Создание политики каталога параметров с помощью импортированных объектов групповой политики в Microsoft Intune (общедоступная предварительная версия)
Статья
Вы можете импортировать локальные объекты групповой политики (GPO) и создать политику Intune с помощью этих импортированных параметров. Эту политику можно развернуть для пользователей и устройств, управляемых вашей организацией.
С аналитикой групповой политики вы импортируете локальные объекты групповой политики. Она анализирует импортированные объекты групповой политики и отображает параметры, которые также доступны в Microsoft Intune. Для доступных параметров вы можете создать Политику каталога параметров, а затем развернуть политику на управляемых устройствах.
Только администраторы, ограниченные объектом групповой политики, могут создавать политику каталога параметров из этого импортированного объекта групповой политики. Теги области сначала применяются во время импорта объекта групповой политики и могут быть изменены. Если тег область не выбран или не был выбран во время импорта объекта групповой политики, автоматически используется тег область по умолчанию.
Просмотр и перенос объектов групповой политики в политику для параметров каталога
После импорта объектов групповой политики просмотрите параметры, которые можно перенести. Помните, что некоторые параметры не имеют смысла в собственных облачных конечных точках, например, на устройствах Windows 10/11. После их просмотра можно перенести параметры в политику каталога параметров.
В списке отображаются импортированные объекты групповой политики. Рядом с объектом групповой политики в профиле Параметры каталога установите флажок Миграция. Вы можете выбрать один или несколько объектов групповой политики:
Чтобы просмотреть все параметры импортированного объекта групповой политики, выберите "Миграция":
На вкладке Параметры миграции выберите столбец Миграция для параметров, которые необходимо включить в профиль Параметры каталога:
Чтобы выбрать параметры, можно использовать встроенные функции:
Выберите все элементы на этой странице: выберите этот параметр, если хотите, чтобы все параметры на существующей странице были включены в профиль Параметры каталога.
Поиск по имени параметра: введите имя параметра, чтобы найти нужные параметры:
Сортировка: сортировка параметров с помощью имен столбцов:
Совет
Если вы еще не сделали этого, проверьте параметры вашей групповой политики. Возможно, некоторые параметры не применяются к облачному управлению политиками или к собственным облачным конечным точкам, таким как устройства Windows 10/11. Не рекомендуется включать все параметры групповой политики, не проверив их.
Нажмите кнопку Далее.
В разделе Конфигурация отображаются ваши параметры и их значения. Эти значения совпадают со значениями для локальной групповой политики. Просмотрите эти параметры и их значения.
После создания политики Параметры каталога можно изменить любые значения.
Нажмите кнопку Далее.
В сведениях о профиле введите следующие параметры:
Имя. Введите описательное имя для профиля Параметры каталога. Назначьте имена профилям, чтобы позже их можно было легко найти. Например, хорошим именем для профиля является Windows 10/11: импортируемые объекты групповой политики Microsoft Edge.
Описание: введите описание профиля. Этот необязательный параметр, но мы рекомендуем его использовать.
В разделе Назначения выберите пользователей или группы, которые будут принимать ваш профиль. Дополнительные сведения о назначении профилей, включая советы и рекомендации, см. в разделеНазначение профилей пользователей и устройств в Intune.
Нажмите кнопку Далее.
Проверьте параметры в окне Проверка и развертывание.
При выборе Создать внесенные изменения сохраняются и назначается профиль. Политика отображается в списке Конфигурация>устройства управление устройствами>.
В следующий раз, когда устройство из ваших назначенных групп будет проверять наличие обновлений конфигурации, будут применены настроенные параметры.
Конфликтующие параметры можно обнаружить на раннем этапе
Возможно, у вас есть несколько объектов групповой политики, которые включают один и тот же параметр, и для этого параметра заданы разные значения. При создании политики и выборе параметров на вкладке Параметры для переноса все конфликтующие параметры отображают следующую ошибку:
Conflicts are detected for the following settings: <setting name>. Select only one version with the value you prefer in order to continue.
Чтобы устранить конфликт, снимите флажок конфликтующих параметров и продолжите миграцию.
