Migrace z mobility a zabezpečení Microsoft 365 Basic na Intune

Microsoft 365 obsahuje základní sadu zásad, které chrání zařízení a aplikace Microsoft 365, jako je Outlook. Tyto zásady se spravují na portálu Microsoft Defender a nazývají se Základní mobilita a zabezpečení. Další informace o tom, co Základní mobilita a zabezpečení nabízí, najdete v článku Možnosti Základní mobilita a zabezpečení.

Mnoho organizací chce více funkcí správy zařízení nebo vyšší úrovně. Konkrétně chtějí funkce, které jsou součástí Microsoft Intune. Porovnání funkcí najdete v článku Volba mezi Základní mobilita a zabezpečení nebo Intune.

Můžete migrovat z Základní mobilita a zabezpečení do Microsoft Intune. Migrace na Intune vyžaduje následující hlavní kroky:

1. Příprava:

   Zkontrolujte své licence Intune, zásady Základní mobilita a zabezpečení, členství ve skupinách a zařízení a zjednodušte migraci.

2. Vyhodnocení a migrace stávajících zásad:

   Použijte vyhodnocení migrace v Centru pro správu Microsoft Intune. Výstup ukazuje Intune zásady a doporučení skupin, která nahrazují zásady Základní mobilita a zabezpečení.

3. Přiřaďte zásady a dokončete migraci:

   Přiřaďte licence uživatelům nebo skupinám, čímž automaticky přepnete uživatele na Intune správu zařízení v dalším cyklu aktualizace.

Tento článek vám pomůže migrovat správu mobilních zařízení (MDM) z Microsoft 365 Basic Mobility and Security do Microsoft Intune.

Než začnete

• Když se přihlásíte do Centra pro správu Intune, použijte účet, který má Microsoft Entra oprávnění správce licencí. Další informace o této roli najdete v tématu Microsoft Entra předdefinovaných rolí – správce licencí.

• Otestujte kroky v tomto článku ve skupině testovacích uživatelů, která má zařízení zaregistrovaná v Základní mobilita a zabezpečení. Ověřte, že se zásady chovají podle očekávání.

• Po migraci na Intune se stávající zásady zabezpečení zařízení nasazené s Základní mobilita a zabezpečení trvale zablokují.

• Přiřazení licencí Intune má vliv na proces migrace. Přiřazení licencí řídí migraci zařízení z Základní mobilita a zabezpečení do Intune.

  Uživatelé s již přiřazenými licencemi Intune můžou začít přijímat zásady okamžitě, možná dříve, než očekáváte. K těmto zásadám může dojít i v případě, že Základní mobilita a zabezpečení předtím nespravoval uživatele nebo zařízení.

  Pokud chcete tomuto chování zabránit, můžete před migrací zrušit přiřazení licencí Intune. Můžete také vytvořit samostatné skupiny, které vám pomůžou spravovat nasazení zásad:

  • Skupina 1: Uživatelé s již přiřazenými licencemi Intune
  • Skupina 2: Uživatelé bez přiřazených licencí Intune

  Pak můžete migrované zásady zabezpečení zařízení Základní mobilita a zabezpečení přiřadit uživatelům, kteří nemají přiřazené Intune licence.

Krok 1 – příprava

Před migrací ze správy zařízení Základní mobilita a zabezpečení na správu zařízení Intune:

1. Ujistěte se, že máte dostatek Intune licencí, abyste mohli pokrýt všechny uživatele spravované službou Základní mobilita a zabezpečení.

2. Zkontrolujte zásady zabezpečení zařízení na portálu Microsoft Defender. Odstraňte všechny zásady, které už nejsou potřeba. Odstraněním nepotřebných zásad se sníží počet doporučení vytvořených vyhodnocením migrace Intune. Cílem je mít po vyhodnocení migrace méně doporučení ke kontrole.

3. Zkontrolujte členství ve skupinách , které mají aktuálně přiřazené zásady zabezpečení zařízení.

   Pokud tyto skupiny zahrnují uživatele, kteří už mají licenci pro Intune, můžou získat zásady přiřazené dříve, než se čekalo. Další informace o dopadu stávajících licencí Intune najdete v článku Než začnete (v tomto článku).

