Миграция с Microsoft 365 базовый Mobility and Security на Intune

Microsoft 365 включает базовый набор политик, которые защищают устройства и приложения Microsoft 365, например Outlook. Эти политики управляются на портале Microsoft Defender и называются Базовая мобильность и безопасность. Дополнительные сведения о предложениях Базовая мобильность и безопасность см. в статье Возможности Базовая мобильность и безопасность.

Многим организациям требуется больше функций или функций управления устройствами следующего уровня. В частности, им нужны функции, входящие в состав Microsoft Intune. Сравнение функций см. в статье Выбор между Базовая мобильность и безопасность или Intune.

Вы можете выполнить миграцию с Базовая мобильность и безопасность на Microsoft Intune. Для миграции на Intune необходимо выполнить следующие основные действия.

1. Подготовка:

   Просмотрите лицензии на Intune, политики Базовая мобильность и безопасность, членство в группах и устройства, чтобы упростить миграцию.

2. Оцените и перенесите существующие политики:

   Используйте оценку миграции в Центре администрирования Microsoft Intune. В выходных данных показаны Intune политики и рекомендации групп, которые заменяют политики Базовая мобильность и безопасность.

3. Назначьте политики и завершите миграцию:

   Назначьте лицензии пользователям или группам, что автоматически переключит пользователей на Intune управление устройствами при следующем цикле обновления.

Эта статья поможет вам перенести управление мобильными устройствами (MDM) из Microsoft 365 базовый Mobility and Security в Microsoft Intune.

Подготовка к работе

• При входе в Центр администрирования Intune используйте учетную запись с правами администратора лицензий Microsoft Entra. Дополнительные сведения об этой роли см. в статье Microsoft Entra встроенные роли — администратор лицензий.

• Протестируйте действия, описанные в этой статье, в группе тестовых пользователей с устройствами, зарегистрированными в Базовая мобильность и безопасность. Убедитесь, что политики ведут себя должным образом.

• После миграции на Intune существующие политики безопасности устройств, развернутые с помощью Базовая мобильность и безопасность, окончательно замораживаются.

• Назначение Intune лицензий влияет на процесс миграции. Именно назначение лицензии определяет момент переноса устройств из Basic Mobility and Security в Intune.

  Пользователи с уже назначенными лицензиями Intune могут начать получать политики немедленно, возможно, раньше, чем вы ожидаете. Политики могут выполняться, даже если Базовая мобильность и безопасность ранее не управляли пользователями или устройствами.

  Если вы хотите предотвратить такое поведение, вы можете отменить назначение лицензий на Intune перед миграцией. Вы также можете создать отдельные группы, которые помогут управлять развертыванием политик:

  • Группа 1. Пользователи с уже назначенными Intune лицензиями
  • Группа 2. Пользователи без назначенных лицензий Intune

  Затем вы можете назначить перенесенные политики безопасности Базовая мобильность и безопасность устройств пользователям, которым не назначены Intune лицензии.

Шаг 1. Подготовка

Перед переходом с управления устройствами Базовая мобильность и безопасность на Intune:

1. Убедитесь, что у вас достаточно лицензий Intune, чтобы охватить всех пользователей, управляемых Базовая мобильность и безопасность.

2. Ознакомьтесь с политиками безопасности устройств на портале Microsoft Defender. Удалите все политики, которые больше не нужны. Удаление ненужных политик сокращает количество рекомендаций, созданных при оценке миграции Intune. Идея заключается в том, чтобы меньше рекомендаций для просмотра после оценки миграции.

3. Проверьте членство в группах , которым в настоящее время назначены политики безопасности устройств.

   Если в эти группы входят пользователи, которые уже имеют лицензию на Intune, они могут получить политики, назначенные раньше, чем ожидалось. Дополнительные сведения о влиянии существующих лицензий Intune см. в разделе Перед началом работы (в этой статье).

4. Изучите типы устройств, которые сейчас зарегистрированы в Basic Mobility and Security. Неподдерживаемые версии и варианты ОС могут продолжать работать, но при переносе на Intune они не поддерживаются.

   Параметры, применяемые к неподдерживаемой операционной системе, не перемещаются в Intune. Если пользователь уже имеет лицензию на Intune, его устройства теряют конфигурацию, заданную политиками безопасности устройств на портале Microsoft Defender.

5. Перед миграцией:

   • Не назначайте лицензии Intune пользователям, устройствами которых управляет Базовая мобильность и безопасность.
   • Не назначайте Intune лицензии для включения политик защиты приложений, также известных как управление мобильными приложениями (MAM).

   Назначьте пользователям лицензии на Intune только после завершения миграции политики. Дополнительные сведения о влиянии Intune лицензий см. в разделе Перед началом работы (в этой статье).

6. Для замены политик Базовая мобильность и безопасность может потребоваться создать новые политики Intune. Дополнительные сведения о минимальном базовом наборе политик см. в статье Начало работы с Intune.

