Share via

Analise os seus objetos de política de grupo no local (GPO) utilizando a análise de política de grupo em Microsoft Endpoint Manager - Preview

  • Artigo

Os objetos de política de grupo (GPOs) são usados no local para configurar definições em computadores pessoais e outros dispositivos no local. Na gestão de dispositivos, os GPOs ajudam a controlar a segurança e as funcionalidades no SO Windows, Internet Explorer, aplicações do Office e mais.

Muitas organizações procuram soluções na cloud para suportar o crescimento da força de trabalho remota. A análise de Políticas de Grupo é uma ferramenta e característica em Microsoft Endpoint Manager que analisa os seus GPOs no local. Ajuda a determinar como os GPOs são traduzidos na cloud. O resultado mostra que definições são suportadas nos fornecedores MDM, incluindo o Microsoft Intune. Também mostra as definições preteridas ou as definições não disponíveis para os fornecedores MDM.

Se a sua organização usar GPOs, e quiser mover algumas cargas de trabalho para Microsoft Endpoint Manager e Intune, então a análise da Política de Grupo ajudará.

Esta funcionalidade aplica-se a:

  • Windows 10 e mais recente

Este artigo mostra-lhe como exporta os seus GPOs, importa os GPOs para Endpoint Manager e revê a análise e os resultados.

Pré-requisitos

Inscreva-se como administrador intune com uma função que tem a permissão de Bases de Segurança. Por exemplo, a função de Gestor de Segurança Endpoint tem a permissão de Bases de Segurança. Para obter mais informações sobre as funções incorporadas, consulte o controlo de acesso baseado em funções.

GPOs de exportação como um ficheiro XML

  1. No seu computador no local, abra a Group Policy Management aplicação (GPMC.msc).

  2. Expanda o seu domínio para ver todos os GPOs.

  3. Clique com o botão direito em qualquer relatório de > GPO:

    Abra a gestão da política do grupo e guarde um GPO como um relatório de ficheiro XML.

  4. Guarde o ficheiro para uma pasta facilmente acessível e guarde-o como ficheiro XML. Vai adicionar este ficheiro em Endpoint Manager.

Certifique-se de que o ficheiro é inferior a 4 MB e tem uma codificação adequada. Se o ficheiro exportado for superior a 4 MB, então inclua menos GPOs quando guardar o seu relatório da ferramenta GPMC.msc.

Utilizar a análise de políticas de grupo

  1. No centro de administração Microsoft Endpoint Manager, selecione Devices > Group Policy analytics (preview).

  2. Selecione Import e, em seguida, selecione o seu ficheiro XML guardado. Ao selecionar o ficheiro XML, o Intune analisa automaticamente o GPO no ficheiro XML.

    Verifique os tamanhos dos seus ficheiros GPO XML individuais. Um único GPO não pode ser maior que 4 MB Se um único GPO for maior que 4 MB, então a importação falhará. Os ficheiros XML sem a final unicódigo adequada também falharão.

  3. Após a análise, o GPO que importou é listado com as seguintes informações:

    • Nome da Política de Grupo: O nome é gerado automaticamente utilizando informações no GPO.
    • Alvo de Diretório Ativo: O alvo é gerado automaticamente utilizando a informação-alvo da unidade organizacional (OU) no GPO.
    • Apoio ao MDM: Mostra a percentagem de definições de políticas de grupo no GPO que têm a mesma definição em Intune.
    • Direcionado para a AD: Sim significa que a GPO está ligada a uma política de grupo no local. Não significa que a GPO não esteja ligada a uma U.U. no local.
    • Última importada: Mostra a data da última importação.

    Pode importar mais GPOs para análise, refrescar a página e filtrar a saída. Também pode exportar esta vista para um .csv ficheiro:

    Importar, refrescar, filtrar ou exportar um objeto de política de grupo (GPO) para um ficheiro CSV em Microsoft Intune e Endpoint Manager centro de administração.

  4. Selecione a percentagem de Suporte DO MDM para um GPO listado. São apresentadas informações mais detalhadas sobre a GPO:

    • Definição Nome: O nome é gerado automaticamente utilizando informações na definição de GPO.

    • Categoria de Definição de Política de Grupo: Mostra a categoria de definição para definições ADMX, como o Internet Explorer e Microsoft Edge. Nem todas as definições têm uma categoria de definição.

    • Apoio ao MDM:

      Sim, significa que há uma definição de correspondência disponível em Endpoint Manager. Pode configurar esta definição no Catálogo Definições.

      Não há um cenário de correspondência disponível para os fornecedores de MDM, incluindo o Intune.

      Para obter mais informações sobre os perfis de configuração do dispositivo, consulte Aplicar funcionalidades e definições nos seus dispositivos utilizando perfis do dispositivo.

