Migrálás a Microsoft 365 Alapszintű mobilitási és biztonsági verzióról az Intune-ra

A Microsoft 365 olyan alapvető házirendeket tartalmaz, amelyek védik az eszközöket és védik a Microsoft 365-alkalmazásokat, például az Outlookot. Ezek a szabályzatok a Microsoft Defender portálon kezelhetők, és alapszintű mobilitásnak és biztonságnak nevezik őket. Az alapszintű mobilitási és biztonsági ajánlatokkal kapcsolatos további információkért tekintse meg az Alapszintű mobilitás és biztonság képességeit ismertető szakaszt.

Számos szervezet szeretne több vagy újabb szintű eszközfelügyeleti funkciót. Konkrétan a Microsoft Intune funkcióit szeretnék használni. A funkciók összehasonlításához olvassa el a Választás az alapszintű mobilitás és biztonság vagy az Intune között című témakört.

Az alapszintű mobilitásról és biztonságról a Microsoft Intune-ra migrálhat. Az Intune-ba való migráláshoz a következő fő lépések szükségesek:

1. Előkészítés:

   A migrálás egyszerűsítése érdekében tekintse át az Intune-licenceket, az alapszintű mobilitási és biztonsági szabályzatokat, a csoporttagságokat és az eszközöket.

2. A meglévő szabályzatok kiértékelése és migrálása:

   Használja a Migrálás kiértékelését a Microsoft Intune Felügyeleti központban. A kimenetben az Intune-szabályzatok és a csoportjavaslatok láthatók, amelyek felváltják az alapszintű mobilitási és biztonsági szabályzatokat.

3. Rendelje hozzá a szabályzatokat, és fejezze be a migrálást:

   Rendeljen licenceket felhasználókhoz vagy csoportokhoz, amelyek automatikusan intune-eszközfelügyeletre váltanak a következő frissítési ciklusban.

Ez a cikk segítséget nyújt a mobileszköz-kezelés (MDM) a Microsoft 365 Alapszintű mobilitási és biztonsági verzióról a Microsoft Intune-ba való migrálásához.

Az első lépések

• Amikor bejelentkezik az Intune Felügyeleti központba, olyan fiókot használjon, amely Microsoft Entra-licenc rendszergazdai jogosultságokkal rendelkezik. Erről a szerepkörről további információt a Microsoft Entra beépített szerepkörei – Licencadminisztrátor című témakörben talál.

• Tesztelje a cikkben szereplő lépéseket egy olyan tesztfelhasználói csoporton, amely rendelkezik az Alapszintű mobilitás és biztonság szolgáltatásban regisztrált eszközökkel. Ellenőrizze, hogy a szabályzatok a várt módon működnek-e.

• Az Intune-ba való migrálást követően az Alapszintű mobilitás és biztonság szolgáltatással telepített meglévő eszközbiztonsági szabályzatok véglegesen le lesznek fagyasztva.

• Az Intune-licencek hozzárendelése hatással van a migrálási folyamatra. A licenc-hozzárendelés szabályozza az eszközök áttelepítését az Alapszintű mobilitásról és biztonságról az Intune-ba.

  A már hozzárendelt Intune-licenccel rendelkező felhasználók azonnal megkezdhetik a szabályzatok fogadását, valószínűleg a vártnál hamarabb. A szabályzatok akkor is előfordulhatnak, ha az Alapszintű mobilitás és biztonság korábban nem kezelte a felhasználókat vagy eszközöket.

  Ha meg szeretné akadályozni ezt a viselkedést, a migrálás előtt megszüntetheti az Intune-licencek hozzárendelését. Külön csoportokat is létrehozhat, amelyek segítenek a szabályzatok üzembe helyezésének kezelésében:

  • 1. csoport: Az Intune-licenccel rendelkező felhasználók már hozzá vannak rendelve
  • 2. csoport: Intune-licenccel nem rendelkező felhasználók hozzárendelve

  Ezután hozzárendelheti a migrált alapszintű mobilitási és biztonsági eszközbiztonsági szabályzatokat azokhoz a felhasználókhoz, akik nem rendelkeznek Intune-licenccel.

