Миграция с Microsoft 365 базовый Mobility and Security на Intune

Microsoft 365 включает базовый набор политик, которые защищают устройства и приложения Microsoft 365, например Outlook. Эти политики управляются на портале Microsoft Defender и называются Базовая мобильность и безопасность. Дополнительные сведения о предложениях Базовая мобильность и безопасность см. в статье Возможности Базовая мобильность и безопасность.

Многим организациям требуется больше функций или функций управления устройствами следующего уровня. В частности, им нужны функции, входящие в состав Microsoft Intune. Чтобы сравнить функции, перейдите к разделу Выбор между Базовая мобильность и безопасность или Intune.

Вы можете выполнить миграцию с Базовая мобильность и безопасность на Microsoft Intune. Для миграции в Intune необходимо выполнить следующие основные действия.

1. Подготовка:

   Просмотрите лицензии Intune, Базовая мобильность и безопасность политики, членство в группах и устройства, чтобы упростить миграцию.

2. Оцените и перенесите существующие политики:

   Используйте оценку миграции в Центре администрирования Microsoft Intune. В выходных данных показаны рекомендации по политике и группам Intune, которые заменяют политики Базовая мобильность и безопасность.

3. Назначьте политики и завершите миграцию:

   Назначьте лицензии пользователям или группам, что автоматически переключит пользователей на управление устройствами Intune при следующем цикле обновления.

Эта статья поможет вам перенести управление мобильными устройствами (MDM) из Microsoft 365 базовый Mobility and Security в Microsoft Intune.

Подготовка к работе

• При входе в Центр администрирования Intune используйте учетную запись с Microsoft Entra правами глобального администратора или администратора лицензий.

• Протестируйте действия, описанные в этой статье, в группе тестовых пользователей с устройствами, зарегистрированными в Базовая мобильность и безопасность. Убедитесь, что политики ведут себя должным образом.

• После миграции в Intune существующие политики безопасности устройств, развернутые с помощью Базовая мобильность и безопасность, окончательно замораживаются.

• Назначение лицензий Intune влияет на процесс миграции. Именно назначение лицензии определяет момент переноса устройств из Basic Mobility and Security в Intune.

  Пользователи с уже назначенными лицензиями Intune могут начать получать политики немедленно, возможно, раньше, чем ожидалось. Политики могут выполняться, даже если Базовая мобильность и безопасность ранее не управляли пользователями или устройствами.

  Если вы хотите предотвратить такое поведение, вы можете отменить назначение лицензий Intune перед миграцией. Вы также можете создать отдельные группы, которые помогут управлять развертыванием политик:

  • Группа 1. Пользователи с уже назначенными лицензиями Intune
  • Группа 2. Пользователи без назначенных лицензий Intune

  Затем вы можете назначить перенесенные Базовая мобильность и безопасность политики безопасности устройств пользователям, которым не назначены лицензии Intune.

Шаг 1. Подготовка

Перед переходом с Базовая мобильность и безопасность управления устройствами на Управление устройствами Intune:

1. Убедитесь, что у вас достаточно лицензий Intune, чтобы охватить всех пользователей, управляемых Базовая мобильность и безопасность.

2. Ознакомьтесь с политиками безопасности устройств на портале Microsoft Defender. Удалите все политики, которые больше не нужны. Удаление ненужных политик сокращает количество рекомендаций, созданных при оценке миграции Intune. Идея заключается в том, чтобы меньше рекомендаций для просмотра после оценки миграции.

3. Проверьте членство в группах , которым в настоящее время назначены политики безопасности устройств.

   Если в эти группы входят пользователи, которые уже лицензированы для Intune, они могут получить политики, назначенные раньше, чем ожидалось. Дополнительные сведения о влиянии существующих лицензий Intune см. в разделе Перед началом работы (в этой статье).

4. Изучите типы устройств, которые сейчас зарегистрированы в Basic Mobility and Security. Неподдерживаемые версии и варианты ОС могут продолжать работать, но они не поддерживаются при переносе в Intune.

   Параметры, применяемые к неподдерживаемой операционной системе, не перемещаются в Intune. Если у пользователя уже есть лицензия на Intune, его устройства теряют конфигурацию, заданную политиками безопасности устройств на портале Microsoft Defender.

5. Перед миграцией:

   • Не назначайте лицензии Intune пользователям, устройствами которых управляет Базовая мобильность и безопасность.
   • Не назначайте лицензии Intune для включения политик защиты приложений, также известных как управление мобильными приложениями (MAM).

   Назначьте лицензии Intune пользователям только после завершения миграции политики. Дополнительные сведения о влиянии лицензий Intune см. в разделе Перед началом работы (в этой статье).

6. Для замены политик Базовая мобильность и безопасность может потребоваться создать новые политики Intune. Дополнительные сведения о минимальном базовом наборе политик см. в статье Начало работы с Intune.

После активации процесса оценки миграции вы не сможете вносить изменения в политики безопасности устройства на портале Microsoft Defender. Существующие политики Базовая мобильность и безопасность по-прежнему применяются, но изменения в этих существующих политиках не сохраняются.

