Importera och analysera dina lokala grupprincipobjekt med hjälp av grupprincipanalys i Microsoft Intune
Tips
Letar du efter lokal GPO-analys? Det finns verktyg i Microsoft Security Compliance Toolkit.
Microsoft Intune har många av samma inställningar som dina lokala grupprincipobjekt. Grupprincipanalys är ett verktyg i Microsoft Intune som:
- Importerar och analyserar dina lokala grupprincipobjekt.
- Visar de inställningar som molnbaserade MDM-leverantörer stöder, inklusive Microsoft Intune.
- Visar inaktuella inställningar eller inställningar som inte är tillgängliga.
- Kan migrera dina importerade grupprincipobjekt till en princip för inställningskatalog som kan distribueras till dina enheter.
Om din organisation använder lokala grupprincipobjekt för att hantera Windows 10/11-enheter kan grupprincipanalys hjälpa. Med grupprincipanalys är det möjligt att Intune kan ersätta dina lokala grupprincipobjekt. Windows 10/11-enheter är i sig molnbaserade. Beroende på din konfiguration kanske enheterna inte behöver åtkomst till en lokal Active Directory.
Om du är redo att ta bort beroendet till lokal AD är det ett bra första steg att analysera grupprincipobjekten med grupprincipanalys . Vissa äldre inställningar stöds inte eller gäller inte för molnbaserade Windows-enheter. När du har analyserat dina grupprincipobjekt vet du vilka inställningar som fortfarande är giltiga.
Den här funktionen gäller för:
- Windows 11
- Windows 10
Den här artikeln visar hur du exporterar dina lokala grupprincipobjekt, importerar grupprincipobjekten till Intune och granskar analysen och resultaten. Om du vill migrera eller överföra dina importerade grupprincipobjekt till en Intune-princip går du till Skapa en princip för inställningskatalog med dina importerade grupprincipobjekt i Microsoft Intune.
Innan du börjar
I administrationscentret för Microsoft Intune loggar du in som Intune-administratör eller med en roll som har behörigheten Säkerhetsbaslinjer och Enhetskonfiguration . Mer information om de inbyggda rollerna finns i rollbaserad åtkomstkontroll.
Exportera ett grupprincipobjekt som en XML-fil
Följande steg kan vara olika på servern, beroende på vilken GPMC-version du använder. När du exporterar grupprincipobjektet kontrollerar du att du exporterar som en XML-fil.
Öppna konsolen (GPMC.msc) på den lokala datorn
Group Policy Management
.Expandera domännamnet i hanteringskonsolen.
Expandera Grupprincipobjekt för att se alla tillgängliga grupprincipobjekt.
Högerklicka på det grupprincipobjekt som du vill migrera och välj Spara rapport:
Välj en lättåtkomlig mapp för exporten. I Spara som-typ väljer du XML-fil. I ett annat steg lägger du till den här filen i grupprincipanalys i Intune.
Kontrollera att filen är mindre än 4 MB och har en korrekt Unicode-kodning. Om den exporterade filen är större än 4 MB minskar du antalet inställningar i grupprincipobjektet.
Importera grupprincipobjekt och kör analys
I administrationscentret för Microsoft Intune väljer du Enheter>Hantera enheter>Grupprincipanalys.
Välj Importera och välj den sparade XML-filen >Nästa.
Du kan välja flera filer samtidigt.
Kontrollera storleken på dina enskilda GPO XML-filer. Ett enda grupprincipobjekt får inte vara större än 4 MB. Om ett enskilt grupprincipobjekt är större än 4 MB misslyckas importen. XML-filer utan lämpligt unicode-slut misslyckas också.
I Omfångstaggar väljer du den befintliga omfångstagg som du vill använda för det importerade grupprincipobjektet. Om du inte väljer en befintlig omfångstagg används taggen Standardomfång automatiskt:
Endast administratörer som ingår i de omfångstaggar som du väljer kan se det importerade grupprincipobjektet. Mer information om omfångstaggar för dina importerade grupprincipobjekt finns i Välj en omfångstagg när du importerar (i den här artikeln).
Välj Nästa>skapa.
När du väljer Skapa analyserar Intune automatiskt grupprincipobjektet i XML-filen.
När analysen har körts visas det grupprincipobjekt som du har importerat med följande information:
Grupprincipnamn: Namnet genereras automatiskt med hjälp av information i grupprincipobjektet.
Active Directory-mål: Målet genereras automatiskt med organisationsenhetens (OU) målinformation i grupprincipobjektet.
