Import a analýza místních objektů zásad skupiny pomocí analýzy zásad skupiny v Microsoft Intune

Tip

Hledáte místní analýzu objektů zásad zásad sítě? V sadě Microsoft Security Compliance Toolkit jsou k dispozici nástroje.

Microsoft Intune má mnoho stejných nastavení jako vaše místní objekty zásad skupiny. Analýza zásad skupiny je nástroj v Microsoft Intune, který:

Pokud vaše organizace používá ke správě zařízení s Windows 10/11 místní objekty zásad skupiny, může vám pomoct analýza zásad skupiny. Pomocí analýzy zásad skupiny je možné, že Intune může nahradit vaše místní objekty zásad skupiny. Zařízení s Windows 10/11 jsou ze své podstaty nativní pro cloud. V závislosti na vaší konfiguraci tedy tato zařízení nemusí vyžadovat přístup k místní službě Active Directory.

Pokud jste připraveni odebrat závislost na místní službě AD, je dobrým prvním krokem analýza objektů zásad skupiny pomocí analýzy zásad skupiny . Některá starší nastavení se nepodporují nebo se nevztahují na zařízení s Windows nativní pro cloud. Po analýze objektů zásad skupiny znáte nastavení, která jsou stále platná.

Tato funkce platí pro:

  • Windows 11
  • Windows 10

V tomto článku se dozvíte, jak exportovat místní objekty zásad skupiny, importovat objekty zásad skupiny do Intune a zkontrolovat analýzu a výsledky. Pokud chcete migrovat nebo přenést importované objekty zásad skupiny do zásad Intune, přejděte na téma Vytvoření zásady katalogu nastavení pomocí importovaných objektů zásad skupiny v Microsoft Intune.

Než začnete

V Centru pro správu Microsoft Intune se přihlaste jako správce Intune nebo s rolí, která má standardní hodnoty zabezpečení a oprávnění Konfigurace zařízení . Další informace o předdefinovaných rolích najdete v tématu Řízení přístupu na základě role.

Export objektu zásad (GPO) jako souboru XML

Následující kroky se můžou na vašem serveru lišit v závislosti na používané verzi konzoly GPMC. Při exportu objektu zásad se ujistěte, že exportujete jako soubor XML.

  1. Na místním počítači otevřete konzolu Group Policy Management (GPMC.msc).

  2. V konzole pro správu rozbalte název domény.

  3. Rozbalte objekty zásad skupiny a zobrazte všechny dostupné objekty zásad skupiny.

  4. Klikněte pravým tlačítkem na objekt zásad skupiny, který chcete migrovat, a zvolte Uložit sestavu:

    Snímek obrazovky, který ukazuje, jak otevřít správu zásad skupiny a uložit objekt zásad skupiny jako sestavu souboru XML

  5. Vyberte snadno dostupnou složku pro export. V části Uložit jako typ vyberte Soubor XML. V dalším kroku přidáte tento soubor do analýzy zásad skupiny v Intune.

Ujistěte se, že soubor je menší než 4 MB a má správné kódování Unicode. Pokud je exportovaný soubor větší než 4 MB, snižte počet nastavení v objektu zásad skupiny.

Import objektů zásad skupiny a spouštění analýz

  1. V Centru pro správu Microsoft Intune vyberte Zařízení>Spravovat zařízení>Analýza zásad skupiny.

  2. Vyberte Importovat a vyberte uložený soubor > XML Další.

    Můžete vybrat více souborů najednou.

    Zkontrolujte velikosti jednotlivých souborů XML objektů zásad skupiny. Jeden objekt zásad nesmí být větší než 4 MB. Pokud je jeden objekt zásad zásad větší než 4 MB, import se nezdaří. Soubory XML bez příslušného konce unicode také selžou.

