Criar uma política de Catálogo de Configurações usando seus GPOs importados em Microsoft Intune (visualização pública)

Você pode importar seus GPOs (objetos de Política de Grupo) locais e criar uma política do Intune usando essas configurações importadas. Essa política pode ser implantada para usuários e dispositivos gerenciados por sua organização.

Com as Análises de Política de Grupo, você importa seus GPOs locais. Ele analisa seus GPOs importados e mostra as configurações que também estão disponíveis no Microsoft Intune. Para as configurações disponíveis, você pode criar uma Política de Catálogo de Configurações e, em seguida, implantar a política para seus dispositivos gerenciados.

Esse recurso aplica-se a:

• Windows 11
• Windows 10

Este artigo mostra como criar a política de seus GPOs importados. Para obter mais informações e uma visão geral sobre Política de Grupo Analytics, acesse Analisar seus objetos de política de grupo local (GPO) usando Política de Grupo análise em Microsoft Intune.

Antes de começar

• No centro de administração Microsoft Intune, entre como:

  • O administrador do Intune

    OU

  • Uma função que tem a permissão linhas de base de segurança e as configurações do dispositivo/Permissão Criar

  Para obter mais informações sobre as permissões incluídas com as funções internas do Intune, acesse funções de administrador internas. Para obter informações sobre funções personalizadas, acesse atribuir permissões a funções personalizadas.

• Importe seus GPOs locais e examine os resultados.

  Para as etapas específicas, acesse Importar e analisar seus GPOs locais usando Política de Grupo análise no Intune.

• Somente os administradores com escopo para o GPO podem criar uma política de catálogo de configurações desse GPO importado. As marcas de escopo são aplicadas pela primeira vez durante a importação do GPO e podem ser editadas. Se uma marca de escopo não estiver ou não tiver sido selecionada durante a importação de GPO, a marca de escopo Padrão será usada automaticamente.

• Esse recurso se encontra em visualização pública. Para obter mais informações sobre o que isso significa, acesse Visualização pública em Microsoft Intune.

Examinar e migrar seus GPOs para uma política de Catálogo de Configurações

Depois de importar seus GPOs, examine as configurações que podem ser migradas. Lembre-se de que algumas configurações não fazem sentido em pontos de extremidade nativos de nuvem, como dispositivos Windows 10/11. Depois de revisá-las, você pode migrar as configurações para uma política de Catálogo de Configurações.

1. No centro de administração Microsoft Intune, selecione Dispositivos>Política de Grupo análise.

2. Na lista, seus GPOs importados são mostrados. Ao lado do GPO desejado no perfil do Catálogo de Configurações, marque a caixa de seleção Migrar. Você pode selecionar um GPO ou muitos GPOs:

   

3. Para ver todas as configurações no GPO importado, selecione Migrar:

   

4. Na guia Configurações para migrar, selecione a coluna Migrar para as configurações que você deseja incluir no perfil do Catálogo de Configurações:

   

   Para ajudá-lo a escolher as configurações, você pode usar os recursos internos:

   • Selecionar tudo nesta página: Selecione essa opção se quiser que todas as configurações na página existente sejam incluídas em seu perfil do Catálogo de Configurações.

     

   • Pesquisar pelo nome da configuração: Insira o nome da configuração para localizar as configurações desejadas:

     

   • Classificar: Classifique suas configurações usando os nomes de coluna:

     

   Dica

   Caso ainda não tenha feito isso, examine as configurações da Política de Grupo. É possível que algumas configurações não se apliquem ao gerenciamento de políticas baseadas em nuvem ou não se apliquem a pontos de extremidade nativos de nuvem, como dispositivos Windows 10/11. Não é recomendável incluir todas as configurações da Política de Grupo sem revisá-las.

   Selecione Avançar.

5. Em Configuração, suas configurações e seus valores são mostrados. Os valores são os mesmos valores da Política de Grupo local. Examine essas configurações e seus valores.

   Depois de criar a política do Catálogo de Configurações, você pode alterar todos os valores.

   Selecione Avançar.

