Переход с Microsoft 365 Basic Mobility and Security на Intune

  • Статья

Microsoft 365 включает базовый набор политик, которые защищают устройства и приложения Microsoft 365, например Outlook. Эти политики управляются на портале Microsoft Defender и называются базовыми мобильными устройствами и безопасностью. Дополнительные сведения о возможностях базовой мобильности и безопасности см. в статье Возможности базовой мобильности и безопасности.

Многим организациям требуется больше функций или функций управления устройствами следующего уровня. В частности, им нужны функции, включенные в Microsoft Intune. Сравнение функций см. в статье Выбор между базовой мобильностью и безопасностью или Intune.

Вы можете перейти с Basic Mobility and Security на Microsoft Intune. Для миграции в Intune необходимо выполнить следующие основные действия.

  1. Подготовка:

    Проверьте лицензии Intune, базовые политики мобильности и безопасности, членство в группах и устройства, чтобы упростить миграцию.

  2. Оцените и перенесите существующие политики:

    Используйте оценку миграции в Центре администрирования Microsoft Intune. В выходных данных показаны политики и групповые рекомендации Intune, которые заменяют базовые политики мобильности и безопасности.

  3. Назначьте политики и завершите миграцию:

    Назначьте лицензии пользователям или группам, что автоматически переключит пользователей на управление устройствами Intune при следующем цикле обновления.

Эта статья поможет вам перенести управление мобильными устройствами (MDM) из Microsoft 365 Basic Mobility and Security в Microsoft Intune.

Подготовка к работе

  • При входе в Центр администрирования Intune используйте учетную запись с правами администратора лицензии Microsoft Entra. Дополнительные сведения об этой роли см. в статье Встроенные роли Microsoft Entra — администратор лицензий.

  • Протестируйте действия, описанные в этой статье, в группе тестовых пользователей, у которых есть устройства, зарегистрированные в basic Mobility and Security. Убедитесь, что политики ведут себя должным образом.

  • После миграции в Intune существующие политики безопасности устройств, развернутые с помощью basic Mobility and Security, окончательно замораживаются.

  • Назначение лицензий Intune влияет на процесс миграции. Именно назначение лицензии определяет момент переноса устройств из Basic Mobility and Security в Intune.

    Пользователи с уже назначенными лицензиями Intune могут начать получать политики немедленно, возможно, раньше, чем ожидалось. Эти политики могут выполняться, даже если ранее базовые функции мобильности и безопасности не управляли пользователями или устройствами.

    Если вы хотите предотвратить такое поведение, вы можете отменить назначение лицензий Intune перед миграцией. Вы также можете создать отдельные группы, которые помогут управлять развертыванием политик:

    • Группа 1. Пользователи с уже назначенными лицензиями Intune
    • Группа 2. Пользователи без назначенных лицензий Intune

    Затем вы можете назначить перенесенные политики безопасности устройств Basic Mobility and Security для пользователей, которым не назначены лицензии Intune.

Шаг 1. Подготовка

Перед переходом с базового управления мобильными устройствами и безопасностью на управление устройствами Intune:

  1. Убедитесь, что у вас достаточно лицензий Intune , чтобы охватить всех пользователей, управляемых Basic Mobility and Security.

  2. Ознакомьтесь с политиками безопасности устройств на портале Microsoft Defender. Удалите все политики, которые больше не нужны. Удаление ненужных политик сокращает количество рекомендаций, созданных при оценке миграции Intune. Идея заключается в том, чтобы меньше рекомендаций для просмотра после оценки миграции.

  3. Проверьте членство в группах , которым в настоящее время назначены политики безопасности устройств.

    Если в эти группы входят пользователи, которые уже лицензированы для Intune, они могут получить политики, назначенные раньше, чем ожидалось. Дополнительные сведения о влиянии существующих лицензий Intune см. в разделе Перед началом работы (в этой статье).

  4. Изучите типы устройств, которые сейчас зарегистрированы в Basic Mobility and Security. Неподдерживаемые версии и варианты ОС могут продолжать работать, но они не поддерживаются при переносе в Intune.

    Параметры, применяемые к неподдерживаемой операционной системе, не перемещаются в Intune. Если пользователь уже имеет лицензию на Intune, его устройства теряют конфигурацию, заданную политиками безопасности устройств на портале Microsoft Defender.

  5. Перед миграцией:

    • Не назначайте лицензии Intune пользователям, устройствами которых управляют basic Mobility and Security.
    • Не назначайте лицензии Intune для включения политик защиты приложений, также известных как управление мобильными приложениями (MAM).