1. lépés – Előkészítés

Mielőtt az Alapszintű mobilitási és biztonsági eszközkezelésről az Intune-eszközfelügyeletre migrál:

1. Győződjön meg arról, hogy elegendő Intune-licenccel rendelkezik ahhoz, hogy az alapszintű mobilitás és biztonság által kezelt összes felhasználóra kiterjedjen.

2. Tekintse át az eszközbiztonsági szabályzatokat a Microsoft Defender portálon. Törölje azokat a szabályzatokat, amelyekre már nincs szükség. A szükségtelen szabályzatok törlése csökkenti az Intune migrálási kiértékelése által létrehozott javaslatok számát. Az ötlet az, hogy kevesebb javaslatot kell áttekinteni a migrálás kiértékelése után.

3. Tekintse át az eszközbiztonsági szabályzatokhoz jelenleg hozzárendelt csoportok tagságát .

   Ha ezek a csoportok olyan felhasználókat is tartalmaznak, amelyek már rendelkeznek Intune-licenccel, akkor a vártnál hamarabb rendelhetnek hozzá szabályzatokat. A meglévő Intune-licencek hatásáról további információt a Kezdés előtt (ebben a cikkben) talál.

4. Tekintse át az Alapszintű mobilitás és biztonság szolgáltatásban jelenleg regisztrált eszközök típusait. Előfordulhat, hogy a nem támogatott operációsrendszer-verziók és -változatok továbbra is működnek, de az Intune-ba való migrálás nem támogatja őket.

   A nem támogatott operációs rendszerekre alkalmazott beállítások nem kerülnek át az Intune-ba. Ha a felhasználó már rendelkezik Intune-licenccel, akkor az eszközei elveszítik az eszközbiztonsági szabályzatok által beállított konfigurációkat a Microsoft Defender portálon.

5. Migrálás előtt:

   • Ne rendeljen Intune-licenceket azokhoz a felhasználókhoz, akiknek az eszközeit az Alapszintű mobilitás és biztonság felügyeli.
   • Ne rendeljen Intune-licenceket az alkalmazásvédelmi szabályzatok, más néven mobilalkalmazás-kezelés (MAM) engedélyezéséhez.

   Csak a szabályzat migrálása után rendeljen Intune-licenceket a felhasználókhoz. Az Intune-licencek hatásáról további információt a Kezdés előtt (ebben a cikkben) talál.

6. Előfordulhat, hogy új Intune-szabályzatokat kell létrehoznia az alapszintű mobilitási és biztonsági szabályzatok lecseréléséhez. A minimális alapszintű szabályzatokkal kapcsolatos további információkért tekintse meg az Intune használatának első lépéseit ismertető témakört.

Miután a migrálás kiértékelési folyamata aktiválódik, nem módosíthatja az eszközbiztonsági szabályzatokat a Microsoft Defender portálon. A meglévő alapszintű mobilitási és biztonsági szabályzatok továbbra is érvényben vannak, de a meglévő szabályzatok módosításai nem lesznek mentve.

Fontos

Ha rendelkezik az alábbi termékek vagy szolgáltatások bármelyikével, a folytatás előtt forduljon a támogatási csoporthoz:

• Enterprise Mobility + Security A3 oktatóknak
• Enterprise Mobility + Security A3 for Students
• Enterprise Mobility + Security A3 for Students use benefit
• Enterprise Mobility + Security A5 oktatóknak
• Enterprise Mobility + Security A5 for Students
• Enterprise Mobility + Security A5 for Students use benefit
• Intune for Education
• Intune for Education Add-On
• Microsoft Intune oktatási intézményeknek
• Microsoft Intune for Education for Student
• Microsoft Intune for Education előre fizetett eszköz

2. lépés – A meglévő szabályzatok kiértékelése és migrálása

Miután előkészítette a licenceket, és áttekintette az 1. lépés – Előkészítés című cikk információit, használja a Microsoft Intune Felügyeleti központ áttelepítési kiértékelését az Intune-szabályzatokra vonatkozó javaslatok beszerzéséhez.

