Importera och analysera dina lokala grupprincipobjekt med hjälp av grupprincip analys i Microsoft Intune

  • Artikel

Tips

Letar du efter lokal GPO-analys? Det finns verktyg i Microsoft Security Compliance Toolkit.

Microsoft Intune har många av samma inställningar som dina lokala grupprincipobjekt. grupprincip analys är ett verktyg i Microsoft Intune som:

Om din organisation använder lokala grupprincipobjekt för att hantera Windows 10/11-enheter kan grupprincip analys hjälpa. Med grupprincip analys är det möjligt att Intune kan ersätta dina lokala grupprincipobjekt. Windows 10/11-enheter är molnbaserade. Beroende på din konfiguration kanske enheterna inte behöver åtkomst till en lokal Active Directory.

Om du är redo att ta bort beroendet till lokal AD är det ett bra första steg att analysera dina grupprincipobjekt med grupprincip analys. Vissa äldre inställningar stöds inte eller gäller inte för molnbaserade Windows-enheter. När du har analyserat dina grupprincipobjekt vet du vilka inställningar som fortfarande är giltiga.

Den här funktionen gäller för:

  • Windows 11
  • Windows 10

Den här artikeln visar hur du exporterar dina lokala grupprincipobjekt, importerar grupprincipobjekten till Intune och granskar analysen och resultaten. Om du vill migrera eller överföra importerade grupprincipobjekt till en Intune-princip går du till Skapa en princip för inställningskatalog med dina importerade grupprincipobjekt i Microsoft Intune.

Innan du börjar

I Microsoft Intune administrationscenter loggar du in som Intune-administratör eller med en roll som har behörigheten Säkerhetsbaslinjer och Enhetskonfiguration. Mer information om de inbyggda rollerna finns i rollbaserad åtkomstkontroll.

Exportera ett grupprincipobjekt som en XML-fil

Följande steg kan vara olika på servern, beroende på vilken GPMC-version du använder. När du exporterar grupprincipobjektet kontrollerar du att du exporterar som en XML-fil.

  1. Öppna konsolen (GPMC.msc) på den lokala datorn Group Policy Management .

  2. Expandera domännamnet i hanteringskonsolen.

  3. Expandera grupprincip objekt för att se alla tillgängliga grupprincipobjekt.

  4. Högerklicka på det grupprincipobjekt som du vill migrera och välj Spara rapport:

    Skärmbild som visar hur du öppnar grupprincip hantering och sparar ett grupprincipobjekt som en XML-filrapport.

  5. Välj en lättåtkomlig mapp för exporten. I Spara som-typ väljer du XML-fil. I ett annat steg lägger du till den här filen i grupprincipanalys i Intune.

Kontrollera att filen är mindre än 4 MB och har en korrekt Unicode-kodning. Om den exporterade filen är större än 4 MB minskar du antalet inställningar i grupprincipobjektet.

Importera grupprincipobjekt och kör analys

  1. I Microsoft Intune administrationscenter väljer du Enheter>grupprincip analys.

  2. Välj Importera och välj den sparade XML-filen >Nästa.

    Du kan välja flera filer samtidigt.

    Kontrollera storleken på dina enskilda GPO XML-filer. Ett enda grupprincipobjekt får inte vara större än 4 MB. Om ett enskilt grupprincipobjekt är större än 4 MB misslyckas importen. XML-filer utan lämpligt unicode-slut misslyckas också.

  3. I Omfångstaggar väljer du den befintliga omfångstagg som du vill använda för det importerade grupprincipobjektet. Om du inte väljer en befintlig omfångstagg används taggen Standardomfång automatiskt:

    Skärmbild som visar hur du importerar ett grupprincipobjekt (GPO) och väljer en omfångstagg i Microsoft Intune och Administrationscenter för Intune.

    Endast administratörer som ingår i de omfångstaggar som du väljer kan se det importerade grupprincipobjektet. Mer information om omfångstaggar för dina importerade grupprincipobjekt finns i Välj en omfångstagg när du importerar (i den här artikeln).

  4. Välj Nästa>skapa.

    När du väljer Skapa analyserar Intune automatiskt grupprincipobjektet i XML-filen.

  5. När analysen har körts visas det grupprincipobjekt som du har importerat med följande information:

    • grupprincip namn: Namnet genereras automatiskt med hjälp av information i grupprincipobjektet.

    • Active Directory-mål: Målet genereras automatiskt med organisationsenhetens (OU) målinformation i grupprincipobjektet.

    • MDM-stöd: Visar procentandelen grupprincipinställningar i grupprincipobjektet som har samma inställning i Intune.

      Obs!

