Migreren van Microsoft 365 Basic Mobility and Security naar Intune

Microsoft 365 bevat een basisset beleidsregels die apparaten en Microsoft 365-apps, zoals Outlook, beveiligen. Deze beleidsregels worden beheerd in de Microsoft Defender-portal en worden Basismobiliteit en -beveiliging genoemd. Ga naar Mogelijkheden van Basismobiliteit en -beveiliging voor meer informatie over wat Basismobiliteit en -beveiliging te bieden heeft.

Veel organisaties willen meer of volgende functies voor apparaatbeheer. Ze willen met name de functies die zijn opgenomen in Microsoft Intune. Ga voor een vergelijking van de functies naar Kiezen tussen Basismobiliteit en -beveiliging of Intune.

U kunt migreren van Basismobiliteit en -beveiliging naar Microsoft Intune. Voor de migratie naar Intune zijn de volgende belangrijke stappen vereist:

1. Voorbereiden:

   Controleer uw Intune-licenties, Basismobiliteit en -beveiliging-beleid, groepslidmaatschappen en apparaten om de migratie te stroomlijnen.

2. Uw bestaande beleidsregels evalueren en migreren:

   Gebruik de migratie-evaluatie in het Microsoft Intune-beheercentrum. In de uitvoer ziet u aanbevelingen voor Intune-beleid en groep die de Basismobiliteit en -beveiliging-beleidsregels vervangen.

3. Wijs het beleid toe en voltooi de migratie:

   Wijs licenties toe aan gebruikers of groepen, waardoor de gebruikers bij de volgende vernieuwingscyclus automatisch worden overgeschakeld naar Intune-apparaatbeheer.

Dit artikel helpt u bij het migreren van mobile device management (MDM) van Microsoft 365 Basic Mobility and Security naar Microsoft Intune.

Voordat u begint

• Wanneer u zich aanmeldt bij het Intune-beheercentrum, gebruikt u een account met Microsoft Entra globale beheerders- of licentiebeheerdersrechten.

• Test de stappen in dit artikel voor een testgebruikersgroep waarvoor apparaten zijn ingeschreven bij Basismobiliteit en -beveiliging. Controleer of het beleid werkt zoals verwacht.

• Nadat u naar Intune hebt gemigreerd, wordt het bestaande beveiligingsbeleid voor apparaten dat is geïmplementeerd met Basismobiliteit en -beveiliging permanent geblokkeerd.

• Het toewijzen van Intune-licenties heeft invloed op het migratieproces. De licentietoewijzing bepaalt de migratie van apparaten van Basismobiliteit en -beveiliging naar Intune.

  Gebruikers met al toegewezen Intune-licenties kunnen direct beginnen met het ontvangen van beleidsregels, mogelijk sneller dan u verwacht. Het beleid kan zelfs optreden als Basismobiliteit en -beveiliging de gebruikers of apparaten niet eerder hebt beheerd.

  Als u dit gedrag wilt voorkomen, kunt u de toewijzing van de Intune-licenties ongedaan maken vóór de migratie. U kunt ook afzonderlijke groepen maken om te beheren wanneer het beleid wordt geïmplementeerd:

  • Groep 1: Gebruikers met al toegewezen Intune-licenties
  • Groep 2: Gebruikers zonder Toegewezen Intune-licenties

  Vervolgens kunt u het beveiligingsbeleid voor gemigreerde Basismobiliteit en -beveiliging apparaten toewijzen aan gebruikers waaraan geen Intune-licenties zijn toegewezen.

Stap 1: voorbereiden

Voordat u migreert van Basismobiliteit en -beveiliging apparaatbeheer naar Intune-apparaatbeheer:

1. Zorg ervoor dat u voldoende Intune-licenties hebt voor al uw gebruikers die worden beheerd door Basismobiliteit en -beveiliging.

2. Controleer het beveiligingsbeleid voor apparaten in de Microsoft Defender portal. Verwijder alle beleidsregels die niet meer nodig zijn. Als u onnodig beleid verwijdert, vermindert u het aantal aanbevelingen dat door de Intune-migratie-evaluatie wordt gemaakt. Het idee is om na de migratie-evaluatie minder aanbevelingen te controleren.

3. Controleer het lidmaatschap van groepen waaraan momenteel beveiligingsbeleid voor apparaten is toegewezen.

   Als deze groepen gebruikers bevatten die al een licentie voor Intune hebben, kunnen ze eerder dan verwacht beleidsregels toewijzen. Ga naar Voordat u begint (in dit artikel) voor meer informatie over de impact van bestaande Intune-licenties.

