Migrera från Microsoft 365 Basic Mobility and Security till Intune
Microsoft 365 innehåller en grundläggande uppsättning principer som skyddar enheter och skyddar Microsoft 365-appar, till exempel Outlook. Dessa principer hanteras i Microsoft Defender-portalen och kallas grundläggande mobilitet och säkerhet. Mer information om vad Basic Mobility and Security erbjuder finns i Funktioner för grundläggande mobilitet och säkerhet.
Många organisationer vill ha fler eller fler enhetshanteringsfunktioner på nästa nivå. Mer specifikt vill de ha de funktioner som ingår i Microsoft Intune. En jämförelse av funktionerna finns i Välj mellan Grundläggande mobilitet och säkerhet eller Intune.
Du kan migrera från Basic Mobility and Security till Microsoft Intune. Migrering till Intune kräver följande viktiga steg:
Förbered:
Granska dina Intune-licenser, Grundläggande mobilitets- och säkerhetsprinciper, gruppmedlemskap och enheter för att effektivisera migreringen.
Utvärdera och migrera dina befintliga principer:
Använd migreringsutvärderingen i administrationscentret för Microsoft Intune. Utdata visar Intune-princip- och grupprekommendationer som ersätter principerna för grundläggande mobilitet och säkerhet.
Tilldela principerna och slutför migreringen:
Tilldela licenser till användare eller grupper, vilket automatiskt växlar användarna till Intune-enhetshantering vid nästa uppdateringscykel.
Den här artikeln hjälper dig att migrera hantering av mobila enheter (MDM) från Microsoft 365 Basic Mobility and Security till Microsoft Intune.
Innan du börjar
När du loggar in på Administrationscenter för Intune använder du ett konto som har administratörsrättigheter för Microsoft Entra-licens . Mer information om den här rollen finns i Inbyggda Roller i Microsoft Entra – Licensadministratör.
Testa stegen i den här artikeln om en testanvändargrupp som har enheter registrerade i Basic Mobility and Security. Bekräfta att principerna beter sig som förväntat.
När du har migrerat till Intune fryses de befintliga enhetssäkerhetsprinciperna som distribueras med Basic Mobility and Security permanent.
Att tilldela Intune-licenser påverkar migreringsprocessen. Licenstilldelningen styr migreringen av enheter från Basic Mobility and Security till Intune.
Användare med Redan tilldelade Intune-licenser kan börja ta emot principer omedelbart, eventuellt tidigare än du förväntar dig. Principerna kan inträffa även om Basic Mobility and Security inte tidigare hanterade användarna eller enheterna.
Om du vill förhindra det här beteendet kan du ta bort tilldelningen av Intune-licenserna före migreringen. Du kan också skapa separata grupper som hjälper dig att hantera när principerna distribueras:
- Grupp 1: Användare med Intune-licenser som redan har tilldelats
- Grupp 2: Användare utan tilldelade Intune-licenser
Sedan kan du tilldela de migrerade säkerhetsprinciperna för Basic Mobility and Security till användare som inte har tilldelats Intune-licenser.
Steg 1 – Förbereda
Innan du migrerar från Basic Mobility and Security-enhetshantering till Intune-enhetshantering:
Se till att du har tillräckligt med Intune-licenser för att täcka alla användare som hanteras av Basic Mobility and Security.
Granska enhetssäkerhetsprinciperna i Microsoft Defender-portalen. Ta bort alla principer som inte längre behövs. Om du tar bort onödiga principer minskas antalet rekommendationer som skapas av Intune-migreringsutvärderingen. Tanken är att ha färre rekommendationer att granska efter migreringsutvärderingen.
Granska medlemskapet för grupper som för närvarande har tilldelats enhetssäkerhetsprinciper.
Om dessa grupper innehåller användare som redan är licensierade för Intune kan de tilldelas principer tidigare än förväntat. Mer information om effekten av befintliga Intune-licenser finns i Innan du börjar (i den här artikeln).
Granska de typer av enheter som för närvarande är registrerade i Basic Mobility and Security. Os-versioner och varianter som inte stöds kan fortsätta att fungera, men de stöds inte om de migreras till Intune.
Inställningar som tillämpas på operativsystem som inte stöds flyttas inte till Intune. Och om användaren redan är licensierad för Intune förlorar deras enheter alla konfigurationer som anges av enhetssäkerhetsprinciper i Microsoft Defender-portalen.
Före migreringen:
- Tilldela inte Intune-licenser till användare vars enheter hanteras av Basic Mobility and Security.
- Tilldela inte Intune-licenser för att aktivera appskyddsprinciper, även kallat hantering av mobilprogram (MAM).
Tilldela endast Intune-licenser till användare när principmigreringen är klar. Mer information om effekten av Intune-licenser finns i Innan du börjar (i den här artikeln).
Du kan behöva skapa nya Intune-principer för att ersätta principer för grundläggande mobilitet och säkerhet. Mer information om en minsta grundläggande uppsättning principer finns i Kom igång med Intune.