      När Microsoft Intune produktteamet gör ändringar i mappningen i Intune uppdateras procentandelen under MDM-supporten automatiskt för att återspegla dessa ändringar.

    • Okända inställningar: Det finns vissa CSP:er som inte kan analyseras. Okända inställningar visar de grupprincipobjekt som inte kan analyseras.

    • Mål i AD: Ja innebär att grupprincipobjektet är länkat till en organisationsenhet i en lokal grupprincip. Nej innebär att grupprincipobjektet inte är länkat till en lokal organisationsenhet.

    • Senast importerad: Visar datumet för den senaste importen.

    Du kan importera fler grupprincipobjekt för analys, uppdatera sidan och filtrera utdata. Du kan också exportera den här vyn till en .csv fil:

    Skärmbild som visar hur du importerar, uppdaterar, filtrerar eller exporterar ett grupprincipobjekt (GPO) till en CSV-fil i Microsoft Intune och Administrationscenter för Intune.

  6. Välj MDM-supportprocent för ett GPO som visas. Mer detaljerad information om grupprincipobjektet visas:

    • Inställningsnamn: Namnet genereras automatiskt med hjälp av information i GPO-inställningen.

    • grupprincip Inställningskategori: Visar inställningskategorin för ADMX-inställningar, till exempel Internet Explorer och Microsoft Edge. Alla inställningar har inte en inställningskategori.

    • MDM-support:

      • Ja innebär att det finns en matchande inställning i Intune. Du kan konfigurera den här inställningen i inställningskatalogen.
      • Nej innebär att det inte finns någon matchande inställning tillgänglig för MDM-leverantörer, inklusive Intune.
      • Andra värden: Om du importerar äldre inställningar som inte stöds längre föreslår verktyget att du migrerar till en nyare version som stöds. Mer information om migreringsscenarier finns i Importerade grupprincipobjekt i Intune – Vad du behöver veta.

    • Värde: Visar värdet som importerats från grupprincipobjektet. Den visar olika värden, till exempel true, 900, Enabled, falseoch så vidare.

    • Omfång: Visar om det importerade grupprincipobjektet riktar sig mot användare eller målenheter.

    • Lägsta operativsystemversion: Visar lägsta versionsnummer för Windows OS-version som GPO-inställningen gäller för. Den kan visa 18362 (1903), 17130 (1803) och andra Windows-klientversioner.

      Om en principinställning till exempel visar 18362stöder inställningen build 18362 och nyare versioner.

    • CSP-namn: En konfigurationstjänstleverantör (CSP) exponerar enhetskonfigurationsinställningar i Windows-klienten. Den här kolumnen visar den CSP som innehåller inställningen. Du kan till exempel se Princip, BitLocker, PassportforWork och så vidare.

      CSP-referensen visar tillgängliga CSP:er, os-versioner som stöds med mera.

    • CSP-mappning: Visar OMA-URI-sökvägen för den lokala principen. Du kan använda OMA-URI:n i en anpassad enhetskonfigurationsprofil. Du kan till exempel se ./Device/Vendor/MSFT/BitLocker/RequireDeviceEnryption.

  7. För de inställningar som har MDM-stöd kan du skapa en princip för inställningskatalogen med de här inställningarna. De specifika stegen finns i Skapa en princip för inställningskatalog med dina importerade grupprincipobjekt i Microsoft Intune.

Välj en omfångstagg när du importerar

När du importerar ett grupprincipobjekt kan du välja befintliga omfångstaggar. Om du inte väljer en omfångstagg används taggen Standardomfång automatiskt. Endast administratörer som är begränsade till standardomfångstaggen kan se det importerade grupprincipobjektet. Administratörer som inte är begränsade till standardomfångstaggen ser inte det importerade grupprincipobjektet.

Det här beteendet gäller för alla omfångstaggar som du väljer när du importerar ett grupprincipobjekt. Administratörer ser bara importerade grupprincipobjekt om de har en av samma omfångstaggar som valts under importen. Om en administratör inte har omfångstaggen ser de inte det importerade grupprincipobjektet i rapporteringen eller i listan över grupprincipobjekt.

Administratörer har Charlottetill exempel , Londoneller Boston omfångstaggar tilldelade till sin roll:

  • En administratör med omfångstaggen "Charlotte" importerar ett grupprincipobjekt.
  • Under importen väljer de omfångstaggen "Charlotte". Omfångstaggen "Charlotte" tillämpas på det importerade grupprincipobjektet.
  • Alla administratörer med omfångstaggen "Charlotte" kan se det importerade objektet.
  • Administratörer med endast omfångstaggar för "London" eller endast "Boston" kan inte se det importerade objektet från "Charlotte"-administratören.

