Analizowanie lokalnych obiektów zasad grupy (GPO) za pomocą analizy zasad grupy w programie Microsoft Endpoint Manager — wersja zapoznawczaAnalyze your on-premises group policy objects (GPO) using Group Policy analytics in Microsoft Endpoint Manager - Preview

Obiekty zasad grupy (GPO) są używane lokalnie do konfigurowania ustawień na komputerach osobistych i na innych urządzeniach lokalnych.Group policy objects (GPOs) are used on-premises to configure settings on personal computers, and other on-premises devices. W obszarze zarządzania urządzeniami obiekty zasad grupy ułatwiają kontrolę zabezpieczeń i funkcji w systemie operacyjnym Windows, programie Internet Explorer, aplikacjach pakietu Office i innych.In device management, GPOs help control security and features in the Windows OS, Internet Explorer, Office apps, and more.

Wiele organizacji poszukuje rozwiązań w chmurze do obsługi rosnącej liczby pracowników zdalnych.Many organizations are looking at cloud solutions to support the growing remote workforce. Analiza zasad grupy jest narzędziem i funkcją w programie Microsoft Endpoint Manager, która analizuje lokalne obiekty zasad grupy.Group Policy analytics is a tool and feature in Microsoft Endpoint Manager that analyzes your on-premises GPOs. Pomaga określić sposób tłumaczenia obiektów zasad grupy w chmurze.It helps you determine how your GPOs translate in the cloud. Dane wyjściowe informują, które ustawienia są obsługiwane przez dostawców zarządzania urządzeniami mobilnymi, w tym Microsoft Intune.The output shows which settings are supported in MDM providers, including Microsoft Intune. Informują także o wszystkich przestarzałych ustawieniach lub ustawieniach niedostępnych dla dostawców MDM.It also shows any deprecated settings, or settings not available to MDM providers.

Jeśli Twoja organizacja korzysta z obiektów zasad grupy, a chcesz przenieść niektóre obciążenia do programu Microsoft Endpoint Manager i usługi Intune, pomoże w tym Analiza zasad grupy.If your organization uses GPOs, and you want to move some workloads to Microsoft Endpoint Manager and Intune, then Group Policy analytics will help.

Ta funkcja ma zastosowanie do:This feature applies to:

  • System Windows 10 lub nowszyWindows 10 and newer

W tym artykule opisano sposób eksportowania obiektów zasad grupy, importowania obiektów zasad grupy do programu Endpoint Manager oraz przeglądania analizy i wyników.This article shows you how export your GPOs, import the GPOs into Endpoint Manager, and review the analysis and results.

Eksportowanie obiektów zasad grupy jako pliku XMLExport GPOs as an XML file

  1. Na komputerze lokalnym otwórz aplikację Group Policy Management (GPMC.msc).On your on-premises computer, open the Group Policy Management app (GPMC.msc).

  2. Rozwiń domenę, aby wyświetlić wszystkie obiekty zasad grupy.Expand your domain to see all the GPOs.

  3. Kliknij prawym przyciskiem myszy dowolny obiekt zasad grupy > Zapisz raport:Right-click any GPO > Save report:

    Otwieranie przystawki Zarządzanie zasadami grupy i zapisywanie obiektu zasad grupy jako raportu w pliku XML.

  4. Zapisz plik w formacie XML w łatwo dostępnym folderze.Save the file to an easily accessible folder, and save it as an XML file. Ten plik zostanie dodany do programu Endpoint Manager.You'll add this file in Endpoint Manager.

Upewnij się, że rozmiar pliku jest mniejszy niż 1 MB.Be sure the file is less than 1 MB. Jeśli jest większy niż 1 MB, podczas zapisywania raportu uwzględnij mniejszą liczbę obiektów zasad grupy.If it's greater than 1 MB, then include fewer GPOs when you save your report.

Użycie Analizy zasad grupyUse Group Policy analytics

  1. W centrum administracyjnym programu Microsoft Endpoint Manager wybierz pozycję Urządzenia > Analiza zasad grupy (wersja zapoznawcza) .In the Microsoft Endpoint Manager admin center, select Devices > Group Policy analytics (preview).

