Az Intune felhasználói migrálásra való előkészítésePrepare Intune for user migration

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Mielőtt az Intune önálló verziójára felhasználók át hibrid mobileszköz-kezelés (a Configuration Managerrel integrált Intune), az Intune előkészítése a lépéseket kell végrehajtania.Before you migrate users from hybrid MDM (Intune integrated with Configuration Manager) to Intune standalone, you must take steps to prepare Intune. Az alábbi lépések segítségével, győződjön meg arról, hogy az áttelepített felhasználók és eszközeik továbbra is kezelhető.These steps help to ensure that your migrated users and their devices continue to be managed. Hajtsa végre ezeket a lépéseket, és megkezdi az áttelepítést az Intune-ban, amikor a felhasználók számára átlátható, kell lennie.When you complete these steps and start the migration to Intune, it should be transparent to your users.

Az adatgyűjtés és az importálás során talált problémák megoldásaFix issues found during data collection and import

Ha a folyamat végrehajtása Configuration Manager adatainak importálása a Microsoft Intune-bA, az Intune-ban adatok programu Pro import eszközt adott meg az összes objektum, amely nem tudja importálni a összegzését.If you went through the process to import Configuration Manager data to Microsoft Intune, the Intune Data Importer tool provided you with a summary of all the objects that it was not able to import. A jellemző problémákat, amelyek valószínűleg már futtatta között, valamint lépéseket a probléma megoldásához az Intune-ban, az alábbi táblázatban láthatók:Some of the typical issues that you likely ran across, as well as steps you can take to fix the issue in Intune, are listed in the following table:

ProblémaIssue JavításFix
Közvetlen tagság gyűjtemények alapján, vagy az összetett rendszer áttelepítése nem történik meg automatikusan.Collections based on direct membership or on a complex are not be migrated automatically. Létre kell hoznia az Azure Active Directory (AAD) csoportok az Azure-ban, cserélje le a gyűjteményt, amely nem lett importálva.You must create Azure Active Directory (AAD) groups in Azure to replace the collection that was not imported. Ezt követően az objektumot kell rendelnie a csoporthoz.Then, you must assign the object to the group.
Szabályzatok a rendszer nem importálhatóPolicies were not importable Hozza létre újból a szabályzatot az Intune-ban.You must recreate the policy in Intune.
Üzembe helyezés nem importált objektumDeployment for an object not imported Az objektum kell rendelni a csoporthoz.You must assign the object to the group. A csoport tartalmaznia kell a gyűjteményt a központi telepítés ugyanazokat a felhasználókat.The group should contain the same users from the collection for the deployment.

Az Intune-objektumok létrehozásaCreate Intune objects

Ha a folyamat végrehajtása Configuration Manager adatainak importálása a Microsoft Intune-bA és rögzített problémák az importálási folyamat során, ellenőrizze az importált objektumokat helyesen van konfigurálva.If you went through the process to import Configuration Manager data to Microsoft Intune and fixed issues during the import process, you should verify the imported objects are correctly configured. Ezenkívül az Intune-ban, amely a szervezet van szüksége további objektumokat (házirendek, profilok, alkalmazások, stb.) hozzon létre.In addition, create any additional objects (policies, profiles, apps, etc.) in Intune that you need in your organization.

Az áttelepített felhasználók Intune-licencek hozzárendeléseAssign Intune licenses to migrated users

A Configuration Manager gyűjtemény hozzáadása az Intune-előfizetést, és a gyűjtemény tagjai férhessenek regisztrálhatják az eszközeiket.In Configuration Manager, you add a collection to the Intune subscription and the members of the collection have the ability to enroll their devices. Bár az Intune-licencet a regisztrált eszközök számára van fenntartva, ezek a licencek nem társulnak kifejezetten a felhasználó vagy eszköz.While an Intune license is reserved for enrolled devices, these licenses are not specifically associated with the user or device. Például, nem található egy Intune-licencet az aad-ben regisztrált eszköz rendelkező felhasználóként.For example, you wouldn't find an Intune license in AAD for a user that has an enrolled device. Azonban az Intune önálló verziójában konfigurálnia kell az egyes felhasználók Intune-licencet.However, in Intune standalone you must configure an Intune license for each user. Ezt azért kell megtennie, mielőtt egy felhasználó telepít át, győződjön meg arról, hogy a felhasználók és eszközeik Intune által kezelt MDM-szolgáltató módosítása után az Intune önálló verziója.You must do this BEFORE you migrate a user to Intune standalone to ensure that the user and their devices are managed by Intune after the change in MDM authority. További információkért lásd: Intune-licencek hozzárendelése a felhasználói fiókokhoz.For more information, see Assign Intune licenses to your user accounts.

Az Intune felhasználói csoportok ellenőrzéseVerify Intune user groups

A felhasználók és csoportok valószínűleg már az aad-ben, mert rendelkezik a címtár-szinkronizálás konfigurálása.Your users and groups are likely already in AAD because you have directory synchronization configured. Ügyeljen arra, hogy a felhasználók a megfelelő felhasználói csoport része, azt javasoljuk, hogy tekintse át az Intune felhasználói csoportokat.To make sure that your users are part of the correct user group, we recommend that you review your Intune user groups. Házirendek, profilok, alkalmazások és az egyéb, ezeket a csoportokat célozhat meg.You target policies, profiles, apps, etc. to these groups. Ellenőrizze, hogy a felhasználók az Intune önálló verziója telepíti át a megfelelő csoportokban.Make sure the users you migrate to Intune standalone are part of the correct groups.

