Comparteix a través de


Creación de una directiva de catálogo de configuración con los GPO importados en Microsoft Intune (versión preliminar pública)

Puede importar los objetos de directiva de grupo locales (GPO) y crear una directiva de Intune con esta configuración importada. Esta directiva se puede implementar en usuarios y dispositivos administrados por la organización.

Con la directiva de grupo Analytics, importará los GPO locales. Esta analiza los GPO importados y muestra la configuración también disponible en Microsoft Intune. Para la configuración que está disponible, puede crear una Directiva de catálogo de configuración y luego implementar la directiva en los dispositivos administrados.

Esta característica se aplica a:

  • Windows 11
  • Windows 10

En este artículo se muestra cómo crear la directiva a partir de los GPO importados. Para obtener más información y información general sobre el análisis de directivas de grupo, vaya a Analizar los objetos de directiva de grupo (GPO) locales mediante el análisis de directivas de grupo en Microsoft Intune.

Antes de empezar

Revisar y migrar los GPO a una directiva de catálogo de configuración

Después de importar los GPO, revise la configuración que se puede migrar. Recuerde que algunas configuraciones no tienen sentido en los puntos de conexión nativos en la nube, como los dispositivos Windows 10/11. Después de revisarlos, puede migrar la configuración a una directiva de catálogo de configuración.

  1. En el Centro de administración de Microsoft Intune, seleccione Dispositivos>Administrar dispositivos>Análisis de directivas de grupo.

  2. En la lista, se muestran los GPO importados. Junto al GPO que desee migrar al perfil del catálogo de configuración, active la casilla Migrar. Puede seleccionar un GPO o varios:

    Captura de pantalla que muestra cómo seleccionar la casilla Migrar junto al GPO importado en Microsoft Intune.

  3. Para ver toda la configuración del GPO importado, seleccione Migrar:

    Captura de pantalla que muestra cómo seleccionar el botón Migrar para ver toda la configuración del GPO importado en Microsoft Intune.

  4. En la pestaña Configuración para migrar, seleccione la columna Migrar para la configuración que desea incluir en el perfil del catálogo de configuración:

    Captura de pantalla que muestra la configuración que se va a migrar y cómo seleccionar la casilla Migrar en Microsoft Intune.

    Para ayudarle a elegir la configuración, puede usar las características integradas:

    • Seleccionar todo en esta página: seleccione esta opción si desea que toda la configuración de la página existente se incluya en el perfil del catálogo de configuración.

      Captura de pantalla que muestra cómo usar el botón Seleccionar todo en esta página para incluir toda la configuración de página en la característica de migración de Análisis de directivas de grupo en Microsoft Intune.

    • Buscar por el nombre de configuración: escriba el nombre de la configuración para encontrar la que desee:

      Captura de pantalla que muestra cómo buscar el nombre de configuración en la característica de migración de Group Policy Analytics en Microsoft Intune.

    • Ordenar: ordene la configuración según los nombres de columna:

      Captura de pantalla que muestra cómo ordenar la configuración mediante las características Migrar, Nombre de configuración, Configuración de configuración de directiva de grupo, Compatibilidad con MDM, valor, ámbito, versión mínima del sistema operativo y nombre de CSP Análisis de directivas de grupo en Microsoft Intune.

    Sugerencia

    Si aún no lo ha hecho, revise la configuración de directiva de grupo. Es posible que algunas configuraciones no se apliquen a la administración de directivas basadas en la nube o que no se apliquen a los puntos de conexión nativos de la nube, como los dispositivos Windows 10/11. No se recomienda incluir toda la configuración de directiva de grupo sin antes haberla revisado.

    Seleccione Siguiente.

  5. En Configuración, se muestran la configuración y sus valores. Los valores coinciden con los de la directiva de grupo local. Revise esta configuración y sus valores.

    Después de crear la directiva del catálogo de configuración, puede cambiar los valores que desee.

    Seleccione Siguiente.