Az eszköz megfelelőségi szabályzatként és eszközkonfigurációs profilként migrálhatja a meglévő alapszintű mobilitási és biztonsági eszközbiztonsági szabályzatokat az Intune-ba. Emellett javaslatokat tesz arra is, hogy mely csoportokhoz kell hozzárendelni az új szabályzatokat.

Ezek az Intune-javaslatok az alapszintű mobilitási és biztonsági szabályzatok replikálására szolgálnak. Tekintse át ezeket a javaslatokat , hogy biztosan megfeleljenek a régi szabályzatoknak.

Szabályzatok kiértékelése és migrálása az Alapszintű mobilitási és biztonsági megoldásból az Intune-ba:

1. Hajtsa végre az 1. lépés – Előkészítés szakasz lépéseit (ebben a cikkben).

2. Nyissa meg a Migrálás kiértékelése> lehetőséget, és válassza a Start gombot. Az értékelés elvégzése néhány percet vesz igénybe.

   Megjegyzés:

   • Ha ellép a migrálási kiértékeléstől, csak úgy térhet vissza, ha újra megnyitja a Migrálás kiértékelése hivatkozást.
   • A migrálás kiértékelése után nem hozhat létre új eszközbiztonsági szabályzatokat, és nem szerkesztheti a meglévőt a Microsoft Defender portálon.

3. Válassza a Javaslatok lehetőséget.

   Ezen a lapon az Intune alapszintű mobilitási és biztonsági szabályzatai alapján javaslatokat talál. A javaslatok csak olvashatók, és nem módosíthatók.

   Az egyes javaslatok neve rendelkezik egy előtaggal az Alapszintű mobilitási és biztonsági szabályzat neve alapján. A lista minden elemét át kell tekintenie az alábbi példához hasonlóan:

   

   • Nem minden eszközbeállítás felel meg pontosan az Intune beállításainak és értékeinek. Tehát nem mozgathatók pontos egy-az-egyhez leképezéssel. Ezeket a beállításokat felül kell vizsgálnia, és esetleg módosítania kell.
   • Az Office 365-szolgáltatásokat vezérlő feltételes hozzáférési (CA) beállítások ugyanazok a feltételes hozzáférési szabályzatok a Microsoft Entra ID-ban. Így csak akkor kell áttekintenie vagy módosítania őket, ha szeretné.

4. Jelöljön ki egy elemet a listában. Megnyílik a Megfelelőségi szabályzatra vonatkozó javaslatok áttekintő oldala. Tekintse át az utasításokat.

5. Válassza a Részletek lehetőséget az ajánlott beállítások és csoport-hozzárendelések áttekintéséhez:

   

   Az ezen a lapon található szabályzatjavaslatok csak olvasható jelentések, amelyek a javasolt beállításokat és hozzárendeléseket dokumentálják. Ezek még nem Intune-szabályzatok.

   A javaslatok áttekintése során tartsa szem előtt a következő szempontokat:

   • Ha a javaslatban felsorolt csoportokhoz már hozzá vannak rendelve Intune-szabályzatok, akkor ezek a szabályzatok ütközhetnek az ajánlott beállításokkal. Az intune-beli ütközések kezeléséről az Eszközszabályzatokkal és -profilokkal kapcsolatos gyakori kérdések és válaszok a Microsoft Intune-ban című témakörben tájékozódhat.

     Megjegyzés:

     Ha módosítja az áttelepített e-mail-profilokat, vagy nem rendeli hozzá őket az ajánlott csoportokhoz, akkor előfordulhat, hogy a felhasználókat arra kérik, hogy az eszköz Intune-ba való áttelepítésekor újra meg kell adniuk a felhasználónevüket és a jelszavukat, hogy hozzáférjenek az eszközeiken lévő e-mailekhez. További információt a Konfiguráció szabályzatleképezés című témakörben talál.

