Migrace z Microsoft 365 Basic Mobility and Security do Intune

Microsoft 365 obsahuje základní sadu zásad, které chrání zařízení a aplikace Microsoft 365, jako je Outlook. Tyto zásady se spravují na portálu Microsoft Defender a nazývají se Základní mobilita a zabezpečení. Další informace o tom, co základní mobilita a zabezpečení nabízí, najdete v článku Možnosti základní mobility a zabezpečení.

Mnoho organizací chce více funkcí správy zařízení nebo vyšší úrovně. Konkrétně chtějí funkce, které jsou součástí Microsoft Intune. Porovnání funkcí najdete v tématu Volba mezi základní mobilitou a zabezpečením nebo Intune.

Můžete migrovat ze základní mobility a zabezpečení do Microsoft Intune. Migrace do Intune vyžaduje následující hlavní kroky:

1. Příprava:

   Pokud chcete migraci zjednodušit, zkontrolujte licence Intune, základní zásady mobility a zabezpečení, členství ve skupinách a zařízení.

2. Vyhodnocení a migrace stávajících zásad:

   Použijte vyhodnocení migrace v Centru pro správu Microsoft Intune. Ve výstupu se zobrazí doporučení zásad a skupin Intune, která nahrazují základní zásady mobility a zabezpečení.

3. Přiřaďte zásady a dokončete migraci:

   Přiřaďte licence uživatelům nebo skupinám, čímž se v příštím cyklu aktualizace automaticky přepne na správu zařízení v Intune.

Tento článek vám pomůže migrovat správu mobilních zařízení (MDM) z Microsoft 365 Basic Mobility and Security do Microsoft Intune.

Než začnete

• Když se přihlásíte do Centra pro správu Intune, použijte účet, který má práva správce licencí Microsoft Entra. Další informace o této roli najdete v tématu Předdefinované role Microsoft Entra – správce licencí.

• Otestujte kroky v tomto článku ve skupině testovacích uživatelů, která má zařízení zaregistrovaná v rámci základní mobility a zabezpečení. Ověřte, že se zásady chovají podle očekávání.

• Po migraci do Intune se stávající zásady zabezpečení zařízení nasazené se základní mobility a zabezpečením trvale zablokují.

• Přiřazení licencí Intune má vliv na proces migrace. Přiřazení licencí řídí migraci zařízení ze základní mobility a zabezpečení do Intune.

  Uživatelé s už přiřazenými licencemi Intune můžou začít přijímat zásady okamžitě, možná dříve, než očekáváte. K těmto zásadám může dojít i v případě, že aplikace Basic Mobility and Security dříve nespravovala uživatele nebo zařízení.

  Pokud chcete tomuto chování zabránit, můžete před migrací zrušit přiřazení licencí Intune. Můžete také vytvořit samostatné skupiny, které vám pomůžou spravovat nasazení zásad:

  • Skupina 1: Uživatelé s už přiřazenými licencemi Intune
  • Skupina 2: Uživatelé bez přiřazených licencí Intune

  Pak můžete migrované zásady zabezpečení zařízení základní mobility a zabezpečení přiřadit uživatelům, kteří nemají přiřazené licence Intune.

Krok 1 – příprava

Před migrací ze základní správy zařízení mobility a zabezpečení na správu zařízení v Intune:

1. Ujistěte se, že máte dostatek licencí Intune , abyste mohli pokrýt všechny uživatele spravované službou Basic Mobility and Security.

2. Zkontrolujte zásady zabezpečení zařízení na portálu Microsoft Defender. Odstraňte všechny zásady, které už nejsou potřeba. Odstraněním nepotřebných zásad se sníží počet doporučení vytvořených vyhodnocením migrace Intune. Cílem je mít po vyhodnocení migrace méně doporučení ke kontrole.

3. Zkontrolujte členství ve skupinách , které mají aktuálně přiřazené zásady zabezpečení zařízení.

   Pokud tyto skupiny zahrnují uživatele, kteří už mají licenci pro Intune, můžou jim být zásady přiřazeny dříve, než se čekalo. Další informace o dopadu stávajících licencí Intune najdete v tématu Než začnete (v tomto článku).

