Analysera dina lokala grupprincipobjekt med hjälp av grupprincip analys i Microsoft Intune (offentlig förhandsversion)

Microsoft Intune har många av samma inställningar som dina lokala grupprincipobjekt. grupprincip analys är ett verktyg i Microsoft Intune som:

Om din organisation använder lokala grupprincipobjekt för att hantera Windows 10/11-enheter hjälper grupprincip analys. Med grupprincip analys är det möjligt Intune kan ersätta dina lokala grupprincipobjekt. Windows 10/11-enheter är molnbaserade. Beroende på din konfiguration kanske enheterna inte behöver åtkomst till en lokal Active Directory.

Om du är redo att ta bort beroendet till lokal AD är det ett bra första steg att analysera dina grupprincipobjekt med grupprincip analys. Vissa äldre inställningar stöds inte eller gäller inte för molnbaserade Windows-enheter. När du har analyserat grupprincipobjekten vet du vilka inställningar som fortfarande kan vara giltiga.

Den här funktionen gäller för:

  • Windows 11
  • Windows 10

Den här artikeln visar hur du exporterar grupprincipobjekt, importerar grupprincipobjekten till Intune och granskar analysen och resultaten. Om du vill migrera eller överföra importerade grupprincipobjekt till en Intune princip går du till Skapa en princip för inställningskatalog med dina importerade grupprincipobjekt i Microsoft Intune (offentlig förhandsversion).

Innan du börjar

Exportera ett grupprincipobjekt som en XML-fil

  1. Öppna konsolen (GPMC.msc) på den lokala datorn Group Policy Management .

  2. Expandera domännamnet i hanteringskonsolen.

  3. Expandera grupprincip objekt för att se alla tillgängliga grupprincipobjekt.

  4. Högerklicka på det grupprincipobjekt som du vill migrera och välj Spara rapport:

    Skärmbild som visar hur du öppnar grupprincip hantering och sparar ett grupprincipobjekt som en XML-filrapport.

  5. Välj en lättåtkomlig mapp för exporten. I Spara som-typ väljer du XML-fil. Du lägger till den här filen i grupprincipanalys i Intune.

Kontrollera att filen är mindre än 4 MB och har en korrekt Unicode-kodning. Om den exporterade filen är större än 4 MB minskar du antalet inställningar i grupprincipobjektet.

Importera grupprincipobjekt och kör analys

  1. I administrationscentret för Microsoft Endpoint Manager väljer du Enheter>grupprincip analys (förhandsversion).

  2. Välj Importera och välj sedan den sparade XML-filen. Du kan välja flera filer samtidigt. När du väljer XML-filen analyserar Intune automatiskt grupprincipobjektet i XML-filen.

    Kontrollera storleken på dina enskilda GPO XML-filer. Ett enda grupprincipobjekt får inte vara större än 4 MB. Om ett enskilt grupprincipobjekt är större än 4 MB misslyckas importen. XML-filer utan lämpligt unicode-slut misslyckas också.

  3. När analysen har körts visas det grupprincipobjekt som du har importerat med följande information:

    • grupprincip namn: Namnet genereras automatiskt med hjälp av information i grupprincipobjektet.

    • Active Directory-mål: Målet genereras automatiskt med organisationsenhetens (OU) målinformation i grupprincipobjektet.

    • MDM-stöd: Visar procentandelen grupprincipinställningar i grupprincipobjektet som har samma inställning i Intune.

      Obs!

      När Microsoft Intune produktteamet gör ändringar i mappningen i Intune uppdateras procentandelen under MDM-supporten automatiskt för att återspegla dessa ändringar.

    • Okända inställningar: Det finns vissa CSP:er som inte kan analyseras. Okända inställningar visar de grupprincipobjekt som inte kan analyseras.

    • Mål i AD: Ja innebär att grupprincipobjektet är länkat till en organisationsenhet i en lokal grupprincip. Nej innebär att grupprincipobjektet inte är länkat till en lokal organisationsenhet.