MDM-stöd: Visar procentandelen grupprincipinställningar i grupprincipobjektet som har samma inställning i Intune.
Obs!
När Microsoft Intune-produktteamet gör ändringar i mappningen i Intune uppdateras procentandelen under MDM-supporten automatiskt för att återspegla dessa ändringar.
Okända inställningar: Det finns vissa CSP:er som inte kan analyseras. Okända inställningar visar de grupprincipobjekt som inte kan analyseras.
Mål i AD: Ja innebär att grupprincipobjektet är länkat till en organisationsenhet i en lokal grupprincip. Nej innebär att grupprincipobjektet inte är länkat till en lokal organisationsenhet.
Senast importerad: Visar datumet för den senaste importen.
Du kan importera fler grupprincipobjekt för analys, uppdatera sidan och filtrera utdata. Du kan också exportera den här vyn till en
.csv
fil:Välj MDM-supportprocent för ett GPO som visas. Mer detaljerad information om grupprincipobjektet visas:
Inställningsnamn: Namnet genereras automatiskt med hjälp av information i GPO-inställningen.
Kategori för grupprincipinställning: Visar inställningskategorin för ADMX-inställningar, till exempel Internet Explorer och Microsoft Edge. Alla inställningar har inte en inställningskategori.
MDM-support:
- Ja innebär att det finns en matchande inställning i Intune. Du kan konfigurera den här inställningen i inställningskatalogen.
- Nej innebär att det inte finns någon matchande inställning tillgänglig för MDM-leverantörer, inklusive Intune.
- Andra värden: Om du importerar äldre inställningar som inte stöds längre föreslår verktyget att du migrerar till en nyare version som stöds. Mer information om migreringsscenarier finns i Importerade grupprincipobjekt i Intune – Vad du behöver veta.
Värde: Visar värdet som importerats från grupprincipobjektet. Den visar olika värden, till exempel
true
,900
,Enabled
,false
och så vidare.Omfång: Visar om det importerade grupprincipobjektet riktar sig mot användare eller målenheter.
Lägsta operativsystemversion: Visar lägsta versionsnummer för Windows OS-version som GPO-inställningen gäller för. Den kan visa
18362
(1903),17130
(1803) och andra Windows-klientversioner.Om en principinställning till exempel visar
18362
stöder inställningen build18362
och nyare versioner.CSP-namn: En konfigurationstjänstleverantör (CSP) exponerar enhetskonfigurationsinställningar i Windows-klienten. Den här kolumnen visar den CSP som innehåller inställningen. Du kan till exempel se Princip, BitLocker, PassportforWork och så vidare.
CSP-referensen visar tillgängliga CSP:er, os-versioner som stöds med mera.
CSP-mappning: Visar OMA-URI-sökvägen för den lokala principen. Du kan använda OMA-URI:n i en anpassad enhetskonfigurationsprofil. Du kan till exempel se
./Device/Vendor/MSFT/BitLocker/RequireDeviceEnryption
.
För de inställningar som har MDM-stöd kan du skapa en princip för inställningskatalogen med de här inställningarna. För de specifika stegen går du till Skapa en princip för inställningskatalog med dina importerade grupprincipobjekt i Microsoft Intune.
Välj en omfångstagg när du importerar
När du importerar ett grupprincipobjekt kan du välja befintliga omfångstaggar. Om du inte väljer en omfångstagg används taggen Standardomfång automatiskt. Endast administratörer som är begränsade till standardomfångstaggen kan se det importerade grupprincipobjektet. Administratörer som inte är begränsade till standardomfångstaggen ser inte det importerade grupprincipobjektet.
Det här beteendet gäller för alla omfångstaggar som du väljer när du importerar ett grupprincipobjekt. Administratörer ser bara importerade grupprincipobjekt om de har en av samma omfångstaggar som valts under importen. Om en administratör inte har omfångstaggen ser de inte det importerade grupprincipobjektet i rapporteringen eller i listan över grupprincipobjekt.
Administratörer har Charlotte
till exempel , London
eller Boston
omfångstaggar tilldelade till sin roll:
- En administratör med omfångstaggen "Charlotte" importerar ett grupprincipobjekt.
- Under importen väljer de omfångstaggen "Charlotte". Omfångstaggen "Charlotte" tillämpas på det importerade grupprincipobjektet.
- Alla administratörer med omfångstaggen "Charlotte" kan se det importerade objektet.