4. Bekijk de typen apparaten die momenteel zijn ingeschreven in Basismobiliteit en -beveiliging. Niet-ondersteunde versies en varianten van het besturingssysteem blijven mogelijk werken, maar ze worden niet ondersteund als ze worden gemigreerd naar Intune.

   Instellingen die zijn toegepast op niet-ondersteunde besturingssystemen, worden niet verplaatst naar Intune. En als de gebruiker al een licentie heeft voor Intune, verliest de apparaatconfiguratie die is ingesteld door apparaatbeveiligingsbeleid in de Microsoft Defender portal.

5. Vóór de migratie:

   • Wijs geen Intune-licenties toe aan gebruikers van wie de apparaten worden beheerd door Basismobiliteit en -beveiliging.
   • Wijs geen Intune-licenties toe om app-beveiligingsbeleid in te schakelen, ook wel bekend als Mobile Application Management (MAM).

   Wijs alleen Intune-licenties toe aan gebruikers nadat de beleidsmigratie is voltooid. Ga naar Voordat u begint (in dit artikel) voor meer informatie over de impact van Intune-licenties.

6. Mogelijk moet u nieuw Intune-beleid maken om Basismobiliteit en -beveiliging beleid te vervangen. Ga naar Aan de slag met Intune voor meer informatie over een minimale basisset beleidsregels.

Nadat het migratie-evaluatieproces is geactiveerd, kunt u geen wijzigingen aanbrengen in het beveiligingsbeleid voor apparaten in de Microsoft Defender portal. De bestaande Basismobiliteit en -beveiliging beleidsregels worden nog steeds afgedwongen, maar wijzigingen in deze bestaande beleidsregels worden niet opgeslagen.

Belangrijk

Als u een van de volgende producten of services hebt, neemt u contact op met het ondersteuningsteam voordat u verdergaat:

• Enterprise Mobility + Security A3 voor faculteit
• Enterprise Mobility + Security A3 voor studenten
• Enterprise Mobility + Security A3 voor leerlingen/studenten gebruiken
• Enterprise Mobility + Security A5 voor faculteit
• Enterprise Mobility + Security A5 voor studenten
• Enterprise Mobility + Security A5 voor leerlingen/studenten gebruiken
• Intune for Education
• Intune for Education Add-On
• Microsoft Intune voor onderwijs voor faculteiten
• Microsoft Intune for Education for Student
• Microsoft Intune voor prepaid-apparaat voor onderwijs

Stap 2: uw bestaande beleid evalueren en migreren

Nadat u uw licenties hebt voorbereid en de informatie in Stap 1 - Voorbereiden hebt bekeken, gebruikt u de migratie-evaluatie van Microsoft Intune beheercentrum om aanbevelingen voor Intune-beleid op te halen.

Met het hulpprogramma kunt u uw bestaande beveiligingsbeleid voor Basismobiliteit en -beveiliging apparaten migreren naar Intune als nalevingsbeleid en apparaatconfiguratieprofielen. Er worden ook aanbevelingen gegeven voor welke groepen het nieuwe beleid moet worden toegewezen.

Deze Intune-aanbevelingen zijn ontworpen om het Basismobiliteit en -beveiliging-beleid te repliceren. U moet deze aanbevelingen controleren om er zeker van te zijn dat ze het oude beleid weerspiegelen.

Beleidsregels evalueren en migreren van Basismobiliteit en -beveiliging naar Intune:

1. Voer de stappen uit in de sectie Stap 1 - Voorbereiden (in dit artikel).

2. Open de migratie-evaluatie> en selecteer Start. Het duurt enkele minuten om de evaluatie te voltooien.

   Opmerking

   • Als u weg navigeert van de migratie-evaluatie, kunt u alleen terugkeren door de koppeling Migratie-evaluatie opnieuw te openen.
   • Nadat u de migratie-evaluatie hebt gestart, kunt u geen nieuw beveiligingsbeleid voor apparaten maken of bewerken in de Microsoft Defender portal.

3. Selecteer Aanbevelingen.

   Op deze pagina worden de intune-beleidsaanbevelingen weergegeven op basis van uw Basismobiliteit en -beveiliging-beleid. De aanbevelingen zijn alleen-lezen en kunnen niet worden gewijzigd.

   De naam van elke aanbeveling heeft een voorvoegsel op basis van de Basismobiliteit en -beveiliging beleidsnaam. U moet elk item in de lijst controleren, zoals in het volgende voorbeeld:

   

   • Niet alle apparaatinstellingen komen exact overeen met intune-instellingen en -waarden. Ze kunnen dus niet worden verplaatst met nauwkeurige een-op-een-toewijzing. U moet deze instellingen controleren en eventueel aanpassen.
   • De instellingen voor voorwaardelijke toegang (CA) die de Office 365 services beheren, zijn hetzelfde CA-beleid in Microsoft Entra ID. U hoeft ze dus niet te controleren of er wijzigingen in aan te brengen, tenzij u dat wilt.

