Crear una directiva de catálogo de configuración con los GPO importados en Microsoft Intune (versión preliminar pública)
Puede importar los objetos de directiva de grupo locales (GPO) y crear una directiva de Intune con esta configuración importada. Esta directiva se puede implementar en usuarios y dispositivos administrados por la organización.
Con la directiva de grupo Analytics, importará los GPO locales. Esta analiza los GPO importados y muestra la configuración también disponible en Microsoft Intune. Para la configuración que está disponible, puede crear una Directiva de catálogo de configuración y luego implementar la directiva en los dispositivos administrados.
Esta característica se aplica a:
- Windows 11
- Windows 10
En este artículo se muestra cómo crear la directiva a partir de los GPO importados. Para obtener más información y obtener información general sobre directiva de grupo Analytics, vaya a Analizar los objetos de directiva de grupo (GPO) locales mediante directiva de grupo análisis en Microsoft Intune.
Antes de empezar
En el centro de administración de Microsoft Intune, inicie sesión como:
Administrador de Intune
O
Un rol que tiene el permiso De base de referencia de seguridad y las configuraciones de dispositivo/Permiso de creación
Para obtener más información sobre los permisos incluidos con los roles de Intune integrados, vaya a Roles de administrador integrados. Para obtener información sobre los roles personalizados, vaya a asignar permisos a roles personalizados.
Importe los GPO locales y revise los resultados.
Para conocer los pasos específicos, vaya a Importar y analizar los GPO locales mediante el análisis de directiva de grupo en Intune.
Solo los administradores con ámbito en el GPO pueden crear una directiva de catálogo de configuración a partir de ese GPO importado. Las etiquetas de ámbito se aplican primero durante la importación del GPO y se pueden editar. Si una etiqueta de ámbito no está seleccionada o no se seleccionó durante la importación de GPO, se usa automáticamente la etiqueta Ámbito predeterminado .
Esta característica está en versión preliminar pública. Para obtener más información sobre lo que eso significa, vaya a Versión preliminar pública en Microsoft Intune.
Revisar y migrar los GPO a una directiva de catálogo de configuración
Después de importar los GPO, revise la configuración que se puede migrar. Recuerde que algunas configuraciones no tienen sentido en los puntos de conexión nativos en la nube, como los dispositivos Windows 10/11. Después de revisarlos, puede migrar la configuración a una directiva de catálogo de configuración.
En el centro de administración de Microsoft Intune, seleccione Dispositivos>Administrar dispositivos>directiva de grupo análisis.
En la lista, se muestran los GPO importados. Junto al GPO que desee migrar al perfil del catálogo de configuración, active la casilla Migrar. Puede seleccionar un GPO o varios:
Para ver toda la configuración del GPO importado, seleccione Migrar:
En la pestaña Configuración para migrar, seleccione la columna Migrar para la configuración que desea incluir en el perfil del catálogo de configuración:
Para ayudarle a elegir la configuración, puede usar las características integradas:
Seleccionar todo en esta página: seleccione esta opción si desea que toda la configuración de la página existente se incluya en el perfil del catálogo de configuración.
Buscar por el nombre de configuración: escriba el nombre de la configuración para encontrar la que desee:
Ordenar: ordene la configuración según los nombres de columna:
Sugerencia
Si aún no lo ha hecho, revise la configuración de directiva de grupo. Es posible que algunas configuraciones no se apliquen a la administración de directivas basadas en la nube o que no se apliquen a los puntos de conexión nativos de la nube, como los dispositivos Windows 10/11. No se recomienda incluir toda la configuración de directiva de grupo sin antes haberla revisado.
Seleccione Siguiente.
En Configuración, se muestran la configuración y sus valores. Los valores coinciden con los de la directiva de grupo local. Revise esta configuración y sus valores.
Después de crear la directiva del catálogo de configuración, puede cambiar los valores que desee.
Seleccione Siguiente.