    Назначьте лицензии Intune пользователям только после завершения миграции политики. Дополнительные сведения о влиянии лицензий Intune см. в разделе Перед началом работы (в этой статье).

  6. Возможно, вам потребуется создать новые политики Intune, чтобы заменить базовые политики мобильности и безопасности. Дополнительные сведения о минимальном базовом наборе политик см. в статье Начало работы с Intune.

После активации процесса оценки миграции вы не сможете вносить изменения в политики безопасности устройства на портале Microsoft Defender. Существующие политики базовой мобильности и безопасности по-прежнему применяются, но изменения в этих существующих политиках не сохраняются.

Важно!

Если у вас есть какой-либо из следующих продуктов или служб, обратитесь в службу поддержки, прежде чем продолжить:

  • Enterprise Mobility + Security (план A3) для преподавателей;
  • Enterprise Mobility + Security (план A3) для учащихся;
  • преимущество использования Enterprise Mobility + Security (план A3) для учащихся;
  • Enterprise Mobility + Security (план A5) для преподавателей;
  • Enterprise Mobility + Security (план A5) для учащихся;
  • преимущество использования Enterprise Mobility + Security (план A5) для учащихся;
  • Intune для образовательных учреждений
  • надстройка Intune для образовательных учреждений;
  • Microsoft Intune для образовательных учреждений для преподавателей;
  • Microsoft Intune для образовательных учреждений для учащихся;
  • Microsoft Intune для образовательных учреждений, предоплаченное устройство.

Шаг 2. Оценка и перенос существующих политик

После подготовки лицензий и проверки сведений, приведенных в шаге 1 . Подготовка, используйте оценку миграции Центра администрирования Microsoft Intune , чтобы получить рекомендации по политике Intune.

Это средство может перенести существующие политики безопасности устройств Basic Mobility and Security в Intune в качестве политик соответствия требованиям и профилей конфигурации устройств. Он также содержит рекомендации по группам, которым следует назначать новые политики.

Эти рекомендации Intune позволяют дублировать функции политик Basic Mobility and Security. Эти рекомендации необходимо просмотреть , чтобы убедиться, что они соответствуют старым политикам.

Чтобы оценить и перенести политики из Basic Mobility and Security в Intune, выполните следующие действия.

  1. Выполните действия, описанные в разделе Шаг 1 . Подготовка (в этой статье).

  2. Откройте оценку> миграции, нажмите кнопку Пуск. Для завершения оценки потребуется несколько минут.

    Примечание.

    • Если вы отойдете от оценки миграции, единственный способ вернуться — снова открыть ссылку оценка миграции .
    • После запуска оценки миграции вы не сможете создать или изменить существующие политики безопасности устройств на портале Microsoft Defender.

  3. Выберите Рекомендации.

    На этой странице отображаются рекомендации по политикам Intune, полученные на основе существующих политик Basic Mobility and Security. Рекомендации доступны только для чтения и не могут быть изменены.

    Имя каждой рекомендации дополняется префиксом, полученным из имени политики Basic Mobility and Security. Необходимо просмотреть каждый элемент в списке, как показано в следующем примере:

    Снимок экрана: пример оценки миграции в Центре администрирования Microsoft Intune после переноса базовых политик мобильности и безопасности Microsoft 365 в Intune

    • Не все параметры устройства точно соответствуют параметрам и значениям Intune. Таким образом, их нельзя перемещать с помощью точного сопоставления "один к одному". Необходимо просмотреть и, возможно, настроить эти параметры.
    • Параметры условного доступа (ЦС), управляющие службами Office 365, являются теми же политиками ЦС в идентификаторе Microsoft Entra. Таким образом, вам не нужно просматривать или вносить в них изменения, если вы этого не хотите.

  4. Выберите элемент в списке. Откроется страница Обзор рекомендаций по политике соответствия . Ознакомьтесь с инструкциями.

  5. Выберите Сведения , чтобы просмотреть рекомендуемые параметры и назначения групп:

    Снимок экрана: пример страницы сведений в Центре администрирования Microsoft Intune после переноса базовых политик мобильности и безопасности Microsoft 365 в Intune

    Рекомендации по политике на этой странице представляют собой отчет только для чтения с документом о предлагаемых параметрах и назначениях для использования. Это еще не политики Intune.

    При рассмотрении рекомендаций учитывайте следующие моменты:

    • Если группам, перечисленным в рекомендации, уже назначены политики Intune, эти политики могут конфликтовать с рекомендуемыми параметрами. Чтобы узнать, как обрабатываются конфликты в Intune, перейдите к разделу Распространенные вопросы и ответы с политиками и профилями устройств в Microsoft Intune.