4. Selecteer een item in de lijst. De overzichtspagina van aanbeveling voor nalevingsbeleid wordt geopend. Bekijk de instructies.

5. Selecteer Details om de aanbevolen instellingen en groepstoewijzingen te bekijken:

   

   De beleidsaanbevelingen op deze pagina zijn een alleen-lezen rapport dat de voorgestelde instellingen en toewijzingen documenteert die moeten worden gebruikt. Dit zijn nog geen Intune-beleidsregels.

   Houd bij het bekijken van de aanbevelingen rekening met de volgende punten:

   • Als aan de groepen in de aanbeveling al Intune-beleid is toegewezen, kunnen deze beleidsregels conflicteren met de aanbevolen instellingen. Ga naar Veelgestelde vragen en antwoorden met apparaatbeleid en -profielen in Microsoft Intune voor meer informatie over hoe conflicten worden afgehandeld in Intune.

     Opmerking

     Als u wijzigingen aanbrengt in gemigreerde e-mailprofielen of deze niet toewijst aan aanbevolen groepen, kunnen gebruikers worden gevraagd hun gebruikersnaam en wachtwoord opnieuw in te voeren voor toegang tot e-mail op hun apparaten wanneer het apparaat naar Intune migreert. Ga naar Beleidstoewijzing voor Configuratie voor meer informatie.

   • Als er al gebruikers met Een Intune-licentie in de aanbevolen groepen zijn, controleert u of het aanbevolen beleid geschikt is voor deze gebruikers. Nadat u het beleid aan deze groepen hebt toegewezen, ontvangen alle gebruikers met een Intune-licentie in de groepen het beleid, zelfs gebruikers die niet eerder door Basismobiliteit en -beveiliging worden beheerd.

     Opmerking

     Voor het Windows-besturingssysteem is beleid alleen voor Windows 10/11 desktopapparaten gemigreerd. Andere versies van Windows hebben geen beleid gemigreerd. Zie Beleidstoewijzing voor toegangsvereisten en Beleidstoewijzing voor configuratie voor meer informatie.

6. Als u het aanbevolen beleid wilt implementeren, selecteert u Beleid openen. De beleidspagina wordt geopend en het Intune-beleid wordt gemaakt. U kunt het gemigreerde beleid wijzigen of bijwerken.

   Opmerking

   Als u het beleid verwijdert, werkt de koppeling Beleid openen op de aanbevelingspagina niet.

Op dit moment wordt het beleid gemaakt, maar er wordt nog niets gedaan. De volgende stap is het toewijzen van het beleid aan de aanbevolen groepen of andere groepen die u kiest.

Stap 3: het beleid toewijzen en de migratie voltooien

Nadat de beleidsregels zijn gemaakt, kunnen ze worden toegewezen. Deze migratie is alleen voltooid als alle drie zijn voltooid: groepen toewijzen, co-existentie inschakelen en Intune-licenties toewijzen.

1. Wijs de aanbevolen groepen toe aan het beleid. Selecteer Eigenschappen van beleid>>openen Bewerken (naast Toewijzingen) > gebruik de werkstroom toewijzingen om de groepen toe te wijzen.

   Wanneer u groepen toewijst, vervangt uw zojuist gemigreerde Intune-beleid de apparaatinstellingen die zijn geconfigureerd in Basismobiliteit en -beveiliging. Als u de groepen niet toewijst, kunnen op apparaten die worden beheerd door Basismobiliteit en -beveiliging instellingen en e-mailconfiguratie verloren gaan wanneer hun gebruikers een licentie hebben voor Intune. De Intune-licentietoewijzing is een belangrijke stap in de migratie van apparaten van Basismobiliteit en -beveiliging naar Intune-apparaatbeheer.

   Ga naar Voordat u begint (in dit artikel) voor meer informatie over de impact van bestaande Intune-licenties.

2. Meld u aan bij het Microsoft Intune-beheercentrum met Microsoft Entra globale beheerders- of licentiebeheerdersrechten.

3. Co-existentie inschakelen. Wanneer deze functie is ingeschakeld:

   • Gebruikers met bestaande Intune-licenties worden onmiddellijk verplaatst naar Intune en het zojuist gemigreerde beleid wordt toegepast bij de volgende Intune-vernieuwingscyclus.
   • Voor gebruikers zonder Intune-licenties is co-existentie de tweede stap in het migratieproces. In de volgende stap worden ze verplaatst naar Intune.