En Información de perfil, escriba la siguiente configuración:
- Nombre: escriba un nombre descriptivo para el perfil del catálogo de configuración. Asígnele un nombre a los perfiles para que pueda identificarlos de manera sencilla más adelante. Por ejemplo, un buen nombre de perfil sería Windows 10/11: GPO de Microsoft Edge importados.
- Descripción: escriba una descripción para el perfil. Esta configuración es opcional pero recomendada.
Seleccione Siguiente.
En Etiquetas de ámbito, asigne opcionalmente una etiqueta para filtrar el perfil a grupos de TI específicos, como el equipo de TI de US-NC o JohnGlenn_ITDepartment. Para obtener más información sobre las etiquetas de ámbito, vaya a Uso de roles de RBAC y etiquetas de ámbito para TI distribuida.
En Asignaciones, seleccione el usuario o los grupos que van a recibir el perfil. Para más información sobre la asignación de perfiles, incluidos consejos e instrucciones, vaya a Asignar perfiles de usuarios y dispositivos en Intune.
Seleccione Siguiente.
En Revisar e implementar, revise la configuración.
Si selecciona Crear, se guardan los cambios y se asigna el perfil. La directiva se muestra en la lista Configuración de>dispositivos de administración de dispositivos>.
Cuando cualquier dispositivo de los grupos asignados compruebe si hay actualizaciones de configuración, se aplicarán las opciones configuradas.
La configuración en conflicto se detecta al principio
Es posible que tenga varios GPO que incluyan la misma configuración y que la configuración se establezca en valores diferentes. Al crear una directiva y seleccionar la configuración en la pestaña Configuración para migrar , cualquier configuración en conflicto muestra el siguiente error:
Conflicts are detected for the following settings: <setting name>. Select only one version with the value you prefer in order to continue.
Para resolver el conflicto, desactive una configuración en conflicto y continúe con la migración.
Aspectos que debe saber
La característica Migrar toma los datos analizados del objeto de directiva de grupo (GPO) importado y los convierte en una configuración pertinente en el catálogo de configuración, si la configuración existe.
Migrar es la opción más efectiva.
Al crear el perfil de catálogo de configuración, se incluyen las opciones que se pueden incluir en el perfil. Puede haber algunas diferencias con la configuración importada y la configuración del catálogo de configuración.
Algunas opciones tienen una mejor experiencia de configuración en Endpoint Security
Si importa la configuración de AppLocker o la configuración de la regla de firewall, la opción Migrar está deshabilitada y atenuada. En su lugar, configure estas opciones mediante la carga de trabajo Endpoint Security en el centro de administración de Intune.
Para obtener más información, vaya a:
- Directiva de firewall en Endpoint Security
- Directiva de control de aplicaciones en Endpoint Security.
Si tiene GPO que se centran en la seguridad de los puntos de conexión, debe examinar las características disponibles en Endpoint Security, incluidas las líneas base de seguridad y la defensa contra amenazas móviles.
Algunas configuraciones no se migran exactamente y pueden usar una configuración diferente.
En algunos escenarios, algunas configuraciones de GPO no se migran a la misma configuración exacta en el catálogo de configuración. Intune muestra una configuración alternativa que tiene un efecto similar.
Puede ver este comportamiento si importa GPO que incluyen la configuración de plantilla administrativa de Office anterior o la configuración anterior de Google Chrome. En la imagen siguiente, no se admite una configuración de Office anterior. Por lo tanto, Intune sugiere migrar a una versión compatible:
Algunas configuraciones no pueden migrar
Es posible que se produzcan algunos errores al migrar la configuración. Cuando se crea el perfil, la configuración que devuelve un error se muestra en Notificaciones:
Algunos motivos comunes por los que una configuración podría mostrar un error son:
- El valor de configuración está en un formato inesperado.
- Falta un valor secundario en el GPO importado y es necesario para configurar el valor primario.
Siguientes pasos
- Analice los objetos de directiva de grupo (GPO) locales mediante directiva de grupo análisis en Microsoft Intune
- Use plantillas administrativas de Windows 10/11 para configurar la directiva de grupo en Microsoft Intune
- Uso del catálogo de configuración para configurar las opciones de los dispositivos Windows y macOS