4. Zkontrolujte typy zařízení aktuálně zaregistrovaných v rámci základní mobility a zabezpečení. Nepodporované verze a varianty operačního systému můžou dál fungovat, ale při migraci do Intune se nepodporují.

   Nastavení použitá u nepodporovaných operačních systémů se nepřesouvají do Intune. A pokud už má uživatel licenci pro Intune, jeho zařízení ztratí konfiguraci nastavenou zásadami zabezpečení zařízení na portálu Microsoft Defender.

5. Před migrací:

   • Nepřiřazujte licence Intune uživatelům, jejichž zařízení jsou spravovaná pomocí základní mobility a zabezpečení.
   • Nepřiřazujte licence Intune k povolení zásad ochrany aplikací, označované také jako správa mobilních aplikací (MAM).

   Licence Intune přiřaďte uživatelům až po dokončení migrace zásad. Další informace o dopadu licencí Intune najdete v tématu Než začnete (v tomto článku).

6. Možná budete muset vytvořit nové zásady Intune, které nahradí základní zásady mobility a zabezpečení. Další informace o minimální základní sadě zásad najdete v tématu Začínáme s Intune.

Po aktivaci procesu vyhodnocení migrace nemůžete na portálu Microsoft Defender provádět změny zásad zabezpečení zařízení. Stávající zásady základní mobility a zabezpečení se stále vynucují, ale změny těchto stávajících zásad se neuloží.

Důležité

Pokud máte některý z následujících produktů nebo služeb, obraťte se na tým podpory, než budete pokračovat:

• Enterprise Mobility + Security A3 pro zaměstnance školy
• Enterprise Mobility + Security A3 for Students
• Enterprise Mobility + Security A3 pro výhody využití studentům
• Enterprise Mobility + Security A5 pro zaměstnance školy
• Enterprise Mobility + Security A5 for Students
• Výhody využití Enterprise Mobility + Security A5 pro studenty
• Intune for Education
• Intune for Education Add-On
• Microsoft Intune for Education for Faculty
• Microsoft Intune for Education for Student
• Předplacené zařízení Microsoft Intune for Education

Krok 2 – Vyhodnocení a migrace stávajících zásad

Jakmile připravíte licence a projdete si informace v kroku 1 – Příprava, použijte centrum pro správu Microsoft Intune – Vyhodnocení migrace a získejte doporučení k zásadám Intune.

Nástroj může migrovat stávající zásady zabezpečení zařízení Základní mobility a zabezpečení do Intune jako zásady dodržování předpisů a profily konfigurace zařízení. Také poskytuje doporučení, ke kterým skupinám by se nové zásady měly přiřadit.

Tato doporučení Intune jsou navržená tak, aby replikovat základní zásady mobility a zabezpečení. Tato doporučení si musíte projít , abyste měli jistotu, že odpovídají starým zásadám.

Postup vyhodnocení a migrace zásad ze základní mobility a zabezpečení do Intune:

1. Proveďte kroky v části Krok 1 – příprava (v tomto článku).

2. Otevřete vyhodnocení> migrace a vyberte Spustit. Dokončení vyhodnocení trvá několik minut.

   Poznámka

   • Pokud přejdete z vyhodnocení migrace, jediným způsobem, jak se vrátit, je znovu otevřít odkaz Vyhodnocení migrace .
   • Po zahájení vyhodnocení migrace nebudete moct na portálu Microsoft Defenderu vytvářet nové ani upravovat stávající zásady zabezpečení zařízení.

3. Vyberte Doporučení.

   Na této stránce se zobrazují doporučení zásad Intune na základě zásad základní mobility a zabezpečení. Doporučení jsou jen pro čtení a nelze je změnit.

   Název každého doporučení má předponu založenou na názvu zásad Základní mobility a zabezpečení. Musíte zkontrolovat každou položku v seznamu, jako v následujícím příkladu:

   

   • Ne všechna nastavení zařízení přesně odpovídají nastavením a hodnotám Intune. Proto je nelze přesunout s přesným mapováním 1:1. Tato nastavení musíte zkontrolovat a případně upravit.
   • Nastavení podmíněného přístupu(CA), která řídí služby Office 365, jsou stejné zásady podmíněného přístupu v Microsoft Entra ID. Pokud tedy nechcete, nemusíte je kontrolovat ani měnit.