  2. Wybierz pozycję Importuj, a następnie wybierz zapisany plik XML.Select Import, and then select your saved XML file. Po wybraniu pliku XML usługa Intune automatycznie analizuje obiekt zasad grupy w pliku XML.When you select the XML file, Intune automatically analyzes the GPO in the XML file.

    Sprawdź rozmiary poszczególnych plików XML obiektów zasad grupy.Check the sizes of your individual GPO XML files. Jeden obiekt zasad grupy nie może być większy niż 1 MB.A single GPO can't be bigger than 1 MB. Jeśli pojedynczy obiekt zasad grupy jest większy niż 1 MB, import zakończy się niepowodzeniem.If a single GPO is larger than 1 MB, then the import will fail. Import plików XML bez odpowiedniego zakończenia Unicode również zakończy się niepowodzeniem.XML files without the appropriate unicode ending will also fail.

  3. Po uruchomieniu analizy zaimportowany obiekt zasad grupy zostanie wyświetlony z następującymi informacjami:After the analysis runs, the GPO you imported is listed with the following information:

    • Nazwa zasad grupy: Nazwa jest generowana automatycznie przy użyciu informacji w obiekcie zasad grupy.Group Policy name: The name is automatically generated using information in the GPO.
    • Element docelowy usługi Active Directory: Element docelowy jest generowany automatycznie przy użyciu informacji docelowych jednostki organizacyjnej (OU) w obiekcie zasad grupy.Active Directory Target: The target is automatically generated using the organizational unit (OU) target information in the GPO.
    • Obsługa oprogramowania MDM: Przedstawia wartość procentową ustawień zasad grupy w obiekcie GPO z tym samym ustawieniem w usłudze Intune.MDM Support: Shows the percentage of group policy settings in the GPO that has the same setting in Intune.
    • Docelowe w usłudze AD: Tak oznacza, że obiekt zasad grupy jest połączony z jednostką organizacyjną w lokalnych zasadach grupy.Targeted in AD: Yes means the GPO is linked to an OU in on-premises group policy. Nie oznacza, że obiekt zasad grupy nie jest połączony z lokalną jednostką organizacyjną.No means the GPO isn't linked to an on-premises OU.
    • Ostatni import: Przedstawia datę ostatniego importu.Last imported: Shows the date of the last import.

    Można zaimportować więcej obiektów zasad grupy do analizy, odświeżyć stronę oraz filtrować dane wyjściowe.You can Import more GPOs for analysis, Refresh the page, and Filter the output. Możesz również eksportować ten widok do pliku .csv:You can also Export this view to a .csv file:

    Otwieranie przystawki Zarządzanie zasadami grupy i zapisywanie obiektu zasad grupy jako raportu w pliku XML.

  4. Wybierz procent obsługi zarządzania urządzeniami mobilnymi dla wymienionego obiektu zasad grupy.Select the MDM Support percentage for a listed GPO. Widoczne są bardziej szczegółowe informacje obiekcie zasad grupy:More detailed information about the GPO is shown:

    • Nazwa ustawienia: Nazwa jest generowana automatycznie przy użyciu informacji w ustawieniach obiektu zasad grupy.Setting Name: The name is automatically generated using information in the GPO setting.

    • Kategoria ustawień zasad grupy: Przedstawia kategorię ustawienia dla ustawień ADMX, np.: Internet Explorer i Microsoft Edge.Group Policy Setting Category: Shows the setting category for ADMX settings, such as Internet Explorer and Microsoft Edge. Nie wszystkie ustawienia mają kategorię ustawień.Not all settings have a setting category.

    • Obsługa ADMX: Tak oznacza, że istnieje szablon ADMX dla tego ustawienia.ADMX Support: Yes means there's an ADMX template for this setting. Nie oznacza, że dla określonego ustawienia nie istnieje szablon ADMX.No means there isn't an ADMX template for the specific setting.