Важно!

Если у вас есть какой-либо из следующих продуктов или служб, обратитесь в службу поддержки, прежде чем продолжить:

• Enterprise Mobility + Security (план A3) для преподавателей;
• Enterprise Mobility + Security (план A3) для учащихся;
• преимущество использования Enterprise Mobility + Security (план A3) для учащихся;
• Enterprise Mobility + Security (план A5) для преподавателей;
• Enterprise Mobility + Security (план A5) для учащихся;
• преимущество использования Enterprise Mobility + Security (план A5) для учащихся;
• Intune для образовательных учреждений
• надстройка Intune для образовательных учреждений;
• Microsoft Intune для образовательных учреждений для преподавателей;
• Microsoft Intune для образовательных учреждений для учащихся;
• Microsoft Intune для образовательных учреждений, предоплаченное устройство.

Шаг 2. Оценка и перенос существующих политик

После того как вы подготовите лицензии и изучите сведения, приведенные в разделе Шаг 1. Подготовка, используйте оценку миграции центра администрирования Microsoft Intune, чтобы получить рекомендации по политике Intune.

Это средство может перенести существующие Базовая мобильность и безопасность политики безопасности устройств в Intune в виде политик соответствия требованиям и профилей конфигурации устройств. Он также содержит рекомендации по группам, которым следует назначать новые политики.

Эти рекомендации Intune позволяют дублировать функции политик Basic Mobility and Security. Эти рекомендации необходимо просмотреть , чтобы убедиться, что они соответствуют старым политикам.

Чтобы оценить и перенести политики из Базовая мобильность и безопасность в Intune, выполните следующие действия.

1. Выполните действия, описанные в разделе Шаг 1 . Подготовка (в этой статье).

2. Откройте оценку> миграции, нажмите кнопку Пуск. Для завершения оценки потребуется несколько минут.

   Примечание.

   • Если вы отойдете от оценки миграции, единственный способ вернуться — снова открыть ссылку оценка миграции .
   • После запуска оценки миграции вы не сможете создать или изменить существующие политики безопасности устройств на портале Microsoft Defender.

3. Выберите Рекомендации.

   На этой странице отображаются рекомендации по политикам Intune, полученные на основе существующих политик Basic Mobility and Security. Рекомендации доступны только для чтения и не могут быть изменены.

   Имя каждой рекомендации дополняется префиксом, полученным из имени политики Basic Mobility and Security. Необходимо просмотреть каждый элемент в списке, как показано в следующем примере:

   

   • Не все параметры устройства точно соответствуют параметрам и значениям Intune. Таким образом, их нельзя перемещать с помощью точного сопоставления "один к одному". Необходимо просмотреть и, возможно, настроить эти параметры.
   • Параметры условного доступа (ЦС), управляющие службами Office 365, являются теми же политиками ЦС в Microsoft Entra ID. Таким образом, вам не нужно просматривать или вносить в них изменения, если вы этого не хотите.

4. Выберите элемент в списке. Откроется страница Обзор рекомендаций по политике соответствия . Ознакомьтесь с инструкциями.

5. Выберите Сведения , чтобы просмотреть рекомендуемые параметры и назначения групп:

   

   Рекомендации по политике на этой странице представляют собой отчет только для чтения с документом о предлагаемых параметрах и назначениях для использования. Это еще не политики Intune.

   При рассмотрении рекомендаций учитывайте следующие моменты:

   • Если группам, перечисленным в рекомендации, уже назначены политики Intune, эти политики могут конфликтовать с рекомендуемыми параметрами. Сведения о том, как обрабатываются конфликты в Intune, см. в статье Общие вопросы и ответы о политиках и профилях устройств в Microsoft Intune.

     Примечание.

     Если вы вносите какие-либо изменения в перенесенные профили электронной почты или не можете назначить их рекомендуемой группе, пользователям может быть предложено повторно ввести свое имя пользователя и пароль для доступа к электронной почте на своих устройствах при миграции устройства в Intune. Дополнительные сведения см. в разделе Сопоставление политик для конфигурации.

   • Если в рекомендуемых группах уже есть пользователи с лицензией Intune, убедитесь, что рекомендуемые политики подходят для этих пользователей. После назначения политик этим группам политики получают все лицензированные пользователи Intune в группах, даже пользователи, которые ранее не управляли Базовая мобильность и безопасность.

     Примечание.

     В операционной системе Windows только на настольных устройствах Windows 10/11 будет перенесена политика. В других версиях Windows не будет перенесена политика. Дополнительные сведения см. в статьях о сопоставлении политик для требований к доступу и сопоставлении политик для конфигурации.

6. Если вы хотите реализовать рекомендуемую политику, выберите Открыть политику. Откроется страница политики и будет создана политика Intune. Вы можете изменить или обновить перенесенные политики.

   Примечание.

   Если удалить политику, ссылка Открыть политику на странице рекомендаций не будет работать.