    • Senast importerad: Visar datumet för den senaste importen.

    Du kan importera fler grupprincipobjekt för analys, uppdatera sidan och filtrera utdata. Du kan också exportera den här vyn till en .csv fil:

    Skärmbild som visar hur du importerar, uppdaterar, filtrerar eller exporterar ett grupprincipobjekt (GPO) till en CSV-fil i administrationscentret för Microsoft Intune och Endpoint Manager.

  4. Välj MDM-supportprocent för ett GPO som visas. Mer detaljerad information om grupprincipobjektet visas:

    • Inställningsnamn: Namnet genereras automatiskt med hjälp av information i GPO-inställningen.

    • grupprincip Inställningskategori: Visar inställningskategorin för ADMX-inställningar, till exempel Internet Explorer och Microsoft Edge. Alla inställningar har inte en inställningskategori.

    • MDM-support:

      • Ja innebär att det finns en matchande inställning i Intune. Du kan konfigurera den här inställningen i inställningskatalogen.
      • Nej innebär att det inte finns någon matchande inställning tillgänglig för MDM-leverantörer, inklusive Intune.
    • Värde: Visar värdet som importerats från grupprincipobjektet. Den visar olika värden, till exempel true, 900, Enabled, falseoch så vidare.

    • Omfång: Visar om det importerade grupprincipobjektet riktar sig mot användare eller målenheter.

    • Lägsta operativsystemversion: Visar lägsta versionsnummer för Windows OS-version som GPO-inställningen gäller för. Det kan visas 18362 (1903), 17130 (1803) och andra Windows-klientversioner.

      Om en principinställning till exempel visar 18362stöder inställningen build 18362 och nyare versioner.

    • CSP-namn: En konfigurationstjänstleverantör (CSP) exponerar enhetskonfigurationsinställningar i Windows-klienten. Den här kolumnen visar den CSP som innehåller inställningen. Du kan till exempel se Princip, BitLocker, PassportforWork och så vidare.

      CSP-referensen visar tillgängliga CSP:er, os-versioner som stöds med mera.

    • CSP-mappning: Visar OMA-URI-sökvägen för den lokala principen. Du kan använda OMA-URI i en anpassad enhetskonfigurationsprofil. Du kan till exempel se ./Device/Vendor/MSFT/BitLocker/RequireDeviceEnryption.

  5. För de inställningar som har MDM-stöd kan du skapa en princip för inställningskatalogen med de här inställningarna. För de specifika stegen går du till Skapa en princip för inställningskatalog med dina importerade grupprincipobjekt i Microsoft Intune (offentlig förhandsversion).

Omfångstaggar som tilldelats dig tillämpas automatiskt när du importerar

Omfångstaggar som tilldelats administratörer tillämpas automatiskt när dessa administratörer importerar grupprincipobjekten. Därför ser du bara importerade grupprincipobjekt om du har någon av samma omfångstaggar som administratören som gjorde importen. Om du inte har samma omfångstagg visas inte det importerade grupprincipobjektet i rapporteringen eller i listan över grupprincipobjekt.

Administratörer har till exempel omfångstaggar för "Charlotte", "London" eller "Boston" tilldelade till sin roll:

  • En administratör med omfångstaggen "Charlotte" importerar ett grupprincipobjekt.
  • Omfångstaggen "Charlotte" tillämpas automatiskt på det importerade grupprincipobjektet.
  • Alla administratörer med omfångstaggen "Charlotte" kan se det importerade objektet.
  • Administratörer med endast omfångstaggar för "London" eller endast "Boston" kan inte se det importerade objektet från "Charlotte"-administratören.

För att administratörer ska kunna se analys eller migrera det importerade grupprincipobjektet till en Intune princip måste dessa administratörer ha en av samma omfångstaggar som administratören som gjorde importen.