      Aby uzyskać więcej informacji na temat szablonów ADMX, zobacz artykuł Szablony administracyjne w usłudze Microsoft Intune.For more information on ADMX templates, see Administrative Templates in Microsoft Intune.

    • Obsługa oprogramowania MDM: Tak oznacza, że istnieje zgodne ustawienie dostępne w programie Endpoint Manager.MDM Support: Yes means there's a matching setting available in Endpoint Manager. To ustawienie można skonfigurować w profilu konfiguracji urządzenia.You can configure this setting in a device configuration profile. Ustawienia w profilach konfiguracji urządzeń są mapowane na dostawców CSP w systemie Windows.Settings in device configuration profiles are mapped to Windows CSPs.

      Nie oznacza, że nie ma dostępnego ustawienia dla dostawców MDM, w tym usługi Intune.No means there isn't a matching setting available to MDM providers, including Intune.

      Aby uzyskać więcej informacji o profilach konfiguracji urządzeń, zobacz Stosowanie funkcji i ustawień w urządzeniach przy użyciu profilów urządzeń.For more information on device configuration profiles, see Apply features and settings on your devices using device profiles.

    • Wartość: Przedstawia wartość zaimportowaną z obiektu zasad grupy.Value: Shows the value imported from the GPO. Są tu wyświetlane różne wartości, np.: true, 900, Enabled, false itp.It shows different values, such true, 900, Enabled, false, and so on.

    • Zakres: Informuje, czy importowany obiekt zasad grupy odwołuje się do użytkowników lub urządzeń docelowych.Scope: Shows if the imported GPO targets users or targets devices.

    • Minimalna wersja systemu operacyjnego: Zawiera numery minimalnej kompilacji wersji systemu operacyjnego Windows, której dotyczy ustawienie obiektu zasad grupy.Min OS Version: Shows the minimum Windows OS version build numbers that the GPO setting applies. Mogą być widoczne 18362 (1903), 17130 (1803) i inne wersje systemu Windows 10.It may show 18362 (1903), 17130 (1803), and other Windows 10 versions.

      Jeśli na przykład widoczne jest ustawienie zasad 18362, to ustawienie obsługuje kompilację 18362 i nowsze kompilacje.For example, if a policy setting shows 18362, then the setting supports build 18362 and newer builds.

    • Nazwa dostawcy CSP: Dostawca usług konfiguracji (CSP) udostępnia ustawienia konfiguracji urządzeń w systemie Windows 10.CSP Name: A Configuration Service Provider (CSP) exposes device configuration settings in Windows 10. W tej kolumnie jest wyświetlany dostawca CSP, który zawiera ustawienie.This column shows the CSP that includes the setting. Na przykład można zobaczyć dostawcę zasad, funkcji BitLocker, PassportforWork itp.For example, you may see Policy, BitLocker, PassportforWork, and so on.

      Aby uzyskać więcej informacji na temat dostawców CSP, zobacz dokumentację dostawcy CSP.For more information on CSPs, see the CSP reference.

    • Mapowanie dostawcy CSP: Przedstawia ścieżkę OMA-URI dla zasad lokalnych.CSP Mapping: Shows the OMA-URI path for the on-premises policy. Możesz użyć identyfikatora OMA-URI w profilu konfiguracji urządzenia niestandardowego.You can use the OMA-URI in a custom device configuration profile. Na przykład może być widoczny ./Device/Vendor/MSFT/BitLocker/RequireDeviceEnryption.For example, you may see ./Device/Vendor/MSFT/BitLocker/RequireDeviceEnryption.

Obsługiwani dostawcy CSPSupported CSPs

Analiza zasad grupy może analizować następujących dostawców CSP:Group Policy analytics can parse the following CSPs:

Raport gotowości do migracji zasad grupyGroup Policy migration readiness report

  1. W centrum administracyjnym programu Microsoft Endpoint Manager wybierz pozycję Raporty > Analiza zasad grupy (wersja zapoznawcza) :In the Microsoft Endpoint Manager admin center, select Reports > Group policy analytics (preview):

    Otwieranie przystawki Zarządzanie zasadami grupy i zapisywanie obiektu zasad grupy jako raportu w pliku XML.