После активации процесса оценки миграции вы не сможете вносить изменения в политики безопасности устройства на портале Microsoft Defender. Существующие политики Базовая мобильность и безопасность по-прежнему применяются, но изменения в этих существующих политиках не сохраняются.

Важно!

Если у вас есть какой-либо из следующих продуктов или служб, обратитесь в службу поддержки, прежде чем продолжить:

• Enterprise Mobility + Security (план A3) для преподавателей;
• Enterprise Mobility + Security (план A3) для учащихся;
• преимущество использования Enterprise Mobility + Security (план A3) для учащихся;
• Enterprise Mobility + Security (план A5) для преподавателей;
• Enterprise Mobility + Security (план A5) для учащихся;
• преимущество использования Enterprise Mobility + Security (план A5) для учащихся;
• Intune для образовательных учреждений
• надстройка Intune для образовательных учреждений;
• Microsoft Intune для образовательных учреждений для преподавателей;
• Microsoft Intune для образовательных учреждений для учащихся;
• Microsoft Intune для образовательных учреждений, предоплаченное устройство.

Шаг 2. Оценка и перенос существующих политик

После подготовки лицензий и проверки сведений, приведенных в шаге 1 . Подготовка, воспользуйтесь оценкой миграции центра администрирования Microsoft Intune, чтобы получить рекомендации по политике Intune.

Это средство может перенести существующие политики безопасности Базовая мобильность и безопасность устройств в Intune в качестве политик соответствия требованиям и профилей конфигурации устройств. Он также содержит рекомендации по группам, которым следует назначать новые политики.

Эти рекомендации Intune позволяют дублировать функции политик Basic Mobility and Security. Эти рекомендации необходимо просмотреть , чтобы убедиться, что они соответствуют старым политикам.

Чтобы оценить и перенести политики из Базовая мобильность и безопасность в Intune:

1. Выполните действия, описанные в разделе Шаг 1 . Подготовка (в этой статье).

2. Откройте оценку> миграции, нажмите кнопку Пуск. Для завершения оценки потребуется несколько минут.

   Примечание.

   • Если вы отойдете от оценки миграции, единственный способ вернуться — снова открыть ссылку оценка миграции .
   • После запуска оценки миграции вы не сможете создать или изменить существующие политики безопасности устройств на портале Microsoft Defender.

3. Выберите Рекомендации.

   На этой странице отображаются рекомендации по политикам Intune, полученные на основе существующих политик Basic Mobility and Security. Рекомендации доступны только для чтения и не могут быть изменены.

   Имя каждой рекомендации дополняется префиксом, полученным из имени политики Basic Mobility and Security. Необходимо просмотреть каждый элемент в списке, как показано в следующем примере:

   

   • Не все параметры устройства точно соответствуют Intune параметрам и значениям. Таким образом, их нельзя перемещать с помощью точного сопоставления "один к одному". Необходимо просмотреть и, возможно, настроить эти параметры.
   • Параметры условного доступа (ЦС), управляющие службами Office 365, являются теми же политиками ЦС в Microsoft Entra ID. Таким образом, вам не нужно просматривать или вносить в них изменения, если вы этого не хотите.

4. Выберите элемент в списке. Откроется страница Обзор рекомендаций по политике соответствия . Ознакомьтесь с инструкциями.

5. Выберите Сведения , чтобы просмотреть рекомендуемые параметры и назначения групп:

   

   Рекомендации по политике на этой странице представляют собой отчет только для чтения с документом о предлагаемых параметрах и назначениях для использования. Они еще не Intune политики.

   При рассмотрении рекомендаций учитывайте следующие моменты:

   • Если группам, перечисленным в рекомендации, уже назначены Intune политики, то эти политики могут конфликтовать с рекомендуемыми параметрами. Чтобы узнать, как обрабатываются конфликты в Intune, перейдите к разделу Общие вопросы и ответы с политиками и профилями устройств в Microsoft Intune.

     Примечание.

     Если вы вносите какие-либо изменения в перенесенные профили электронной почты или не можете назначить их рекомендуемой группе, пользователям может быть предложено повторно ввести имя пользователя и пароль для доступа к электронной почте на своих устройствах при миграции устройства на Intune. Дополнительные сведения см. в разделе Сопоставление политик для конфигурации.

   • Если в рекомендуемых группах уже есть пользователи с лицензией Intune, убедитесь, что рекомендуемые политики подходят для этих пользователей. После назначения политик этим группам политики получают все лицензированные пользователи Intune в группах, даже пользователи, которые ранее не управляли Базовая мобильность и безопасность.

     Примечание.

     В операционной системе Windows только на настольных устройствах Windows 10/11 будет перенесена политика. В других версиях Windows не будет перенесена политика. Дополнительные сведения см. в статьях о сопоставлении политик для требований к доступу и сопоставлении политик для конфигурации.

6. Если вы хотите реализовать рекомендуемую политику, выберите Открыть политику. Откроется страница политики и создается политика Intune. Вы можете изменить или обновить перенесенные политики.

   Примечание.

   Если удалить политику, ссылка Открыть политику на странице рекомендаций не будет работать.