CSP:er och grupprinciper som stöds

grupprincip analys kan parsa följande CSP:er:

Om det importerade grupprincipobjektet har inställningar som inte finns i csp:er och grupprinciper som stöds kan inställningarna visas i kolumnen Okända inställningar . Det här beteendet innebär att inställningarna har identifierats i grupprincipobjektet.

grupprincip rapport om migreringsberedskap

  1. I administrationscentret för Microsoft Endpoint Manager väljer du Rapporter>Grupprincipanalys (förhandsversion):

    Skärmbild som visar hur du granskar rapporten och utdata för importerade grupprincipobjekt med hjälp av grupprincip analys i administrationscentret för Microsoft Intune och Endpoint Manager.

  2. På fliken Sammanfattning visas en sammanfattning av grupprincipobjektet och dess principer. Använd den här informationen för att fastställa status för principerna i grupprincipobjektet:

    • Redo för migrering: Principen har en matchande inställning i Intune och är redo att migreras till Intune.

    • Stöds inte: Principen har ingen matchande inställning. Principinställningar som visar den här statusen exponeras vanligtvis inte för MDM-leverantörer, inklusive Intune.

    • Inaktuell: Principen kan gälla för äldre Windows-versioner, äldre Microsoft Edge-versioner och fler principer som inte används längre.

      Obs!

      När Microsoft Intune produktteamet uppdaterar mappningslogik uppdateras dina importerade grupprincipobjekt automatiskt. Du behöver inte importera grupprincipobjekten igen.

  3. Välj fliken >RapporterBeredskap för migrering av grupprincip. I den här rapporten kan du:

    • Se antalet inställningar i grupprincipobjektet som kan konfigureras i en enhetskonfigurationsprofil. Den visar också om inställningarna kan finnas i en anpassad profil, inte stöds eller är inaktuella.
    • Filtrera rapportutdata med filter för migreringsberedskap, profiltyp och CSP-namn .
    • Välj Generera rapport eller Generera igen för att hämta aktuella data.
    • Se listan över inställningar i grupprincipobjektet.
    • Använd sökfältet för att hitta specifika inställningar.
    • Hämta en tidsstämpel för när rapporten senast genererades.

    Obs!

    När du har lagt till eller tagit bort dina importerade grupprincipobjekt kan det ta cirka 20 minuter att uppdatera rapporteringsdata för migreringsberedskap.

Kända problem

För närvarande stöder verktyget grupprincip analys (förhandsversion) endast icke-ADMX-inställningar på engelska. Om du importerar ett grupprincipobjekt med inställningar på andra språk än engelska blir din MDM-supportprocent felaktig.

Skicka produktfeedback

Du kan ge feedback om grupprincip Analytics. I administrationscentret för Microsoft Endpoint Manager väljer du Enheter>grupprincip analys (förhandsversion)>Fick feedback.

Exempel på feedbackområden:

  • Du fick fel under import eller analys av grupprincipobjekt och du behöver mer specifik information.
  • Hur enkelt är det att använda grupprincip analys för att hitta de grupprinciper som stöds i Microsoft Intune?
  • Hjälper det här verktyget dig att flytta vissa arbetsbelastningar till Intune? Om ja, vilka arbetsbelastningar överväger du?

För att få information om kundupplevelsen aggregeras feedbacken och skickas till Microsoft. Det är valfritt att ange ett e-postmeddelande och kan användas för att få mer information.

Sekretess och säkerhet

All användning av kunddata, till exempel vilka grupprincipobjekt som används i din organisation, aggregeras. Den säljs inte till någon tredje part. Dessa data kan användas för att fatta affärsbeslut inom Microsoft. Dina kunddata lagras på ett säkert sätt.

Du kan när som helst ta bort importerade grupprincipobjekt:

  1. Gå till Enheter>grupprincip analys (förhandsversion).

  2. Välj snabbmenyn >Ta bort:

    Skärmbild som visar hur du tar bort grupprincipobjektet (GPO) som du har importerat i grupprincip analyzer i administrationscentret för Microsoft Intune och Endpoint Manager.

Nästa steg

Se även

Läs mer om Konfigurationstjänstleverantörer (CSP).