   • Ha már vannak Intune-licenccel rendelkező felhasználók az ajánlott csoportokban, ellenőrizze, hogy az ajánlott szabályzatok megfelelnek-e ezeknek a felhasználóknak. Miután hozzárendelte a szabályzatokat ezekhez a csoportokhoz, a csoportok összes Intune-licenccel rendelkező felhasználója megkapja a szabályzatokat, még az Alapszintű mobilitás és biztonság által korábban nem kezelt felhasználók is.

     Megjegyzés:

     A Windows operációs rendszer esetében csak a Windows 10/11 asztali eszközökre lesznek áttelepítve a szabályzatok. A Windows más verzióiban nem lesz áttelepítve a szabályzat. További információ: Szabályzatleképezés a hozzáférési követelményekhez és szabályzatleképezés a konfigurációhoz.

6. Ha implementálni szeretné az ajánlott szabályzatot, válassza a Szabályzat megnyitása lehetőséget. Megnyílik a szabályzatlap, és létrejön az Intune-szabályzat. Módosíthatja vagy frissítheti a migrált szabályzatokat.

   Megjegyzés:

   Ha törli a szabályzatot, a Javaslat lap Házirend megnyitása hivatkozása nem fog működni.

Ezen a ponton létrejön a szabályzat, de még nem végez semmit. A következő lépés a szabályzat hozzárendelése az ajánlott csoportokhoz vagy más kiválasztott csoportokhoz.

3. lépés – A szabályzatok hozzárendelése és a migrálás befejezése

A szabályzatok létrehozása után készen állnak a hozzárendelésre. A migrálás befejezéséhez mindháromnak be kell fejeződnie: csoportok hozzárendelése, egyidejűség engedélyezése és Intune-licencek hozzárendelése.

1. Rendelje hozzá az ajánlott csoportokat a szabályzathoz. Válassza a Szabályzat> megnyitásaTulajdonságok>szerkesztése lehetőséget (a Hozzárendelések mellett) > a hozzárendelési munkafolyamat használatával rendelje hozzá a csoportokat.

   Csoportok hozzárendelésekor az újonnan migrált Intune-szabályzatok lecserélik az Alapszintű mobilitás és biztonság területen konfigurált eszközbeállításokat. Ha nem rendeli hozzá a csoportokat, akkor az Alapszintű mobilitás és biztonság által felügyelt eszközök elveszíthetik a beállításokat és az e-mail-konfigurációt, ha a felhasználók rendelkeznek intune-licenccel. Ne feledje, hogy az Intune-licenc-hozzárendelés kulcsfontosságú lépés az eszközök alapszintű mobilitásról és biztonságról intune-eszközfelügyeletre való migrálásában.

   A meglévő Intune-licencek hatásáról további információt a Kezdés előtt (ebben a cikkben) talál.

2. Jelentkezzen be a Microsoft Intune felügyeleti központba a Microsoft Entra licenc-rendszergazdai jogosultságokkal.

3. Egyidejűség engedélyezése. Ha engedélyezve van:

   • A meglévő Intune-licenccel rendelkező felhasználókat a rendszer azonnal áthelyezi az Intune-ba, és az újonnan migrált szabályzatokat a következő Intune-frissítési ciklusban alkalmazza a rendszer.
   • Az Intune-licenccel nem rendelkező felhasználók esetében az egyidejűség a migrálási folyamat második lépése. A következő lépésben átkerülnek az Intune-ba.

4. Intune-licenccel nem rendelkező felhasználók esetén rendeljen Intune-licenceket az áttelepíteni kívánt felhasználókhoz. Az Ön lehetőségei:

   • Licencek hozzárendelése a felhasználókhoz. További információt a Licencek hozzárendelése a felhasználókhoz című témakörben talál.
   • Licencek hozzárendelése csoportokhoz. További információt a Licencek hozzárendelése csoporthoz című témakörben talál.

   A licencek Intune-beli hozzárendeléséről további információt a Licencek hozzárendelése a felhasználókhoz, hogy regisztrálhassák az eszközöket az Intune-ban című témakörben talál.