4. Zkontrolujte typy zařízení aktuálně zaregistrovaných v Základní mobilita a zabezpečení. Nepodporované verze a varianty operačního systému můžou dál fungovat, ale při migraci do Intune se nepodporují.

   Nastavení použitá u nepodporovaných operačních systémů se nepřesouvají do Intune. A pokud už má uživatel licenci pro Intune, jeho zařízení ztratí konfiguraci nastavenou zásadami zabezpečení zařízení na portálu Microsoft Defender.

5. Před migrací:

   • Nepřiřazujte Intune licence uživatelům, jejichž zařízení spravuje Základní mobilita a zabezpečení.
   • Nepřiřazujte Intune licence k povolení zásad ochrany aplikací, označované také jako správa mobilních aplikací (MAM).

   Licence Intune uživatelům přiřaďte až po dokončení migrace zásad. Další informace o dopadu Intune licencí najdete v tématu Než začnete (v tomto článku).

6. Možná budete muset vytvořit nové zásady Intune, které nahradí zásady Základní mobilita a zabezpečení. Další informace o minimální základní sadě zásad najdete v článku Začínáme s Intune.

Po aktivaci procesu vyhodnocení migrace nemůžete na portálu Microsoft Defender provádět změny zásad zabezpečení zařízení. Stávající zásady Základní mobilita a zabezpečení se stále vynucují, ale změny těchto stávajících zásad se neuloží.

Důležité

Pokud máte některý z následujících produktů nebo služeb, obraťte se na tým podpory, než budete pokračovat:

• Enterprise Mobility + Security A3 pro zaměstnance školy
• Enterprise Mobility + Security A3 pro studenty
• Enterprise Mobility + Security A3 pro výhody využití studentům
• Enterprise Mobility + Security A5 pro zaměstnance školy
• Enterprise Mobility + Security A5 pro studenty
• Enterprise Mobility + Security A5 pro výhody využití studentům
• Intune pro vzdělávání
• Intune for Education Add-On
• Microsoft Intune pro vzdělávání pro zaměstnance školy
• Microsoft Intune pro vzdělávání pro studenty
• předplacené zařízení Microsoft Intune for Education

Krok 2 – Vyhodnocení a migrace stávajících zásad

Jakmile připravíte licence a projdete si informace v kroku 1 – Příprava, použijte Microsoft Intune centrum pro správu a získejte doporučení k zásadám Intune.

Nástroj může migrovat stávající Základní mobilita a zabezpečení zásady zabezpečení zařízení na Intune jako zásady dodržování předpisů a profily konfigurace zařízení. Také poskytuje doporučení, ke kterým skupinám by se nové zásady měly přiřadit.

Tato Intune doporučení jsou určená k replikaci zásad Základní mobilita a zabezpečení. Tato doporučení si musíte projít , abyste měli jistotu, že odpovídají starým zásadám.

Vyhodnocení a migrace zásad z Základní mobilita a zabezpečení do Intune:

1. Proveďte kroky v části Krok 1 – příprava (v tomto článku).

2. Otevřete vyhodnocení> migrace a vyberte Spustit. Dokončení vyhodnocení trvá několik minut.

   Poznámka

   • Pokud přejdete z vyhodnocení migrace, jediným způsobem, jak se vrátit, je znovu otevřít odkaz Vyhodnocení migrace .
   • Po zahájení vyhodnocení migrace nemůžete na portálu Microsoft Defender vytvářet nové ani upravovat stávající zásady zabezpečení zařízení.

3. Vyberte Doporučení.

   Tato stránka zobrazuje doporučení zásad Intune na základě zásad Základní mobilita a zabezpečení. Doporučení jsou jen pro čtení a nelze je změnit.

   Název každého doporučení má předponu založenou na názvu zásady Základní mobilita a zabezpečení. Musíte zkontrolovat každou položku v seznamu, jako v následujícím příkladu:

   

   • Ne všechna nastavení zařízení přesně odpovídají Intune nastavení a hodnotám. Proto je nelze přesunout s přesným mapováním 1:1. Tato nastavení musíte zkontrolovat a případně upravit.
   • Nastavení podmíněného přístupu,které řídí Office 365 služby, jsou stejné zásady podmíněného přístupu v Microsoft Entra ID. Pokud tedy nechcete, nemusíte je kontrolovat ani měnit.