När migreringsutvärderingsprocessen har aktiverats kan du inte göra ändringar i dina enhetssäkerhetsprinciper i Microsoft Defender-portalen. Befintliga principer för grundläggande mobilitet och säkerhet tillämpas fortfarande, men ändringar i dessa befintliga principer sparas inte.
Viktigt
Om du har någon av följande produkter eller tjänster kontaktar du supportteamet innan du fortsätter:
- Enterprise Mobility + Security A3 för fakulteten
- Enterprise Mobility + Security A3 för studenter
- Enterprise Mobility + Security A3 för studenter använder förmånen
- Enterprise Mobility + Security A5 för fakulteten
- Enterprise Mobility + Security A5 för studenter
- Enterprise Mobility + Security A5 för studenter använder förmånen
- Intune for Education
- Intune for Education Add-On
- Microsoft Intune for Education for Faculty
- Microsoft Intune for Education for Student
- Förbetald enhet för Microsoft Intune for Education
Steg 2 – Utvärdera och migrera befintliga principer
När du har förberett dina licenser och granskat informationen i Steg 1 – Förbereda använder du migreringsutvärderingen för Microsoft Intune-administrationscentret för att få rekommendationer om Intune-principer.
Verktyget kan migrera dina befintliga säkerhetsprinciper för Basic Mobility and Security-enheter till Intune som efterlevnadsprinciper och enhetskonfigurationsprofiler. Den ger också rekommendationer för vilka grupper de nya principerna ska tilldelas.
Dessa Intune-rekommendationer är utformade för att replikera principerna för grundläggande mobilitet och säkerhet. Du måste granska de här rekommendationerna för att se till att de återspeglar de gamla principerna.
Så här utvärderar och migrerar du principer från Basic Mobility and Security till Intune:
Slutför stegen i avsnittet Steg 1 – Förbereda (i den här artikeln).
Öppna migreringsutvärderingen> och välj Starta. Det tar några minuter att slutföra utvärderingen.
Obs!
- Om du navigerar bort från migreringsutvärderingen är det enda sättet att returnera att öppna migreringsutvärderingslänken igen.
- När du har påbörjat migreringsutvärderingen kan du inte skapa nya eller redigera befintliga enhetssäkerhetsprinciper i Microsoft Defender-portalen.
Välj Rekommendationer.
På den här sidan visas rekommendationer för Intune-principer baserat på dina principer för grundläggande mobilitet och säkerhet. Rekommendationerna är skrivskyddade och kan inte ändras.
Namnet på varje rekommendation har ett prefix baserat på principnamnet Basic Mobility and Security. Du måste granska varje objekt i listan, som i följande exempel:
- Alla enhetsinställningar motsvarar inte exakt Intune-inställningar och -värden. Därför kan de inte flyttas med exakt en-till-en-mappning. Du måste granska och eventuellt justera de här inställningarna.
- De inställningar för villkorlig åtkomst (CA) som styr Office 365-tjänsterna är samma CA-principer i Microsoft Entra-ID. Så du behöver inte granska eller göra ändringar i dem om du inte vill.
Välj ett objekt i listan. Översiktssidan för rekommendationen efterlevnadsprincip öppnas. Läs anvisningarna.
Välj Information för att granska de rekommenderade inställningarna och grupptilldelningarna:
Principrekommendationerna på den här sidan är en skrivskyddad rapport som dokumenterar de föreslagna inställningar och tilldelningar som ska användas. De är inte Intune-principer än.
Tänk på följande när du granskar rekommendationerna:
Om de grupper som anges i rekommendationen redan har Tilldelats Intune-principer kan dessa principer vara i konflikt med de rekommenderade inställningarna. Om du vill veta hur konflikter hanteras i Intune går du till Vanliga frågor och svar med enhetsprinciper och profiler i Microsoft Intune.
Obs!
Om du gör ändringar i migrerade e-postprofiler eller inte kan tilldela dem till rekommenderade grupper kan användarna uppmanas att ange sitt användarnamn och lösenord igen för att få åtkomst till e-post på sina enheter när enheten migreras till Intune. Mer information finns i Principmappning för Konfiguration.
Om det redan finns Intune-licensierade användare i de rekommenderade grupperna kontrollerar du att de rekommenderade principerna är lämpliga för dessa användare. När du har tilldelat principerna till dessa grupper får alla Intune-licensierade användare i grupperna principerna, även användare som inte tidigare hanteras av Basic Mobility and Security.
Obs!
För Windows-operativsystemet kommer endast Windows 10/11 Desktop-enheter att ha principmigrering för dem. Andra versioner av Windows har inte någon principmigrering. Mer information finns i Principmappning för åtkomstkrav och Principmappning för konfiguration.
Om du vill implementera den rekommenderade principen väljer du Öppna princip. Principsidan öppnas och Intune-principen skapas. Du kan ändra eller uppdatera de migrerade principerna.
Obs!