4. Wijs voor gebruikers zonder Intune-licenties Intune-licenties toe aan de gebruikers die u wilt migreren. Uw opties:

   • Licenties toewijzen aan gebruikers. Ga naar Licenties toewijzen aan gebruikers voor meer informatie.
   • Licenties toewijzen aan Groepen. Ga naar Licenties toewijzen aan een groep voor meer informatie.

   Ga naar Licenties toewijzen aan gebruikers zodat ze apparaten kunnen inschrijven bij Intune voor meer informatie over het toewijzen van licenties in Intune.

Op dit moment zijn de belangrijkste stappen voltooid:

1. Het beleid wordt toegewezen aan uw groepen.
2. Co-existentie is ingeschakeld in Intune.
3. Intune-licenties worden toegewezen.

Bij de volgende vernieuwingscyclus voor Intune-apparaten schakelen de apparaten automatisch over naar Intune-beheer en worden de nieuwe beleidsregels van invloed op gebruikersapparaten.

Wat heb ik net gedaan?

In deze sectie wordt beschreven wat er achter de schermen gebeurt wanneer u migreert van Basismobiliteit en -beveiliging naar Intune.

• Het beleid wordt toegewezen aan Intune-beleid. Voor een toewijzingsreferentie van de beleidsregels die zijn gemigreerd door de migratie-evaluatie, gaat u naar:

  • Toewijzing van toegangsvereistenbeleid van Basismobiliteit en -beveiliging aan Intune
  • Toewijzing van configuratiebeleid van Basismobiliteit en -beveiliging aan Intune
  • Diverse beleidstoewijzingen van Basismobiliteit en -beveiliging aan Intune

• Wanneer u de migratie hebt voltooid, bevinden uw gemigreerde beleidsregels zich in Microsoft Intune beheercentrum. Het nieuwe beleid omvat nalevingsbeleid, apparaatconfiguratieprofielen en beleid voor voorwaardelijke toegang. De nieuwe beleidsregels bevinden zich op de volgende locaties:

  Intune-beleidstype	Intune-locatie
  Nalevingsbeleid Geef de apparaatinstellingen op als toegangsvereisten.	Naleving van Microsoft Intune Microsoft Intune-beheercentrumapparaten>>
  Configuratieprofielen Geef andere instellingen op die geen deel uitmaken van de toegangsvereisten, waaronder e-mailprofielen.	Configuratie van Microsoft Intune-beheercentrumapparaten>>
  Beleid voor voorwaardelijke toegang Microsoft Entra Voorwaardelijke toegang blokkeert de toegang als de instellingen niet compatibel zijn.	Microsoft Intune beheercentrum>Apparaten>Voorwaardelijke toegang>Klassiek beleid

Bekende problemen

De knop Start wordt altijd weergegeven

Telkens wanneer u de migratie-evaluatie van het Microsoft Intune-beheercentrum opent, wordt de knop Start weergegeven, zelfs als de evaluatie al is gegenereerd. Als u de startprompt sluit, worden de eerder gegenereerde aanbevelingen niet geladen.

Tijdelijke oplossing: start de evaluatie opnieuw. Er worden niet meer of dubbele aanbevelingen of beleidsregels gemaakt. Als u de migratie opnieuw uitvoert, wordt gedetecteerd dat de evaluatie al is voltooid en worden de vorige aanbevelingen geladen.

Aantal mislukte aanmeldingen voordat het apparaat wordt gewist, instelling wordt niet gemigreerd

De instelling Aantal mislukte aanmeldingen voordat het apparaat wordt gewist , wordt niet gemigreerd naar Intune.

Tijdelijke oplossing: als deze instelling is ingeschakeld in het Basismobiliteit en -beveiliging-beleid, moet deze instelling handmatig worden toegevoegd aan Intune-apparaatconfiguratieprofielen. Voor meer informatie over de vergelijkbare instellingen die u in Intune kunt configureren, gaat u naar:

• Android Enterprise-apparaten in bedrijfseigendom: lijst met instellingen om functies toe te staan of te beperken
• Android Enterprise-apparaten in persoonlijk eigendom: lijst met instellingen om functies toe te staan of te beperken
• iOS-/iPadOS-apparaten: lijst met instellingen om functies toe te staan of te beperken
• Windows 10/11-apparaat: lijst met instellingen om functies toe te staan of te beperken

Volgende stappen

• Wat is Intune?
• Aan de slag met Intune