4. Vyberte položku v seznamu. Otevře se stránka s přehledem doporučení zásad dodržování předpisů . Projděte si pokyny.

5. Výběrem možnosti Podrobnosti zkontrolujte doporučená nastavení a přiřazení skupin:

   

   Doporučení zásad na této stránce jsou sestavou jen pro čtení, která dokumentují navrhovaná nastavení a přiřazení, která se mají použít. Ještě nejsou Intune zásady.

   Při kontrole doporučení mějte na paměti následující body:

   • Pokud skupiny uvedené v doporučení už mají přiřazené zásady Intune, můžou tyto zásady kolidovat s doporučeným nastavením. Informace o tom, jak se konflikty řeší v Intune, najdete v článku Nejčastější dotazy a odpovědi týkající se zásad a profilů zařízení v Microsoft Intune.

     Poznámka

     Pokud provedete nějaké změny v migrovaných e-mailových profilech nebo se vám nepodaří je přiřadit do doporučených skupin, může se uživatelům při migraci zařízení do Intune zobrazit výzva, aby znovu zadali své uživatelské jméno a heslo pro přístup k e-mailu na svých zařízeních. Další informace najdete v tématu Mapování zásad pro konfiguraci.

   • Pokud jsou v doporučených skupinách již Intune licencovaní uživatelé, ověřte, že doporučené zásady jsou pro tyto uživatele vhodné. Po přiřazení zásad k těmto skupinám obdrží zásady všichni Intune licencovaní uživatelé ve skupinách, a to i uživatelé, kteří ještě nespravovali Základní mobilita a zabezpečení.

     Poznámka

     U operačního systému Windows se zásady migrují jenom pro stolní počítače Windows 10/11. Jiné verze Windows nebudou mít migrované zásady. Další informace najdete v tématu Mapování zásad pro požadavky na přístup a Mapování zásad pro konfiguraci.

6. Pokud chcete implementovat doporučené zásady, vyberte Otevřít zásadu. Otevře se stránka zásad a vytvoří se zásada Intune. Migrované zásady můžete změnit nebo aktualizovat.

   Poznámka

   Pokud zásadu odstraníte, odkaz Otevřít zásadu na stránce doporučení nebude fungovat.

V tomto okamžiku se zásada vytvoří, ale zatím nic nedělá. Dalším krokem je přiřazení zásady doporučeným skupinám nebo jiným skupinám, které zvolíte.

Krok 3 – Přiřazení zásad a dokončení migrace

Po vytvoření jsou zásady připravené k přiřazení. Aby se migrace dokončila, musí být všechny tři: přiřazení skupin, povolení koexistence a přiřazení Intune licencí.

1. Přiřaďte doporučené skupiny k zásadám. Vyberte Otevřít zásadu>– Upravit vlastnosti> (vedle Přiřazení) > a přiřaďte skupiny pomocí pracovního postupu přiřazení.

   Když přiřadíte skupiny, nově migrované zásady Intune nahradí nastavení zařízení nakonfigurovaná v Základní mobilita a zabezpečení. Pokud skupiny nepřiřadíte, zařízení spravovaná službou Základní mobilita a zabezpečení můžou ztratit nastavení a konfiguraci e-mailu, když budou mít jejich uživatelé licenci na Intune. Nezapomeňte, že přiřazení licence Intune je klíčovým krokem při migraci zařízení z Základní mobilita a zabezpečení do správy Intune zařízení.

   Další informace o dopadu stávajících licencí Intune najdete v článku Než začnete (v tomto článku).

2. Přihlaste se do Centra pro správu Microsoft Intune s právy správce licencí Microsoft Entra.

3. Povolte koexistenci. Pokud je povoleno:

   • Uživatelé s existujícími licencemi Intune se okamžitě přesunou do Intune a nově migrované zásady se použijí v příštím Intune cyklu aktualizace.
   • Pro uživatele bez Intune licencí je koexistence druhým krokem v procesu migrace. V dalším kroku se přesunou do Intune.