Szerepköralapú felügyeletvezérlés (RBAC) konfigurálásaConfigure role-based administration control (RBAC)

Az áttelepítés részeként az összes szükséges RBAC-szerepkörök konfigurálása az Intune-ban, és hozzárendelhet felhasználókat az ezekhez a szerepkörökhöz.As part of the migration, configure all the necessary RBAC roles in Intune and assign users to those roles. Vegye figyelembe, hogy nincsenek-e különbségeit RBAC a Configuration Manager és az Intune-ban, például az erőforrások hatókörének.Note that there are differences between RBAC in Configuration Manager and Intune, such as scoping of resources. További információkért lásd: szerepköralapú vezérlés (RBAC) az Intune-nal.For details, see Role-based administration control (RBAC) with Intune.

Alkalmazások és házirendek hozzárendelése az AAD-csoportokatAssign apps and policies to AAD groups

Ha Ön végighaladt a importálása a Configuration Manager-adatokat a Microsoft Intune-bA számos, az objektumok már hozzárendelni kívánt AAD-csoportokat az Intune-hoz, az áttelepítési folyamat másik Configuration Manager rendszerbe történő áttelepítése fázisában objektumokat.If you went through the Import Configuration Manager data to Microsoft Intune phase of the migration process to migrate different Configuration Manager objects to Intune, many of your objects might already be assigned to AAD groups. Azonban ellenőrizze, hogy helyes-e az AAD-csoportokat rendelt összes objektum (alkalmazások, szabályzatok, profilok, stb.).However, you should verify that all objects (apps, policies, profiles, etc.) are assigned to the correct AAD groups. Megfelelően rendelhet hozzá objektumokat, ha a felhasználó-eszköz automatikusan megtörténik az után a felhasználó telepít át, és lehet, hogy az áttelepítés átlátható a felhasználók számára.If you assign objects correctly, user’s devices are automatically configured after the user is migrated and the migration should be transparent to users. Az objektumok egy AAD-csoporthoz való hozzárendeléséről további információért tekintse meg a következőket:For details about assigning the objects to an AAD group, see the following:

Használati feltételek szabályzatbeállításaiTerms and conditions policy

Csakúgy, mint más bérlői szintű házirendeket használati feltételekre vonatkozó szabályzatok települnek át automatikusan az Intune-bA után vegyes szolgáltató engedélyezve van a bérlő számára.Just like other tenant-level policies, terms and conditions policies are automatically migrated to Intune once mixed authority is enabled for your tenant. Azonban hozzá kell rendelnie a feltételeket, és egy csoportot, amely tartalmazza a feltételek áttelepített felhasználók pontosan az áttelepített felhasználók elfogadási jelentés, és győződjön meg arról, hogy a feltételek és kikötések megfelelően célzott a jövőbeli feltételeket és a feltételek frissítések vagy az eszköz regisztrációk.However, you must assign the terms and conditions to a group that contains migrated users to accurately report on acceptance for migrated users and ensure that the terms and conditions are properly targeted for future terms and conditions updates or device enrollments. Felhasználók újra elfogadniuk a feltételeket és kikötéseket, kivéve ha a szabályzatot a Configuration Manager konzolon a végzett módosítások nem rendelkeznek.Users do not have to re-accept the terms and conditions unless there are changes made to the policy in the Configuration Manager console. További információkért lásd: feltételek és kikötések hozzárendelése.For details, see Assign terms and conditions.

Az Exchange-összekötő konfigurálásaConfigure the Exchange Connector

Ha Exchange használ, és rendelkezik a helyszíni Exchange Connector szoftverből a Configuration Managerben, akkor kell a helyszíni Exchange-összekötő konfigurálása az Intune-ban.If you use Exchange and have an on-premises Exchange Connector in Configuration Manager, you need to configure the on-premises Exchange Connector in Intune. Is vegye figyelembe az alábbi szakaszok segítséget nyújtanak az Intune Exchange Connector át és a feltételes hozzáférés munkahelyi megfelelően az áttelepítés után.Also consider the information in the following sections to help you migrate to the Intune Exchange Connector and to ensure conditional access work properly after migration.