  3. V části Značky oboru vyberte existující značku oboru, kterou chcete použít u importovaného objektu zásad skupiny. Pokud nevyberete existující značku oboru, použije se automaticky značka Výchozí obor:

    Snímek obrazovky, který ukazuje, jak importovat objekt zásad skupiny (GPO) a vybrat značku oboru v Microsoft Intune a Centru pro správu Intune

    Importovaný objekt zásad skupin uvidí jenom správci, kteří jsou součástí vybraných značek oboru. Další informace o značkách oboru u importovaných objektů zásad skupiny najdete v článku Výběr značky oboru při importu (v tomto článku).

  4. Vyberte Další>vytvořit.

    Když vyberete Vytvořit, Intune automaticky analyzuje objekt zásad v souboru XML.

  5. Po spuštění analýzy se objekt zásad skupiny, který jste naimportovali, zobrazí následující informace:

    • Název zásad skupiny: Název se automaticky vygeneruje pomocí informací v objektu zásad skupiny.

    • Cíl služby Active Directory: Cíl se automaticky vygeneruje pomocí informací o cíli organizační jednotky (OU) v objektu zásad skupiny.

    • Podpora MDM: Zobrazuje procento nastavení zásad skupiny v objektu zásad skupiny, které mají stejné nastavení v Intune.

      Poznámka

      Kdykoli produktový tým Microsoft Intune provede změny mapování v Intune, procento v části Podpora MDM se automaticky aktualizuje tak, aby odráželo tyto změny.

    • Neznámá nastavení: Některé CSP nejdou analyzovat. Neznámé nastavení uvádí objekty zásad skupiny, které se nedají analyzovat.

    • Cílem v AD: Ano znamená, že objekt zásad skupiny je propojený s organizační jednotky v místních zásadách skupiny. Ne znamená, že objekt zásad sítě není propojený s místní organizační jednotky.

    • Poslední import: Zobrazuje datum posledního importu.

    Můžete importovat další objekty zásad skupiny pro analýzu, Aktualizovat stránku a Filtrovat výstup. Toto zobrazení můžete také exportovat do .csv souboru:

    Snímek obrazovky, který ukazuje, jak importovat, aktualizovat, filtrovat nebo exportovat objekt zásad skupiny (GPO) do souboru CSV v Microsoft Intune a Centru pro správu Intune

  6. Vyberte procento podpory MDM pro uvedený objekt zásad zásad_ Zobrazí se podrobnější informace o objektu zásad skupiny:

    • Název nastavení: Název se automaticky vygeneruje pomocí informací v nastavení objektu zásad skupiny.

    • Kategorie nastavení zásad skupiny: Zobrazuje kategorii nastavení pro nastavení ADMX, jako je Internet Explorer a Microsoft Edge. Ne všechna nastavení mají kategorii nastavení.

    • Podpora MDM:

      • Ano znamená, že v Intune je k dispozici odpovídající nastavení. Toto nastavení můžete nakonfigurovat v Katalogu nastavení.
      • Ne znamená, že pro poskytovatele MDM, včetně Intune, není k dispozici odpovídající nastavení.
      • Další hodnoty: Pokud importujete starší nastavení, která už nejsou podporovaná, nástroj navrhne migraci na novější podporovanou verzi. Další informace o scénářích migrace najdete v tématu Importované objekty zásad skupiny v Intune – Co potřebujete vědět.
    • Hodnota: Zobrazuje hodnotu importovanou z objektu zásad skupiny. Zobrazuje různé hodnoty, například true, 900, Enabled, falseatd.

    • Rozsah: Zobrazuje, jestli importovaný objekt zásad skupiny cílí na uživatele nebo zařízení.

    • Minimální verze operačního systému: Zobrazuje minimální čísla sestavení verze operačního systému Windows, která platí pro nastavení objektu zásad skupiny. Může zobrazovat 18362 (1903), 17130 (1803) a další verze klienta Windows.

      Pokud se například v nastavení zásad zobrazuje 18362, podporuje nastavení sestavení 18362 a novější sestavení.