  6. En Información de perfil, escriba la siguiente configuración:

    • Nombre: escriba un nombre descriptivo para el perfil del catálogo de configuración. Asígnele un nombre a los perfiles para que pueda identificarlos de manera sencilla más adelante. Por ejemplo, un buen nombre de perfil sería Windows 10/11: GPO de Microsoft Edge importados.
    • Descripción: escriba una descripción para el perfil. Esta configuración es opcional pero recomendada.

    Seleccione Siguiente.

  7. En Etiquetas de ámbito, asigne opcionalmente una etiqueta para filtrar el perfil a grupos de TI específicos, como el equipo de TI de US-NC o JohnGlenn_ITDepartment. Para obtener más información sobre las etiquetas de ámbito, vaya a Uso de roles de RBAC y etiquetas de ámbito para TI distribuida.

  8. En Asignaciones, seleccione el usuario o los grupos que van a recibir el perfil. Para más información sobre la asignación de perfiles, incluidos consejos e instrucciones, vaya a Asignar perfiles de usuarios y dispositivos en Intune.

    Seleccione Siguiente.

  9. En Revisar e implementar, revise la configuración.

    Si selecciona Crear, se guardan los cambios y se asigna el perfil. La directiva se muestra en la lista Configuración de>dispositivos de administración de dispositivos>.

Cuando cualquier dispositivo de los grupos asignados compruebe si hay actualizaciones de configuración, se aplicarán las opciones configuradas.

La configuración en conflicto se detecta al principio

Es posible que tenga varios GPO que incluyan la misma configuración y que la configuración se establezca en valores diferentes. Al crear una directiva y seleccionar la configuración en la pestaña Configuración para migrar , cualquier configuración en conflicto muestra el siguiente error:

Conflicts are detected for the following settings: <setting name>. Select only one version with the value you prefer in order to continue.

Captura de pantalla que muestra el mensaje de error Detección de conflictos con la característica de migración de Análisis de directivas de grupo en Microsoft Intune.

Para resolver el conflicto, desactive una configuración en conflicto y continúe con la migración.

Aspectos que debe saber

La característica Migrar toma los datos analizados del objeto de directiva de grupo (GPO) importado y los convierte en una configuración pertinente en el catálogo de configuración, si la configuración existe.

Migrar es la opción más efectiva.

Al crear el perfil de catálogo de configuración, se incluyen las opciones que se pueden incluir en el perfil. Puede haber algunas diferencias con la configuración importada y la configuración del catálogo de configuración.

  • Algunas opciones tienen una mejor experiencia de configuración en Endpoint Security

    Si importa la configuración de AppLocker o la configuración de la regla de firewall, la opción Migrar está deshabilitada y atenuada. En su lugar, configure estas opciones mediante la carga de trabajo Endpoint Security en el Centro de administración de Intune.

    Para obtener más información, vaya a:

    Si tiene GPO que se centran en la seguridad de los puntos de conexión, debe examinar las características disponibles en Endpoint Security, incluidas las líneas base de seguridad y la defensa contra amenazas móviles.

  • Algunas configuraciones no se migran exactamente y pueden usar una configuración diferente.

    En algunos escenarios, algunas configuraciones de GPO no se migran a la misma configuración exacta en el catálogo de configuración. Intune muestra una configuración alternativa que tiene un efecto similar.

    Puede ver este comportamiento si importa GPO que incluyen la configuración de plantilla administrativa de Office anterior o la configuración anterior de Google Chrome. En la imagen siguiente, no se admite una configuración de Office anterior. Por lo tanto, Intune sugiere migrar a una versión compatible:

    Captura de pantalla que muestra la configuración anterior de Office que no se admite y sugiere migrar a una versión compatible en Microsoft Intune.

  • Algunas configuraciones no pueden migrar

    Es posible que se produzcan algunos errores al migrar la configuración. Cuando se crea el perfil, la configuración que devuelve un error se muestra en Notificaciones:

    Captura de pantalla que muestra notificaciones con información adicional cuando se crea la directiva en Microsoft Intune.

    Algunos motivos comunes por los que una configuración podría mostrar un error son:

    • El valor de configuración está en un formato inesperado.
    • Falta un valor secundario en el GPO importado y es necesario para configurar el valor primario.

Siguientes pasos