Om du tar bort principen fungerar inte länken Öppna princip från rekommendationssidan.
I det här läget skapas principen, men den gör ingenting ännu. Nästa steg är att tilldela principen till de rekommenderade grupper eller andra grupper som du väljer.
Steg 3 – Tilldela principerna och slutför migreringen
När principerna har skapats är de redo att tilldelas. För att migreringen ska slutföras måste alla tre vara slutförda: tilldela grupper, aktivera samexistens och tilldela Intune-licenser.
Tilldela de rekommenderade grupperna till principen. VäljRedigeraprincipegenskaper>> (bredvid Tilldelningar) > använd arbetsflödet för tilldelningar för att tilldela grupperna.
När du tilldelar grupper ersätter dina nyligen migrerade Intune-principer enhetsinställningarna som konfigurerats i Basic Mobility and Security. Om du inte tilldelar grupperna kan enheter som hanteras av Basic Mobility and Security förlora inställningar och e-postkonfiguration när deras användare är licensierade för Intune. Kom ihåg att Intune-licenstilldelningen är ett viktigt steg i migreringen av enheter från Basic Mobility and Security till Intune-enhetshantering.
Mer information om effekten av befintliga Intune-licenser finns i Innan du börjar (i den här artikeln).
Logga in på administrationscentret för Microsoft Intune med microsoft entra-licensadministratörsrättigheter .
Aktivera samexistens. När aktiverad:
- Användare med befintliga Intune-licenser flyttas omedelbart till Intune och de nyligen migrerade principerna tillämpas vid nästa Uppdateringscykel i Intune.
- För användare utan Intune-licenser är samexistens det andra steget i migreringsprocessen. De kommer att flyttas till Intune i nästa steg.
För användare utan Intune-licenser tilldelar du Intune-licenser till de användare som du vill migrera. Dina alternativ:
- Tilldela licenser till användare. Mer information finns i Tilldela licenser till användare.
- Tilldela licenser till grupper. Mer information finns i Tilldela licenser till en grupp.
Mer information om hur du tilldelar licenser i Intune finns i Tilldela licenser till användare så att de kan registrera enheter i Intune.
Nu är de viktigaste stegen slutförda:
- Principerna tilldelas till dina grupper.
- Samexistens är aktiverat i Intune.
- Intune-licenser tilldelas.
Vid nästa uppdateringscykel för Intune-enheter växlar enheterna automatiskt till Intune-hantering och de nya principerna börjar påverka användarnas enheter.
Vad gjorde jag just?
I det här avsnittet beskrivs vad som händer i bakgrunden när du migrerar från Basic Mobility and Security till Intune.
Principerna mappas till Intune-principer. En mappningsreferens för de principer som migrerats av migreringsutvärderingen finns i:
När du slutför migreringen finns dina migrerade principer i administrationscentret för Microsoft Intune. De nya principerna omfattar efterlevnadsprinciper, enhetskonfigurationsprofiler och principer för villkorlig åtkomst. De nya principerna finns på följande platser:
Intune-principtyp Intune-plats Efterlevnadsprinciper
Ange enhetsinställningarna som åtkomstkrav.Microsoft Intune Administrationscenter> för Microsoft IntuneEnheter>Tillmötesgående Konfigurationsprofiler
Ange andra inställningar som inte ingår i åtkomstkraven, inklusive e-postprofiler.Administrationscenter > för Microsoft IntuneEnheter>Hantera enheter>Konfiguration Principer
för villkorsstyrd åtkomst Villkorsstyrd åtkomst i Microsoft Entra blockerar åtkomst om inställningarna inte är kompatibla.Administrationscenter > för Microsoft IntuneEnheter>Villkorlig åtkomst>Klassiska principer
Kända problem
Startknappen visas alltid
Varje gång du öppnar migreringsutvärderingen för Microsoft Intune-administrationscentret visas knappen Start , även om utvärderingen redan har genererats. Om du stänger startprompten läses inte de tidigare genererade rekommendationerna in.
Lösning: Starta utvärderingen igen. Det skapar inte fler eller duplicerade rekommendationer eller principer. Om du kör migreringen igen identifieras att utvärderingen redan har slutförts och läser in tidigare rekommendationer.
Antalet inloggningsfel innan enheten rensas migreras inte
Inställningen Antal inloggningsfel innan enheten rensas migreras inte till Intune.
Lösning: Om den här inställningen har aktiverats i principen Grundläggande mobilitet och säkerhet måste den här inställningen läggas till manuellt i Intune-enhetskonfigurationsprofiler. Mer information om liknande inställningar som du kan konfigurera i Intune finns i:
- Företagsägda Android Enterprise-enheter: Inställningslista för att tillåta eller begränsa funktioner
- Personligt ägda Android Enterprise-enheter: Inställningslista för att tillåta eller begränsa funktioner
- iOS/iPadOS-enheter: Inställningslista för att tillåta eller begränsa funktioner
- Windows 10/11-enhet: Inställningslista för att tillåta eller begränsa funktioner