4. Vyberte položku v seznamu. Otevře se stránka s přehledem doporučení zásad dodržování předpisů . Projděte si pokyny.

5. Výběrem možnosti Podrobnosti zkontrolujte doporučená nastavení a přiřazení skupin:

   

   Doporučení zásad na této stránce jsou sestavou jen pro čtení, která dokumentují navrhovaná nastavení a přiřazení, která se mají použít. Ještě to nejsou zásady Intune.

   Při kontrole doporučení mějte na paměti následující body:

   • Pokud skupiny uvedené v doporučení už mají přiřazené zásady Intune, můžou tyto zásady kolidovat s doporučeným nastavením. Informace o tom, jak se konflikty řeší v Intune, najdete v tématu Nejčastější dotazy a odpovědi týkající se zásad a profilů zařízení v Microsoft Intune.

     Poznámka

     Pokud provedete nějaké změny migrovaných e-mailových profilů nebo se vám nepodaří je přiřadit do doporučených skupin, může se uživatelům při migraci do Intune zobrazit výzva, aby znovu zadali své uživatelské jméno a heslo pro přístup k e-mailu na svých zařízeních. Další informace najdete v tématu Mapování zásad pro konfiguraci.

   • Pokud už jsou v doporučených skupinách uživatelé s licencí Intune, ověřte, že jsou doporučené zásady pro tyto uživatele vhodné. Po přiřazení zásad k těmto skupinám získají zásady všichni uživatelé s licencí Intune ve skupinách, a to i uživatelé, kteří předtím nespravovali základní mobility a zabezpečení.

     Poznámka

     V případě operačního systému Windows se zásady migrují jenom na stolních zařízeních s Windows 10/11. Jiné verze Windows nebudou mít migrované zásady. Další informace najdete v tématu Mapování zásad pro požadavky na přístup a Mapování zásad pro konfiguraci.

6. Pokud chcete implementovat doporučené zásady, vyberte Otevřít zásadu. Otevře se stránka zásad a vytvoří se zásada Intune. Migrované zásady můžete změnit nebo aktualizovat.

   Poznámka

   Pokud zásadu odstraníte, odkaz Otevřít zásadu na stránce doporučení nebude fungovat.

V tomto okamžiku se zásada vytvoří, ale zatím nic nedělá. Dalším krokem je přiřazení zásady doporučeným skupinám nebo jiným skupinám, které zvolíte.

Krok 3 – Přiřazení zásad a dokončení migrace

Po vytvoření jsou zásady připravené k přiřazení. Aby se tato migrace dokončila, musí být dokončené všechny tři: přiřazení skupin, povolení koexistence a přiřazení licencí Intune.

1. Přiřaďte doporučené skupiny k zásadám. Vyberte Otevřít zásadu>– Upravit vlastnosti> (vedle Přiřazení) > a přiřaďte skupiny pomocí pracovního postupu přiřazení.

   Když přiřadíte skupiny, nově migrované zásady Intune nahradí nastavení zařízení nakonfigurovaná v základní mobility a zabezpečení. Pokud skupiny nepřiřadíte, zařízení spravovaná pomocí základní mobility a zabezpečení můžou ztratit nastavení a konfiguraci e-mailu, když budou mít uživatelé licenci pro Intune. Nezapomeňte, že přiřazení licence Intune je klíčovým krokem při migraci zařízení ze základní mobility a zabezpečení na správu zařízení v Intune.

   Další informace o dopadu stávajících licencí Intune najdete v tématu Než začnete (v tomto článku).

2. Přihlaste se do Centra pro správu Microsoft Intune s právy správce licencí Microsoft Entra.

3. Povolte koexistenci. Pokud je povoleno:

   • Uživatelé s existujícími licencemi Intune se okamžitě přesunou do Intune a nově migrované zásady se použijí v dalším cyklu aktualizace Intune.
   • Pro uživatele bez licencí Intune je koexistence druhým krokem v procesu migrace. V dalším kroku se přesunou do Intune.