На этом этапе политика создается, но она пока ничего не делает. Следующим шагом является назначение политики рекомендуемой группе или другим выбранным группам.

Шаг 3. Назначение политик и завершение миграции

После создания политик они готовы к назначению. Для завершения миграции необходимо выполнить все три действия: назначить группы, обеспечить сосуществование и назначить лицензии Intune.

1. Назначьте политике рекомендуемые группы . Выберите Открытьсвойства>политики>Изменить (рядом с пунктом Назначения) > используйте рабочий процесс назначений для назначения групп.

   При назначении групп только что перенесенные политики Intune заменяют параметры устройства, настроенные в Базовая мобильность и безопасность. Если не назначить группы, устройства, управляемые Базовая мобильность и безопасность, могут потерять параметры и конфигурацию электронной почты, если их пользователи имеют лицензию на Intune. Помните, что назначение лицензии Intune является ключевым шагом при миграции устройств с Базовая мобильность и безопасность на Intune управление устройствами.

   Дополнительные сведения о влиянии существующих лицензий Intune см. в разделе Перед началом работы (в этой статье).

2. Войдите в Центр администрирования Microsoft Intune с правами администратора лицензии Microsoft Entra.

3. Включение сосуществования. Если этот параметр включен:

   • Пользователи с существующими лицензиями Intune немедленно перемещаются в Intune, а недавно перенесенные политики применяются в следующем цикле обновления Intune.
   • Для пользователей без Intune лицензий сосуществование является вторым этапом процесса миграции. На следующем шаге они будут перемещены в Intune.

4. Пользователям без Intune лицензий назначьте Intune лицензии пользователям, которые нужно перенести. Доступны следующие параметры:

   • Назначьте лицензии пользователям. Дополнительные сведения см. в статье Назначение лицензий пользователям.
   • Назначьте лицензии группам. Дополнительные сведения см. в статье Назначение лицензий группе.

   Дополнительные сведения о назначении лицензий в Intune см. в статье Назначение лицензий пользователям, чтобы они могли регистрировать устройства в Intune.

На этом этапе основные шаги завершены:

1. Политики назначаются группам.
2. Сосуществование включено в Intune.
3. Лицензии Intune назначены.

В следующем цикле обновления Intune устройства автоматически переключаются на управление Intune, и новые политики начинают влиять на пользовательские устройства.

Что я только что сделал?

В этом разделе описывается, что происходит в фоновом режиме при переходе с Базовая мобильность и безопасность на Intune.

• Политики сопоставляются с политиками Intune. Справочник по сопоставлению политик, перенесенных в результате оценки миграции, см. по следующим ссылкам:

  • Сопоставление политик для требований к доступу в Basic Mobility and Security и Intune
  • Сопоставление политик конфигураций Basic Mobility and Security и Intune
  • Сопоставление прочих политик Basic Mobility and Security и Intune

• После завершения миграции перенесенные политики будут отображаться в центре администрирования Microsoft Intune. Новые политики включают политики соответствия требованиям, профили конфигурации устройств и политики условного доступа. Новые политики находятся в следующих расположениях:

  Тип политики Intune	Расположение Intune
  Политики соответствия требованиямУкажите параметры устройства в качестве требований к доступу.	Соответствиеустройств>в Центре> администрирования Microsoft Intune Microsoft Intune
  Профили конфигурации Укажите другие параметры, которые не входят в требования к доступу, включая профили электронной почты.	Microsoft Intune центр> администрированияУстройства>Управление устройствами>. Настройка
  Политики условного доступа Microsoft Entra условный доступ блокирует доступ, если параметры не соответствуют требованиям.	Классические политикиусловного доступа> дляустройств> Центра >администрирования Microsoft Intune

Известные проблемы

Кнопка "Пуск" отображается всегда

При каждом открытии оценки миграции центра администрирования Microsoft Intune отображается кнопка Пуск, даже если оценка уже создана. Если вы отклоните запрос на запуск , созданные ранее рекомендации не будут загружаться.

Обходное решение: запустите оценку снова. При этом не будет создаваться больше или повторяющихся рекомендаций или политик. При повторном запуске миграции обнаруживается, что оценка уже выполнена успешно, и загружается предыдущие рекомендации.

Количество сбоев при входе до очистки устройства параметр не переносится

Параметр Число сбоев входа до очистки устройства не переносится в Intune.

Решение. Если этот параметр включен в политике Базовая мобильность и безопасность, этот параметр необходимо добавить вручную в профили конфигурации устройств Intune. Дополнительные сведения о аналогичных параметрах, которые можно настроить в Intune, см. по следующим причинам:

• Корпоративные устройства Android Enterprise: список параметров для разрешения или ограничения функций
• Личные устройства Android Enterprise: список параметров для разрешения или ограничения функций
• Устройства iOS/iPadOS: список параметров для разрешения или ограничения функций
• устройство Windows 10/11: список параметров для разрешения или ограничения функций

Дальнейшие действия

• Что такое Intune?
• Начало работы с Intune