На этом этапе политика создается, но она пока ничего не делает. Следующим шагом является назначение политики рекомендуемой группе или другим выбранным группам.

Шаг 3. Назначение политик и завершение миграции

После создания политик они готовы к назначению. Чтобы выполнить эту миграцию, необходимо выполнить все три действия: назначить группы, включить сосуществование и назначить лицензии Intune.

1. Назначьте политике рекомендуемые группы . Выберите Открытьсвойства>политики>Изменить (рядом с пунктом Назначения) > используйте рабочий процесс назначений для назначения групп.

   При назначении групп недавно перенесенные политики Intune заменяют параметры устройства, настроенные в Базовая мобильность и безопасность. Если не назначить группы, устройства, управляемые Базовая мобильность и безопасность, могут потерять параметры и конфигурацию электронной почты, если их пользователи имеют лицензию на Intune. Помните, что назначение лицензии Intune является ключевым шагом при миграции устройств с Базовая мобильность и безопасность на управление устройствами Intune.

   Дополнительные сведения о влиянии существующих лицензий Intune см. в разделе Перед началом работы (в этой статье).

2. Войдите в Центр администрирования Microsoft Intune, используя Microsoft Entra права глобального администратора или администратора лицензий.

3. Включение сосуществования. Если этот параметр включен:

   • Пользователи с существующими лицензиями Intune немедленно перемещаются в Intune, а недавно перенесенные политики применяются в следующем цикле обновления Intune.
   • Для пользователей без лицензий Intune сосуществование является вторым этапом процесса миграции. На следующем шаге они будут перемещены в Intune.

4. Для пользователей без лицензий Intune назначьте лицензии Intune пользователям, которые вы хотите перенести. Доступны следующие параметры:

   • Назначьте лицензии пользователям. Дополнительные сведения см. в статье Назначение лицензий пользователям.
   • Назначьте лицензии группам. Дополнительные сведения см. в статье Назначение лицензий группе.

   Дополнительные сведения о назначении лицензий в Intune см. в статье Назначение лицензий пользователям, чтобы они могли регистрировать устройства в Intune.

На этом этапе основные шаги завершены:

1. Политики назначаются группам.
2. Сосуществование включено в Intune.
3. Лицензии Intune назначены.

В следующем цикле обновления устройств Intune устройства автоматически переключаются на управление Intune, и новые политики начинают влиять на пользовательские устройства.

Что я только что сделал?

В этом разделе описывается, что происходит в фоновом режиме при переходе с Базовая мобильность и безопасность на Intune.

• Политики сопоставляются с политиками Intune. Справочник по сопоставлению политик, перенесенных в результате оценки миграции, см. по следующим ссылкам:

  • Сопоставление политик для требований к доступу в Basic Mobility and Security и Intune
  • Сопоставление политик конфигураций Basic Mobility and Security и Intune
  • Сопоставление прочих политик Basic Mobility and Security и Intune

• После завершения миграции перенесенные политики будут отображаться в центре администрирования Microsoft Intune. Новые политики включают политики соответствия требованиям, профили конфигурации устройств и политики условного доступа. Новые политики находятся в следующих расположениях:

  Тип политики Intune	Расположение Intune
  Политики соответствия требованиямУкажите параметры устройства в качестве требований к доступу.	Соответствиеустройств>в Центре> администрирования Microsoft Intune Microsoft Intune
  Профили конфигурации Укажите другие параметры, которые не входят в требования к доступу, включая профили электронной почты.	Конфигурацияустройств> центра >администрирования Microsoft Intune
  Политики условного доступа Microsoft Entra условный доступ блокирует доступ, если параметры не соответствуют требованиям.	Классические политикиусловного доступа> дляустройств> Центра >администрирования Microsoft Intune

Известные проблемы

Кнопка "Пуск" отображается всегда

При каждом открытии оценки миграции центра администрирования Microsoft Intune отображается кнопка Пуск, даже если оценка уже создана. Если вы отклоните запрос на запуск , созданные ранее рекомендации не будут загружаться.

Обходное решение: запустите оценку снова. При этом не будет создаваться больше или повторяющихся рекомендаций или политик. При повторном запуске миграции обнаруживается, что оценка уже выполнена успешно, и загружается предыдущие рекомендации.

Количество сбоев при входе до очистки устройства параметр не переносится

Параметр Число сбоев входа до очистки устройства не переносится в Intune.

Решение. Если этот параметр был включен в политике Базовая мобильность и безопасность, этот параметр необходимо вручную добавить в профили конфигурации устройств Intune. Дополнительные сведения о аналогичных параметрах, которые можно настроить в Intune, см. по следующим причинам:

• Корпоративные устройства Android Enterprise: список параметров для разрешения или ограничения функций
• Личные устройства Android Enterprise: список параметров для разрешения или ограничения функций
• Устройства iOS/iPadOS: список параметров для разрешения или ограничения функций
• устройство Windows 10/11: список параметров для разрешения или ограничения функций

Дальнейшие действия

• Что такое Intune?
• Начало работы с Intune