen áll teszt felhasználók át az Intune önálló verziójának.After you prepare Intune for migration, you are ready to migrate a set of test users to Intune standalone. További információkért lásd: módosítsa az MDM-szolgáltatóként (kevert hatóság) adott felhasználókra vonatkozóan.For details, see Change the MDM authority for specific users (mixed authority).