      Примечание.

      Если вы вносите какие-либо изменения в перенесенные профили электронной почты или не можете назначить их рекомендуемой группе, пользователям может быть предложено повторно ввести свое имя пользователя и пароль для доступа к электронной почте на своих устройствах при миграции устройства в Intune. Дополнительные сведения см. в разделе Сопоставление политик для конфигурации.

    • Если в рекомендуемых группах уже есть пользователи с лицензией Intune, убедитесь, что рекомендуемые политики подходят для этих пользователей. После назначения политик этим группам политики получают все лицензированные пользователи Intune в группах, даже пользователи, не управляемые ранее базовыми мобильными устройствами и безопасностью.

      Примечание.

      Для операционной системы Windows только настольные устройства Windows 10/11 будут перенесены политики для них. В других версиях Windows не будет перенесена политика. Дополнительные сведения см. в статьях о сопоставлении политик для требований к доступу и сопоставлении политик для конфигурации.

  6. Если вы хотите реализовать рекомендуемую политику, выберите Открыть политику. Откроется страница политики и будет создана политика Intune. Вы можете изменить или обновить перенесенные политики.

    Примечание.

    Если удалить политику, ссылка Открыть политику на странице рекомендаций не будет работать.

На этом этапе политика создается, но она пока ничего не делает. Следующим шагом является назначение политики рекомендуемой группе или другим выбранным группам.

Шаг 3. Назначение политик и завершение миграции

После создания политик они готовы к назначению. Чтобы выполнить эту миграцию, необходимо выполнить все три действия: назначить группы, включить сосуществование и назначить лицензии Intune.

  1. Назначьте политике рекомендуемые группы . Выберите Открытьсвойства>политики>Изменить (рядом с пунктом Назначения) > используйте рабочий процесс назначений для назначения групп.

    При назначении групп только что перенесенные политики Intune заменяют параметры устройства, настроенные в basic Mobility and Security. Если не назначить группы, устройства, управляемые Basic Mobility and Security, могут потерять параметры и конфигурацию электронной почты, если их пользователи имеют лицензию на Intune. Помните, что назначение лицензий Intune — это ключевой шаг при переходе устройств с basic Mobility and Security на управление устройствами Intune.

    Дополнительные сведения о влиянии существующих лицензий Intune см. в разделе Перед началом работы (в этой статье).

  2. Войдите в Центр администрирования Microsoft Intune с правами администратора лицензии Microsoft Entra.

  3. Включение сосуществования. Если этот параметр включен:

    • Пользователи с существующими лицензиями Intune немедленно перемещаются в Intune, а недавно перенесенные политики применяются в следующем цикле обновления Intune.
    • Для пользователей без лицензий Intune сосуществование является вторым этапом процесса миграции. На следующем шаге они будут перемещены в Intune.

  4. Для пользователей без лицензий Intune назначьте лицензии Intune пользователям, которые вы хотите перенести. Доступны следующие параметры:

    Дополнительные сведения о назначении лицензий в Intune см. в статье Назначение лицензий пользователям, чтобы они могли регистрировать устройства в Intune.

На этом этапе основные шаги завершены:

  1. Политики назначаются группам.
  2. Сосуществование включено в Intune.
  3. Лицензии Intune назначены.

В следующем цикле обновления устройств Intune устройства автоматически переключаются на управление Intune, и новые политики начинают влиять на пользовательские устройства.

Что я только что сделал?

В этом разделе описывается, что происходит в фоновом режиме при переходе с basic Mobility and Security на Intune.

Известные проблемы

Кнопка "Пуск" отображается всегда

При каждом открытии оценки миграции в Центре администрирования Microsoft Intune кнопка "Пуск " отображается, даже если оценка уже создана. Если вы отклоните запрос на запуск , созданные ранее рекомендации не будут загружаться.

Обходное решение: запустите оценку снова. При этом не будет создаваться больше или повторяющихся рекомендаций или политик. При повторном запуске миграции обнаруживается, что оценка уже выполнена успешно, и загружается предыдущие рекомендации.

Количество сбоев при входе до очистки устройства параметр не переносится

Параметр Число сбоев входа до очистки устройства не переносится в Intune.

Обходной путь. Если этот параметр включен в политике "Базовая мобильность и безопасность", этот параметр необходимо добавить вручную в профили конфигурации устройств Intune. Дополнительные сведения о аналогичных параметрах, которые можно настроить в Intune, см. по следующим причинам:

Дальнейшие действия