4. Uživatelům bez licencí Intune přiřaďte licence Intune uživatelům, které chcete migrovat. Možnosti:

   • Přiřaďte licence uživatelům. Další informace najdete v článku Přiřazení licencí uživatelům.
   • Přiřaďte licence ke skupinám. Další informace najdete v článku Přiřazení licencí ke skupině.

   Další informace o přiřazování licencí v Intune najdete v článku Přiřazení licencí uživatelům, aby mohli registrovat zařízení v Intune.

V tomto okamžiku jsou klíčové kroky dokončeny:

1. Zásady se přiřazují vašim skupinám.
2. V Intune je povolená koexistence.
3. Licence Intune jsou přiřazené.

Při příštím cyklu aktualizace zařízení v Intune se zařízení automaticky přepne na správu Intune a nové zásady začnou mít vliv na uživatelská zařízení.

Co jsem právě udělal?

Tato část popisuje, co se stane na pozadí při migraci ze základní mobility a zabezpečení do Intune.

• Zásady se mapují na zásady Intune. Referenční informace k mapování zásad migrovaných vyhodnocením migrace najdete tady:

  • Mapování zásad požadavků na přístup ze základní mobility a zabezpečení do Intune
  • Mapování zásad konfigurace ze základní mobility a zabezpečení do Intune
  • Mapování různých zásad ze základní mobility a zabezpečení do Intune

• Po dokončení migrace se vaše migrované zásady nacházejí v Centru pro správu Microsoft Intune. Nové zásady zahrnují zásady dodržování předpisů, profily konfigurace zařízení a zásady podmíněného přístupu. Nové zásady jsou v následujících umístěních:

  Typ zásad Intune	Umístění Intune
  Zásady dodržování předpisůJako požadavky na přístup zadejte nastavení zařízení.	Centrum >pro správu Microsoft Intune v Microsoft IntuneZařízení>Vyhovění
  Konfigurační profily Zadejte další nastavení, která nejsou součástí požadavků na přístup, včetně e-mailových profilů.	Centrum >pro správu Microsoft IntuneZařízení>Správa zařízení>Konfigurace
  Zásady podmíněného přístupu Podmíněný přístup Microsoft Entra blokuje přístup, pokud nastavení nevyhovuje předpisům.	Centrum >pro správu Microsoft IntuneZařízení>Podmíněný přístup>Klasické zásady

Známé problémy

Tlačítko Start se vždy zobrazí

Při každém otevření Centra pro správu Microsoft Intune Vyhodnocení migrace se zobrazí tlačítko Start , a to i v případě, že je vyhodnocení už vygenerované. Pokud zavřete výzvu k zahájení , dříve vygenerovaná doporučení se nenačtou.

Alternativní řešení: Spusťte vyhodnocení znovu. Nevytvoří se tím více nebo duplicitní doporučení nebo zásady. Opětovné spouštění migrace zjistí, že vyhodnocení už proběhlo úspěšně, a načte předchozí doporučení.

Počet neúspěšných přihlášení před vymazáním nastavení zařízení se nemigruje

Nastavení Počet neúspěšných přihlášení před vymazáním zařízení se do Intune nemigruje.

Alternativní řešení: Pokud je toto nastavení povolené v zásadách základní mobility a zabezpečení, musíte ho do konfiguračních profilů zařízení Intune přidat ručně. Další informace o podobných nastaveních, která můžete nakonfigurovat v Intune, najdete tady:

• Zařízení s Androidem Enterprise vlastněná společností: Seznam nastavení pro povolení nebo omezení funkcí
• Zařízení s Androidem Enterprise v osobním vlastnictví: Seznam nastavení pro povolení nebo omezení funkcí
• Zařízení s iOS/iPadOS: Seznam nastavení pro povolení nebo omezení funkcí
• Zařízení s Windows 10/11: Seznam nastavení pro povolení nebo omezení funkcí

Další kroky

• Co je Intune?
• Začínáme s Intune