Ezen a ponton a fő lépések a következők:

1. A szabályzatok a csoportokhoz vannak rendelve.
2. Az egyidejűség engedélyezve van az Intune-ban.
3. Az Intune-licencek hozzá vannak rendelve.

A következő Intune-eszközfrissítési ciklusban az eszközök automatikusan intune-felügyeletre váltanak, és az új szabályzatok hatással lesznek a felhasználói eszközökre.

Mit csináltam most?

Ez a szakasz azt ismerteti, hogy mi történik a színfalak mögött, amikor az Alapszintű mobilitásról és biztonságról az Intune-ra migrál.

• A szabályzatok intune-szabályzatokká vannak leképezve. A migrálás kiértékelése által migrált szabályzatok leképezési referenciáját a következő témakörben keresheti meg:

  • Hozzáférési követelmények szabályzatleképezése az Alapszintű mobilitásról és biztonságról az Intune-ra
  • Konfigurációs szabályzat leképezése az Alapszintű mobilitásról és biztonságról az Intune-ra
  • Egyéb szabályzatleképezés az Alapszintű mobilitásról és biztonságról az Intune-ra

• A migrálás befejezésekor a migrált szabályzatok a Microsoft Intune Felügyeleti központban találhatók. Az új szabályzatok közé tartoznak a megfelelőségi szabályzatok, az eszközkonfigurációs profilok és a feltételes hozzáférési szabályzatok. Az új szabályzatok a következő helyeken találhatók:

  Intune-szabályzattípus	Az Intune helye
  Megfelelőségi szabályzatok Hozzáférési követelményekként adja meg az eszközbeállításokat.	Microsoft Intune Microsoft Intune Felügyeleti központ>Eszközök>Engedékenység
  Konfigurációs profilok Adjon meg más beállításokat, amelyek nem részei a hozzáférési követelményeknek, beleértve az e-mail-profilokat is.	Microsoft Intune Felügyeleti központ>Eszközök>Eszközök> kezeléseKonfiguráció
  Feltételes hozzáférési szabályzatok A Microsoft Entra feltételes hozzáférés letiltja a hozzáférést, ha a beállítások nem megfelelőek.	Microsoft Intune Felügyeleti központ>Eszközök>Feltételes hozzáférés>Klasszikus szabályzatok

Ismert problémák

A Start gomb mindig megjelenik

Minden alkalommal, amikor megnyitja a Microsoft Intune Felügyeleti központ migrálási kiértékelését, a Start gomb akkor is megjelenik, ha a kiértékelés már létrejött. Ha bezárja a Start menüt, akkor a korábban létrehozott javaslatok nem töltődnek be.

Megkerülő megoldás: Indítsa el újra a kiértékelést. Nem hoz létre több vagy duplikált javaslatokat vagy szabályzatokat. A migrálás újrafuttatása azt észleli, hogy a kiértékelés már sikeres volt, és betölti a korábbi javaslatokat.

Az eszköz törlése előtti bejelentkezési hibák száma beállítás nem lesz migrálva

Az eszköz törlése előtti bejelentkezési hibák száma beállítás nem lesz migrálva az Intune-ba.

Megkerülő megoldás: Ha ez a beállítás engedélyezve volt az Alapszintű mobilitási és biztonsági szabályzatban, akkor ezt a beállítást manuálisan kell hozzáadni az Intune eszközkonfigurációs profiljaihoz. Az Intune-ban konfigurálható hasonló beállításokról a következő témakörben talál további információt:

• Android Enterprise vállalati tulajdonú eszközök: Beállítások lista a funkciók engedélyezéséhez vagy korlátozásához
• Android Enterprise személyes tulajdonú eszközök: Beállítások listája a funkciók engedélyezéséhez vagy korlátozásához
• iOS-/iPadOS-eszközök: Beállítások lista a funkciók engedélyezéséhez vagy korlátozásához
• Windows 10/11-eszköz: Beállítások listája a szolgáltatások engedélyezéséhez vagy korlátozásához

Következő lépések

• Mi az az Intune?
• Az Intune használatának első lépései