    • Název CSP: Poskytovatel konfiguračních služeb (CSP) zveřejňuje nastavení konfigurace zařízení v klientovi Windows. Tento sloupec zobrazuje poskytovatele CSP, který obsahuje nastavení. Můžete například zobrazit Zásady, BitLocker, PassportforWork atd.

      Referenční informace o CSP uvádí seznam dostupných poskytovatelů CSP, zobrazuje podporované edice operačního systému a další.

    • Mapování CSP: Zobrazuje cestu OMA-URI pro místní zásady. OMA-URI můžete použít ve vlastním konfiguračním profilu zařízení. Může se například zobrazit ./Device/Vendor/MSFT/BitLocker/RequireDeviceEnryption.

  7. Pro nastavení, která podporují MDM, můžete vytvořit zásadu Katalogu nastavení s těmito nastaveními. Konkrétní kroky najdete v tématu Vytvoření zásady katalogu nastavení pomocí importovaných objektů zásad skupiny v Microsoft Intune.

Výběr značky oboru při importu

Při importu objektu zásad zásad skupin můžete vybrat existující značky oboru. Pokud značku oboru nevyberete, použije se automaticky značka Výchozí obor. Importovaný objekt zásad skupiny uvidí jenom správci s oborem s oborem výchozí značky. Správci, kteří nemají obor nastavený na značku Výchozí obor, neuvidí importovaný objekt zásad skupiny.

Toto chování platí pro všechny značky oboru, které vyberete při importu objektu zásad skupiny. Správci uvidí importované objekty zásad skupiny jenom v případě, že mají při importu vybranou jednu ze stejných značek oboru. Pokud správce nemá značku oboru, neuvidí importovaný objekt zásad skupiny v sestavách ani v seznamu objektů zásad skupiny.

Správci mají Charlottenapříklad ke své roli přiřazené značky , Londonnebo Boston oboru:

  • Správce se značkou oboru Charlotte naimportuje objekt zásad skupiny.
  • Během importu vyberou značku oboru Charlotte. Značka oboru Charlotte se použije na importovaný objekt zásad skupiny.
  • Všichni správci se značkou oboru Charlotte uvidí importovaný objekt.
  • Správci, kteří mají jenom značky oboru "Londýn" nebo jenom "Boston", nemůžou vidět importovaný objekt od správce Charlotte.

Aby správci mohli zobrazit analýzu nebo migrovat importovaný objekt zásad skupiny do zásad Intune, musí mít při importu vybranou jednu ze stejných značek oboru.

Další informace o značkách oboru najdete v tématu RBAC a značky oboru pro distribuované IT.

Podporovaní poskytovatelé CSP a zásady skupiny

Analýza zásad skupiny může analyzovat následující poskytovatele CSP pro podporu MDM:

Pokud váš importovaný objekt zásad skupiny obsahuje nastavení, která nejsou v podporovaných poskytovatelích CSP a zásadách skupiny, můžou být tato nastavení uvedená ve sloupci Neznámé nastavení . Toto chování znamená, že nastavení byla identifikována ve vašem objektu zásad zásad zabezpečení.

I když analýza zásad skupiny dokáže analyzovat CSP, při migraci importovaných objektů zásad skupiny byste měli vědět několik věcí. Další informace najdete v článku Migrace importovaného objektu zásad skupiny do zásady katalogu nastavení – co potřebujete vědět.

Sestava připravenosti na migraci zásad skupiny

  1. V Centru pro správu Microsoft Intune vyberte Sestavy>Správa> zařízeníAnalýza zásad skupiny:

    Snímek obrazovky, který ukazuje, jak zkontrolovat sestavu a výstup importovaných objektů zásad skupiny pomocí analýzy zásad skupiny v Microsoft Intune a Centru pro správu Intune

  2. Na kartě Souhrn se zobrazí souhrn objektu zásad skupiny a jeho zásad. Pomocí těchto informací můžete určit stav zásad ve vašem objektu zásad skupiny:

    • Připraveno k migraci: Zásada má odpovídající nastavení v Intune a je připravená k migraci do Intune.