  2. Na karcie Podsumowanie widać podsumowanie obiektu zasad grupy oraz jego zasady.In the Summary tab, a summary of the GPO and its policies are shown. Te informacje służą do określania stanu zasad w obiekcie zasad grupy:Use this information to determine the status of the policies in your GPO:

    • Gotowe do migracji: Zasady mają zgodne ustawienie w usłudze Intune i są gotowe do migracji do usługi Intune.Ready for migration: The policy has a matching setting in Intune, and is ready to be migrated to Intune.
    • Nieobsługiwane: Zasady nie mają zgodnego ustawienia.Not supported: The policy doesn't have a matching setting. Zazwyczaj ustawienia zasad, które przedstawiają ten stan nie są udostępniane dostawcom MDM, w tym usłudze Intune.Typically, policy settings that show this status aren't exposed to MDM providers, including Intune.
    • Przestarzałe: Zasady mogą dotyczyć starszych wersji systemu Windows i nie są już używane w systemie Windows 10 i nowszych.Deprecated: The policy may apply to older Windows versions, and no longer used in Windows 10 and newer.
  3. Wybierz kartę Raporty > Gotowość do migracji zasad grupy.Select the Reports tab > Group policy migration readiness. W tym raporcie można:In this report, you can:

    • Sprawdzić liczbę ustawień w obiekcie zasad grupy, które są dostępne w profilu konfiguracji urządzenia, jeśli mogą znajdować się w niestandardowym profilu, nie są obsługiwane lub są przestarzałe.See the number of settings in your GPO that are available in a device configuration profile, if they can be in a custom profile, aren't supported, or are deprecated.
    • Przefiltruj dane wyjściowe raportu przy użyciu filtrów Gotowość do migracji, Typ profilu i Nazwa CSP.Filter the report output using the Migration Readiness, Profile type, and CSP Name filters.
    • Kliknij pozycję Generuj raport lub Generuj ponownie, aby pobrać bieżące dane.Select Generate report or Generate again to get current data.
    • Zobacz listę ustawień w obiekcie zasad grupy.See the list of settings in your GPO.
    • Użyj paska wyszukiwania, aby znaleźć konkretne ustawienia.Use the search bar to find specific settings.
    • Pobierz sygnaturę czasową ostatniego wygenerowania raportu.Get a time stamp of when the report was last generated.

    Uwaga

    Po dodaniu lub usunięciu zaimportowanych obiektów zasad grupy może upłynąć około 20 minut do aktualizacji danych raportowania gotowości do migracji.After you add or remove your imported GPOs, it can take about 20 minutes to update the Migration Readiness reporting data.

Prywatność i zabezpieczeniaPrivacy and security

Użycie danych klienta, takich jak informacja, które obiekty zasad grupy są używane w organizacji, jest agregowane.Any use of customer data, such as which GPOs are used in your organization, is aggregated. Nie są one sprzedawane osobom trzecim.It's not sold to any third parties. Te dane mogą służyć do podejmowania decyzji biznesowych w firmie Microsoft.This data might be used to make business decisions within Microsoft. Dane klienta są bezpiecznie przechowywane.Your customer data is stored securely.

W dowolnym momencie możesz usunąć zaimportowane obiekty zasad grupy:At any time, you can delete imported GPOs:

  1. Przejdź do pozycji Urządzenia > Analiza zasad grupy (wersja zapoznawcza) .Go to Devices > Group Policy analytics (preview).

  2. Wybierz menu kontekstowe > Usuń:Select the context menu > Delete:

    Otwieranie przystawki Zarządzanie zasadami grupy i zapisywanie obiektu zasad grupy jako raportu w pliku XML.

Następne krokiNext steps

Zobacz teżSee also

Dowiedz się więcej na temat dostawców usług konfiguracji (CSP).Learn more about Configuration Service Providers (CSP).