För att administratörer ska kunna se analys eller migrera det importerade grupprincipobjektet till en Intune-princip måste dessa administratörer ha en av samma omfångstaggar som valts under importen.

Mer information om omfångstaggar finns i RBAC och omfångstaggar för distribuerad IT.

CSP:er och grupprinciper som stöds

grupprincip analys kan parsa följande CSP:er för MDM-stöd:

Om det importerade grupprincipobjektet har inställningar som inte finns i csp:er och grupprinciper som stöds kan inställningarna visas i kolumnen Okända inställningar . Det här beteendet innebär att inställningarna har identifierats i grupprincipobjektet.

Även om grupprincip analys kan parsa molnlösningsleverantörerna finns det vissa saker du bör känna till när du migrerar dina importerade grupprincipobjekt. Mer information finns i Migrera ditt importerade grupprincipobjekt till en princip för inställningskatalog – Vad du behöver veta.

grupprincip rapport om migreringsberedskap

  1. I Microsoft Intune administrationscenter väljer du Rapporter>Grupprincipanalys:

    Skärmbild som visar hur du granskar rapporten och utdata för importerade grupprincipobjekt med hjälp av grupprincip analys i Microsoft Intune- och Intune-administrationscentret.

  2. På fliken Sammanfattning visas en sammanfattning av grupprincipobjektet och dess principer. Använd den här informationen för att fastställa status för principerna i grupprincipobjektet:

    • Redo för migrering: Principen har en matchande inställning i Intune och är redo att migreras till Intune.

    • Stöds inte: Principen har ingen matchande inställning. Principinställningar som visar den här statusen exponeras vanligtvis inte för MDM-leverantörer, inklusive Intune.

    • Inaktuell: Principen kan gälla för äldre Windows-versioner, äldre Microsoft Edge-versioner och fler principer som inte används längre.

      Obs!

      När Microsoft Intune produktteamet uppdaterar mappningslogik uppdateras dina importerade grupprincipobjekt automatiskt. Du behöver inte importera grupprincipobjekten igen.

  3. Välj fliken >RapporterBeredskap för migrering av grupprincip. I den här rapporten kan du:

    • Se antalet inställningar i grupprincipobjektet som kan konfigureras i en enhetskonfigurationsprofil. Den visar också om inställningarna kan finnas i en anpassad profil, inte stöds eller är inaktuella.
    • Filtrera rapportutdata med filter för migreringsberedskap, profiltyp och CSP-namn .
    • Välj Generera rapport eller Generera igen för att hämta aktuella data.
    • Se listan över inställningar i grupprincipobjektet.
    • Använd sökfältet för att hitta specifika inställningar.
    • Hämta en tidsstämpel för när rapporten senast genererades.

    Obs!

    När du har lagt till eller tagit bort dina importerade grupprincipobjekt kan det ta cirka 20 minuter att uppdatera rapporteringsdata för migreringsberedskap.

Kända problem

För närvarande stöder grupprincip-analysverktyget endast icke-ADMX-inställningar på engelska. Om du importerar ett grupprincipobjekt med inställningar på andra språk än engelska är din MDM-supportprocent felaktig.

Skicka produktfeedback

Du kan ge feedback om grupprincip Analytics. I Microsoft Intune administrationscenter väljer du Enheter>grupprincip analytics>Fick feedback.

Exempel på feedbackområden:

  • Du fick fel under import eller analys av grupprincipobjekt och du behöver mer specifik information.
  • Hur enkelt är det att använda grupprincip analys för att hitta de grupprinciper som stöds i Microsoft Intune?
  • Hjälper det här verktyget dig att flytta vissa arbetsbelastningar till Intune? Om ja, vilka arbetsbelastningar överväger du?

För att få information om kundupplevelsen aggregeras feedbacken och skickas till Microsoft. Det är valfritt att ange ett e-postmeddelande och kan användas för att få mer information.

Sekretess och säkerhet

All användning av kunddata, till exempel de grupprincipobjekt som din organisation använder, aggregeras. Den säljs inte till någon tredje part. Dessa data kan användas för att fatta affärsbeslut inom Microsoft. Dina kunddata lagras på ett säkert sätt.

Du kan när som helst ta bort importerade grupprincipobjekt:

  1. Gå till Enheter>grupprincip analys.

  2. Välj snabbmenyn >Ta bort:

    Skärmbild som visar hur du tar bort grupprincipobjektet (GPO) som du har importerat i grupprincip analyzer i Microsoft Intune och Administrationscenter för Intune.

Nästa steg

Se även

Läs mer om Konfigurationstjänstleverantörer (CSP).