    • Nepodporuje se: Zásady nemají odpovídající nastavení. Nastavení zásad, která tento stav zobrazují, se obvykle nezveřejní pro poskytovatele MDM, včetně Intune.

    • Zastaralé: Zásady se můžou vztahovat na starší verze Windows, starší verze Microsoft Edge a další zásady, které se už nepoužívají.

      Poznámka

      Když produktový tým Microsoft Intune aktualizuje logiku mapování, importované objekty zásad skupiny se automaticky aktualizují. Objekty zásad skupiny nemusíte znovu importovat.

  3. Vyberte kartu >SestavyPřipravenost na migraci zásad skupiny. V této sestavě můžete:

    • Podívejte se na počet nastavení v objektu zásad skupiny, která je možné nakonfigurovat v konfiguračním profilu zařízení. Také ukazuje, jestli se nastavení může nacházet ve vlastním profilu, jestli se nepodporuje nebo jestli jsou zastaralá.
    • Filtrujte výstup sestavy pomocí filtrů Připravenost na migraci, Typ profilu a Název CSP .
    • Pokud chcete získat aktuální data, vyberte Generovat sestavu nebo Generovat znovu .
    • Podívejte se na seznam nastavení v objektu zásad skupiny.
    • Pomocí panelu hledání vyhledejte konkrétní nastavení.
    • Získejte časové razítko, kdy byla sestava naposledy vygenerována.

    Poznámka

    Po přidání nebo odebrání importovaných objektů zásad skupiny může aktualizace dat sestav připravenosti na migraci trvat přibližně 20 minut.

Známé problémy

Nástroj pro analýzu zásad skupiny v současné době podporuje pouze nastavení jiného jazyka než ADMX v angličtině. Pokud importujete objekt zásad zabezpečení s nastavením v jiných jazycích než angličtina, je procento podpory MDM nepřesné.

Odeslání zpětné vazby k produktu

Můžete nám poskytnout zpětnou vazbu k Analýze zásad skupiny. V Centru pro správu Microsoft Intune vyberte Zařízení>Spravovat zařízení>Analýza> zásad skupinyMáte zpětnou vazbu.

Příklady oblastí zpětné vazby:

  • Při importu nebo analýze objektů zásad zásad zabezpečení došlo k chybám a potřebujete konkrétnější informace.
  • Jak snadné je použít analýzu zásad skupiny k vyhledání podporovaných zásad skupiny v Microsoft Intune?
  • Pomůže vám tento nástroj přesunout některé úlohy do Intune? Pokud ano, o jakých úlohách uvažujete?

Aby bylo možné získat informace o prostředí pro zákazníky, je zpětná vazba agregovaná a odeslaná do Microsoftu. Zadání e-mailu je volitelné a můžete ho použít k získání dalších informací.

Ochrana osobních údajů a zabezpečení

Veškeré použití zákaznických dat, jako jsou například objekty zásad skupiny, které používá vaše organizace, se agreguje. Neprodává se třetím stranám. Tato data se můžou používat k obchodním rozhodnutím v rámci Microsoftu. Vaše zákaznická data se ukládají bezpečně.

Importované objekty zásad skupiny můžete kdykoli odstranit:

  1. Přejděte na Zařízení>Spravovat zařízení>Analýza zásad skupiny.

  2. Vyberte místní nabídku >Odstranit:

    Snímek obrazovky, který ukazuje, jak odstranit nebo odebrat objekt zásad skupiny , který jste naimportovali v Analyzátoru zásad skupiny v Microsoft Intune a Centru pro správu Intune

Další kroky

Viz také

Přečtěte si další informace o poskytovateli konfiguračních služeb (CSP).