Что необходимо знать
Функция Миграция принимает проанализированные данные из импортированного объекта групповой политики (GPO) и преобразует их в соответствующий параметр в каталоге Параметры, если этот параметр существует.
Миграция — это оптимальное решение.
При создании профиля каталога параметров включаются все параметры, которые могут быть включены в профиль. Импортированные параметры и параметры в каталоге Параметры могут иметь некоторые отличия.
Некоторые параметры предоставляют лучшие возможности настройки в Endpoint Security
При импорте параметров AppLocker или параметров правил брандмауэра параметр Миграция будет отключен и неактивен. Вместо этого настройте эти параметры с помощью рабочей нагрузки Endpoint Security в Центре администрирования Intune.
Если у вас есть объекты групповой политики, ориентированные на безопасность конечных точек, следует ознакомиться с функциями, доступными в Endpoint Security, включая базовые показатели безопасности и защиту от угроз на мобильных устройствах.
Некоторые параметры не переносятся в точности и могут использовать другой параметр
В некоторых сценариях некоторые параметры объекта групповой политики не переносятся на тот же параметр в каталоге параметров. Intune отображает альтернативный параметр, имеющий аналогичный эффект.
Это поведение можно увидеть при импорте объектов групповой политики, которые включают старые параметры административного шаблона Office или старые параметры Google Chrome. На следующем рисунке старый параметр Office не поддерживается. Таким образом, Intune предлагает переход на поддерживаемую версию:
Некоторые параметры не удалось перенести
Возможно, при переносе параметров могут возникнуть некоторые ошибки. При создании профиля в Уведомлениях отображаются параметры, выдающие ошибку:
Ниже приведены некоторые распространенные причины, по которым параметр может показать ошибку:
Значение параметра имеет непредвиденный формат.
Дочерний параметр отсутствует в импортируемом объекте групповой политики и необходим для настройки родительского параметра.
В этом модуле партнеры по образованию учатся настраивать и настраивать Intune для образовательных учреждений, а также управлять обновлениями с помощью клиентский компонент Центра обновления Windows для бизнеса. Входит в серию успешных партнеров.
Планирование и выполнение стратегии развертывания конечных точек с помощью основных элементов современного управления, совместного управления и интеграции Microsoft Intune.
Импортируйте и анализируйте объекты групповой политики с помощью средства аналитики групповая политика. Ознакомьтесь с политиками, которые поддерживаются и не поддерживаются в Intune.
Вы можете добавлять, передавать или импортировать пользовательские и сторонние файлы ADMX и ADML-файлы в Microsoft Intune. После импорта создайте профиль конфигурации устройства и назначьте его устройствам Windows 10/11.
Используйте административные шаблоны в Microsoft Intune и диспетчере конечных точек, чтобы создавать группы параметров для клиентских устройств Windows 10/11. Используйте эти параметры в профиле конфигурации устройства. Они позволяют контролировать приложения Office, Microsoft Edge, получать доступ к OneDrive, использовать удаленный рабочий стол, включать автоматическое воспроизведение, устанавливать параметров управления питанием, использовать HTTP-печать, контролировать вход пользователей в систему и изме
Общие сведения о различных профилях устройств Microsoft Intune. Получите сведения о объекте групповой политики, функциях, ограничениях, электронной почте, Wi-Fi, VPN, образовании, сертификатах, обновлении Windows 10/11, BitLocker и Microsoft Defender, Windows Information Protection, административных шаблонах и пользовательских параметрах конфигурации устройств в центре администрирования Microsoft Intune. Используйте эти профили для управления и защиты данных и устройств компании.
Используйте каталог параметров в Microsoft Intune, чтобы настроить тысячи параметров для клиентских устройств Windows 10/11, iOS/iPadOS и macOS, включая приложения Microsoft Office, Microsoft Edge и многое другое. Добавив эти параметры в профиль конфигурации устройства, можно защитить устройства и управлять различными программами и компонентами. Используйте Microsoft Copilot, чтобы получить влияние на анализ "Что если" и узнать больше о каждом параметре.
Используйте каталог параметров в Microsoft Intune для настройки общих функций. Вы можете создать политику универсальной печати, настроить веб-браузеры Microsoft Edge и Google Chrome и использовать встроенные параметры вместо plist-файлов для устройств macOS.