PowerShell-parancsfájlok, amelyik segítségére lehet az Intune Exchange connectorhozPowerShell scripts to help you migrate to the Intune Exchange Connector

PowerShell-parancsprogramokkal való áttérés az Exchange eszköz a Configuration Manager Exchange-összekötő az Intune Exchange Connector előkészítéséhez érhetők el.PowerShell scripts are available to help you prepare to transition your Exchange devices from the Configuration Manager Exchange Connector to the Intune Exchange Connector. Futtatása során ezek a parancsfájlok nem kötelező megadni, azt javasoljuk, hogy azokat az inaktív eszközök eltávolítása az Exchange-hez, amely megakadályozza az Intune szükségtelen eszközök felderítéséhez.While running these scripts are optional, we recommend that you run them to remove inactive devices from Exchange, which prevents Intune from discovering unnecessary devices. Fut a parancsfájlok győződjön meg arról, hogy az Exchange keresztül felderített eszközöket az Intune-nal a lehető zökkenőmentesen regisztrált eszközökkel egyesíthetők.Running the scripts ensure that devices discovered through Exchange can merge with devices enrolled with Intune as smoothly as possible. Futtassa a parancsfájlokat az Intune Exchange Connector beállítása előtt.Run these scripts prior to setting up the Intune Exchange Connector. A PowerShell-parancsprogramok használata az Intune-ban adatok programu Pro import telepítésekor, amellyel Configuration Manager adatainak importálása a Microsoft Intune-bA a következő cikkben.The PowerShell scripts are part of the Intune Data Importer installation that you use to import Configuration Manager data to Microsoft Intune in the next article. Részletekért és a szkriptek letöltésére a Microsoft Intune-ban adatok programu Pro import GitHub-oldalon.For details and to download the scripts, go to Microsoft Intune Data Importer GitHub page.

Lépések feltételes hozzáférés működését megfelelően felhasználói migrálás utánSteps to ensure conditional access works properly after user migration

Feltételes hozzáférés megfelelő működéséhez a felhasználók áttelepítése után, és győződjön meg arról, hogy a felhasználók továbbra is hozzáférhetnek a levelezési kiszolgáló a következő érvényes biztosítja:For conditional access to work properly after you migrate users, and to ensure that your users continue to have access to their email server, ensure the following is true:

  • Ha az Exchange ActiveSync alapértelmezett hozzáférési szint beállítása (DefaultAccessLevel) blokkolására vagy karanténba helyezésére van beállítva, eszközök megszakadhat a levelezéshez való hozzáférést.If the Exchange ActiveSync default access level setting (DefaultAccessLevel) is set to Block or Quarantine, devices might lose access to email.
  • Ha az Exchange-összekötő telepítve van a Configuration Manager és a hozzáférési szint, ha egy mobileszköz nem kezeli a szabály beállítás értéke hozzáférést, telepítenie kell a A helyszíni Exchange-összekötő az Intune-ban felhasználók áttelepítése előtt.If the Exchange Connector is installed in Configuration Manager and the Access level when a mobile device is not managed by a rule setting has a value of Allow access, you must install the On-premises Exchange connector in Intune before you migrate users. Az alapértelmezett hozzáférési szint beállításokat az Intune-ban a a helyszíni Exchange paneljén Exchange ActiveSync speciális hozzáférési beállításai.Configure the default access level setting in Intune on the Exchange on-premises blade in Advanced Exchange ActiveSync access settings. További információkért lásd: konfigurálása a helyszíni Exchange-hozzáférés.For details, see Configure Exchange on-premises access.
  • A két összekötő használja ugyanazt a konfigurációt.Use the same configuration for both connectors. A legutóbbi connector Ön által konfigurált felülírja a korábban leírt az összekötővel az ActiveSync szervezeti beállítások.The last connector that you configure overwrites the ActiveSync organization settings previously written by the other connector. Másképp konfigurálja az összekötőket, ha ez váratlan feltételes hozzáférés-módosítások eredményezhet.If you configure the connectors differently, it could result in unexpected conditional access changes.
  • Feltételes hozzáférés célzó a Configuration Managerben az Intune önálló verziójára áttelepítésük után távolítsa el a felhasználókat.Remove users from conditional access targeting in Configuration Manager once they are migrated to Intune standalone.

A Microsoft Intune tanúsítvány-összekötő konfigurálásaConfigure the Microsoft Intune Certificate Connector

NDES használ a tanúsítványok kiállításához az SCEP protokollal, ha szüksége a Microsoft Intune tanúsítvány-összekötő konfigurálása.If you use NDES to issue certificates using SCEP, you need to configure the Microsoft Intune Certificate Connector. Az Intune-ban az NDES-összekötőt üzemeltető számítógépen nem lehet ugyanazon a számítógépen, amelyen az NDES-összekötő a Configuration Managerben.The computer that hosts the NDES connector in Intune cannot be the same computer that hosts the NDES connector in Configuration Manager. További információkért lásd: konfigurálása és kezelése az Intune SCEP-tanúsítványok.For details, see Configure and manage SCEP certificates with Intune.

Fontos

Miután konfigurálja az összekötőt, módosítania kell a importált SCEP-profilok az új kiszolgáló URL-címe hivatkozni.After you configure the connector, you must modify imported SCEP profiles to reference the new server URL.

Következő lépésNext step

Miután az Intune előkészítése a migrálásra, készen áll teszt felhasználók áttelepítése az Intune önálló verziójára.After you prepare Intune for migration, you are ready to migrate a set of test users to Intune standalone. További információkért lásd: módosíthatja az MDM-szolgáltató (szolgáltató vegyes) adott felhasználókra vonatkozóan.For details, see Change the MDM authority for specific users (mixed authority).