- Administratörer med endast omfångstaggar för "London" eller endast "Boston" kan inte se det importerade objektet från "Charlotte"-administratören.
För att administratörer ska kunna se analys eller migrera det importerade grupprincipobjektet till en Intune-princip måste dessa administratörer ha en av samma omfångstaggar som valts under importen.
Mer information om omfångstaggar finns i RBAC och omfångstaggar för distribuerad IT.
CSP:er och grupprinciper som stöds
Grupprincipanalys kan parsa följande CSP:er för MDM-stöd:
- Princip-CSP
- PassportForWork CSP
- BitLocker CSP
- CSP för brandvägg
- AppLocker CSP
- Grupprincipinställningar
Om det importerade grupprincipobjektet har inställningar som inte finns i csp:er och grupprinciper som stöds kan inställningarna visas i kolumnen Okända inställningar . Det här beteendet innebär att inställningarna har identifierats i grupprincipobjektet.
Även om grupprincipanalys kan parsa molnlösningsleverantörerna finns det några saker du bör känna till när du migrerar dina importerade grupprincipobjekt. Mer information finns i Migrera ditt importerade grupprincipobjekt till en princip för inställningskatalog – Vad du behöver veta.
Rapport om beredskap för grupprincipmigrering
I administrationscentret för Microsoft Intune väljer du Rapporter>Enhetshantering>Grupprincipanalys:
På fliken Sammanfattning visas en sammanfattning av grupprincipobjektet och dess principer. Använd den här informationen för att fastställa status för principerna i grupprincipobjektet:
Redo för migrering: Principen har en matchande inställning i Intune och är redo att migreras till Intune.
Stöds inte: Principen har ingen matchande inställning. Principinställningar som visar den här statusen exponeras vanligtvis inte för MDM-leverantörer, inklusive Intune.
Inaktuell: Principen kan gälla för äldre Windows-versioner, äldre Microsoft Edge-versioner och fler principer som inte används längre.
Obs!
När Microsoft Intune-produktteamet uppdaterar mappningslogik uppdateras dina importerade grupprincipobjekt automatiskt. Du behöver inte importera grupprincipobjekten igen.
Välj fliken >RapporterBeredskap för migrering av grupprincip. I den här rapporten kan du:
- Se antalet inställningar i grupprincipobjektet som kan konfigureras i en enhetskonfigurationsprofil. Den visar också om inställningarna kan finnas i en anpassad profil, inte stöds eller är inaktuella.
- Filtrera rapportutdata med filter för migreringsberedskap, profiltyp och CSP-namn .
- Välj Generera rapport eller Generera igen för att hämta aktuella data.
- Se listan över inställningar i grupprincipobjektet.
- Använd sökfältet för att hitta specifika inställningar.
- Hämta en tidsstämpel för när rapporten senast genererades.
Obs!
När du har lagt till eller tagit bort dina importerade grupprincipobjekt kan det ta cirka 20 minuter att uppdatera rapporteringsdata för migreringsberedskap.
Kända problem
Grupprincipanalysverktyget stöder för närvarande endast icke-ADMX-inställningar på engelska. Om du importerar ett grupprincipobjekt med inställningar på andra språk än engelska är din MDM-supportprocent felaktig.
Skicka produktfeedback
Du kan ge feedback om grupprincipanalys. I administrationscentret för Microsoft Intune väljer du Enheter>Hantera enheter>Grupprincipanalys>Fick feedback.
Exempel på feedbackområden:
- Du fick fel under import eller analys av grupprincipobjekt och du behöver mer specifik information.
- Hur enkelt är det att använda grupprincipanalys för att hitta de grupprinciper som stöds i Microsoft Intune?
- Hjälper det här verktyget dig att flytta vissa arbetsbelastningar till Intune? Om ja, vilka arbetsbelastningar överväger du?
För att få information om kundupplevelsen aggregeras feedbacken och skickas till Microsoft. Det är valfritt att ange ett e-postmeddelande och kan användas för att få mer information.
Sekretess och säkerhet
All användning av kunddata, till exempel de grupprincipobjekt som din organisation använder, aggregeras. Den säljs inte till någon tredje part. Dessa data kan användas för att fatta affärsbeslut inom Microsoft. Dina kunddata lagras på ett säkert sätt.
Du kan när som helst ta bort importerade grupprincipobjekt:
Gå till Enheter>Hantera enheter>Grupprincipanalys.
Välj snabbmenyn >Ta bort:
Nästa steg
Se även
Läs mer om Konfigurationstjänstleverantörer (CSP).