    • Valor: Mostra o valor importado da GPO. Mostra valores diferentes, true 900 tais, Enabled e assim por false diante.

    • Âmbito: Mostra se a GPO importada visa os utilizadores ou dispositivos-alvo.

    • Versão Min OS: Mostra os números mínimos de construção da versão OS Windows que a definição de GPO aplica. Pode mostrar 18362 (1903), 17130 (1803) e outras versões Windows 10.

      Por exemplo, se uma definição de política 18362 aparecer, então a definição suporta a construção 18362 e as construções mais recentes.

    • Nome CSP: Um Fornecedor de Serviços de Configuração (CSP) expõe as definições de configuração do dispositivo em Windows 10. Esta coluna mostra o CSP que inclui a definição. Por exemplo, pode ver Policy, BitLocker, PassportforWork, e assim por diante.

      Para obter mais informações sobre os CSPs, consulte a referência CSP.

    • Mapeamento CSP: Mostra o caminho OMA-URI para a política no local. Pode utilizar o OMA-URI num perfil de configuração do dispositivo personalizado. Por exemplo, pode ./Device/Vendor/MSFT/BitLocker/RequireDeviceEnryption ver.

CSPs apoiados

A análise da política de grupo pode analisar os seguintes CSPs:

Problemas Conhecidos

Atualmente, a ferramenta de análise de política de grupo (pré-visualização) suporta apenas configurações não ADMX no inglês. Se importar um GPO com configurações em outras línguas que não o inglês, então o seu MDS% será impreciso.

Relatório de prontidão da migração da Política de Grupo

  1. No centro de administração Microsoft Endpoint Manager, selecione Reports Group policy > analytics (preview):

    Reveja o relatório e a produção de GPOs importados utilizando a análise da política de grupo em Microsoft Intune e Endpoint Manager centro de administração.

  2. No separador Resumo, é apresentado um resumo do GPO e das suas políticas. Utilize estas informações para determinar o estado das políticas no seu GPO:

    • Pronto para a migração: A política tem um cenário correspondente em Intune, e está pronta para ser migrada para Intune.
    • Não suportado: A política não tem uma definição de correspondência. Normalmente, as definições de política que mostram este estatuto não estão expostas a fornecedores de MDM, incluindo o Intune.
    • Precato: A política pode aplicar-se às versões Windows mais antigas, e deixar de ser utilizada em Windows 10 e mais recentes.

  3. Selecione o separador Relatórios > preparação para a migração da política do Grupo. Neste relatório, pode:

    • Consulte o número de definições no seu GPO que estão disponíveis num perfil de configuração do dispositivo, se podem estar num perfil personalizado, não são suportadas ou estão depreciadas.
    • Filtrar a saída do relatório utilizando os filtros Migration Readiness, Profile Type e CSP Name.
    • Selecione Gerar relatório ou Gerar novamente para obter dados atuais.
    • Consulte a lista de definições no seu GPO.
    • Utilize a barra de pesquisa para encontrar definições específicas.
    • Obtenha uma marca de tempo de quando o relatório foi gerado pela última vez.

    Nota

    Depois de adicionar ou remover os seus GPOs importados, pode levar cerca de 20 minutos para atualizar os dados de relatórios de preparação para a migração.

Enviar feedback do produto

Pode fornecer feedback sobre o Group Policy Analytics quando selecionar Obteve feedback. Exemplos de áreas de feedback:

  • Recebeu erros durante a importação ou análise de GPO, e precisa de informações mais específicas.
  • Quão fácil é utilizar a análise da Política de Grupo para encontrar as políticas de grupo apoiadas em Microsoft Intune?
  • Esta ferramenta vai ajudá-lo a mover algumas cargas de trabalho para Endpoint Manager? Se sim, que cargas de trabalho está a considerar?

Para obter informações sobre a experiência do cliente, o feedback é agregado e enviado para a Microsoft. Introduzir um e-mail é opcional e pode ser usado para obter mais informações.

Privacidade e segurança

Qualquer utilização de dados do cliente, como os GPOs utilizados na sua organização, é agregado. Não é vendido a terceiros. Estes dados podem ser usados para tomar decisões empresariais dentro da Microsoft. Os dados do seu cliente são armazenados de forma segura.

A qualquer momento, pode eliminar OSGM importados:

  1. Ir à análise da política do grupo de dispositivos > (pré-visualização).

  2. Selecione o menu de contexto > Eliminar:

    Elimine ou remova o objeto de política de grupo (GPO) que importou no analisador de Política de Grupo em Microsoft Intune e Endpoint Manager centro de administração.

Passos seguintes

Ver também

Saiba mais sobre os Fornecedores de Serviços de Configuração (CSP).