4. Uživatelům bez Intune licencí přiřaďte licence Intune uživatelům, které chcete migrovat. Možnosti:

   • Přiřaďte licence uživatelům. Další informace najdete v článku Přiřazení licencí uživatelům.
   • Přiřaďte licence k Skupiny. Další informace najdete v článku Přiřazení licencí ke skupině.

   Další informace o přiřazování licencí v Intune najdete v článku Přiřazení licencí uživatelům, aby mohli zaregistrovat zařízení v Intune.

V tomto okamžiku jsou klíčové kroky dokončeny:

1. Zásady se přiřazují vašim skupinám.
2. V Intune je povolená koexistence.
3. Intune jsou přiřazené licence.

V dalším Intune cyklu aktualizace zařízení se zařízení automaticky přepne na správu Intune a nové zásady začnou ovlivňovat uživatelská zařízení.

Co jsem právě udělal?

Tato část popisuje, co se stane na pozadí při migraci z Základní mobilita a zabezpečení na Intune.

• Zásady se mapují na zásady Intune. Referenční informace k mapování zásad migrovaných vyhodnocením migrace najdete tady:

  • Mapování zásad požadavků na přístup z Základní mobilita a zabezpečení na Intune
  • Mapování zásad konfigurace z Základní mobilita a zabezpečení na Intune
  • Mapování různých zásad z Základní mobilita a zabezpečení na Intune

• Po dokončení migrace se vaše migrované zásady nacházejí v centru pro správu Microsoft Intune. Nové zásady zahrnují zásady dodržování předpisů, profily konfigurace zařízení a zásady podmíněného přístupu. Nové zásady jsou v následujících umístěních:

  typ zásad Intune	Intune umístění
  Zásady dodržování předpisůJako požadavky na přístup zadejte nastavení zařízení.	Centrum >pro správu Microsoft Intune Microsoft IntuneDodržování předpisů zařízením>
  Konfigurační profily Zadejte další nastavení, která nejsou součástí požadavků na přístup, včetně e-mailových profilů.	centrum >pro správu Microsoft IntuneZařízení>Správa konfigurace zařízení>
  Zásady podmíněného přístupu Microsoft Entra Podmíněný přístup blokuje přístup, pokud nastavení nevyhovuje předpisům.	Centrum >pro správu Microsoft IntuneKlasickézásadypodmíněného přístupu>zařízení>

Známé problémy

Tlačítko Start se vždy zobrazí

Při každém otevření vyhodnocení migrace centra pro správu Microsoft Intune se zobrazí tlačítko Start, a to i v případě, že už je vyhodnocení vygenerované. Pokud zavřete výzvu k zahájení , dříve vygenerovaná doporučení se nenačtou.

Alternativní řešení: Spusťte vyhodnocení znovu. Nevytvoří se tím více nebo duplicitní doporučení nebo zásady. Opětovné spouštění migrace zjistí, že vyhodnocení už proběhlo úspěšně, a načte předchozí doporučení.

Počet neúspěšných přihlášení před vymazáním nastavení zařízení se nemigruje

Nastavení Počet neúspěšných přihlášení před vymazáním zařízení se nemigruje do Intune.

Alternativní řešení: Pokud je toto nastavení povolené v zásadách Základní mobilita a zabezpečení, musí se toto nastavení přidat ručně do Intune konfiguračních profilů zařízení. Další informace o podobných nastaveních, která můžete nakonfigurovat v Intune, najdete tady:

• Zařízení s Androidem Enterprise vlastněná společností: Seznam nastavení pro povolení nebo omezení funkcí
• Zařízení s Androidem Enterprise v osobním vlastnictví: Seznam nastavení pro povolení nebo omezení funkcí
• Zařízení s iOS/iPadOS: Seznam nastavení pro povolení nebo omezení funkcí
• Windows 10/11 zařízení: Seznam nastavení pro povolení nebo omezení funkcí

Další kroky

• Co je Intune?
• Začínáme s Intune