6. Em Informações do perfil, insira as seguintes configurações:

   • Nome: Insira um nome descritivo para o perfil Catálogo de Configurações. Nomeie seus perfis para que você possa identificá-los facilmente mais tarde. Por exemplo, um bom nome de perfil é Windows 10/11: GPOs importados do Microsoft Edge.
   • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.

   Selecione Avançar.

7. Em Marcas de escopo, opcionalmente, atribua uma marca para filtrar o perfil para grupos de TI específicos, como equipe de TI US-NC ou JohnGlenn_ITDepartment. Para obter mais informações sobre marcas de escopo, acesse Usar funções RBAC e marcas de escopo para TI distribuída.

8. Em Atribuições, selecione o usuário ou os grupos que receberão seu perfil. Para obter mais informações sobre como atribuir perfis, incluindo conselhos e diretrizes, vá para Atribuir perfis de usuário e dispositivo no Intune.

   Selecione Avançar.

9. Em Examinar + implantar, examine suas configurações.

   Quando você seleciona Criar, suas alterações são salvas e o perfil é atribuído. A política é mostrada na listaConfiguração de Dispositivos>.

Na próxima vez que qualquer dispositivo em seus grupos atribuídos verificar se há atualizações de configuração, as configurações que você definiu serão aplicadas.

As configurações conflitantes são detectadas antecipadamente

É possível que você tenha vários GPOs que incluem a mesma configuração e que a configuração esteja definida com valores diferentes. Quando você está criando uma política e selecionando suas configurações na guia Configurações para migrar , todas as configurações conflitantes mostram o seguinte erro:

Conflicts are detected for the following settings: <setting name>. Select only one version with the value you prefer in order to continue.

Para resolver o conflito, desmarque uma configuração conflitante e continue a migração.

O que você precisa saber

O recurso Migrar usa os dados analisados do GPO (objeto de Política de Grupo) importado e os converte em uma configuração relevante no Catálogo de Configurações, se a configuração existir.

Migrar é a melhor solução.

Quando você cria o perfil Catálogo de Configurações, todas as configurações que podem ser incluídas no perfil são incluídas. Pode haver algumas diferenças entre as configurações importadas e as configurações do Catálogo de Configurações.

• Algumas configurações têm uma melhor experiência de configuração na Segurança de Ponto de Extremidade

  Se você importar configurações do AppLocker ou configurações de regra do Firewall, a opção Migrar será desabilitada e esmaecida. Em vez disso, configure essas configurações usando a carga de trabalho de Segurança do Ponto de Extremidade no centro de administração do Intune.

  Para obter mais informações, confira:

  • Política de firewall no Endpoint Security
  • Visão geral da ferramenta de migração de regras de firewall de segurança do ponto de extremidade
  • Política de controle de aplicativos no Endpoint Security.

  Se você tiver GPOs que se concentram na segurança do ponto de extremidade, você deverá examinar os recursos disponíveis no Endpoint Security, incluindo linhas de base de segurança e defesa contra ameaças móveis.

• Algumas configurações não migram exatamente e podem usar uma configuração diferente

  Em alguns cenários, algumas configurações de GPO não migram para a mesma configuração no Catálogo de Configurações. O Intune mostra uma configuração alternativa que tem um efeito semelhante.

  Você pode ver esse comportamento se importar GPOs que incluem configurações mais antigas do Modelo Administrativo do Office ou configurações mais antigas do Google Chrome. Na imagem a seguir, não há suporte para uma configuração mais antiga do Office. Portanto, o Intune sugere migrar para uma versão com suporte:

  

• Algumas configurações falham ao migrar

  É possível que alguns erros possam acontecer quando as configurações estão migrando. Quando o perfil está sendo criado, as configurações que retornam um erro são mostradas em Notificações:

  

  Alguns motivos comuns que uma configuração pode mostrar um erro incluem:

  • O valor da configuração está em um formato inesperado.
  • Uma configuração filho está ausente do GPO importado e é necessária para definir a configuração pai.

Próximas etapas

• Analise seus objetos de política de grupo local (GPO) usando Política de Grupo análise em Microsoft Intune
• Use modelos administrativos Windows 10/11 para configurar as configurações de política de grupo no Microsoft Intune
• Usar o catálogo de configurações para definir configurações em dispositivos Windows e macOS