Migrera från Microsoft 365 Basic Mobility and Security till Intune

Microsoft 365 innehåller en grundläggande uppsättning principer som skyddar enheter och skyddar Microsoft 365-appar, till exempel Outlook. Dessa principer hanteras i Microsoft Defender-portalen och kallas Grundläggande mobilitet och säkerhet. Mer information om vad Grundläggande mobilitet och säkerhet erbjuder finns i Funktioner i Grundläggande mobilitet och säkerhet.

Många organisationer vill ha fler eller fler enhetshanteringsfunktioner på nästa nivå. Mer specifikt vill de ha de funktioner som ingår i Microsoft Intune. En jämförelse av funktionerna finns i Välj mellan Grundläggande mobilitet och säkerhet eller Intune.

Du kan migrera från Grundläggande mobilitet och säkerhet till Microsoft Intune. Migrering till Intune kräver följande viktiga steg:

1. Förbered:

   Granska dina Intune licenser, Grundläggande mobilitet och säkerhet principer, gruppmedlemskap och enheter för att effektivisera migreringen.

2. Utvärdera och migrera dina befintliga principer:

   Använd migreringsutvärderingen i Microsoft Intune administrationscenter. Utdata visar Intune princip- och grupprekommendationer som ersätter de Grundläggande mobilitet och säkerhet principerna.

3. Tilldela principerna och slutför migreringen:

   Tilldela licenser till användare eller grupper, vilket automatiskt växlar användarna till Intune enhetshantering vid nästa uppdateringscykel.

Den här artikeln hjälper dig att migrera hantering av mobila enheter (MDM) från Microsoft 365 Basic Mobility and Security till Microsoft Intune.

Innan du börjar

• När du loggar in på Intune administrationscenter använder du ett konto som har Microsoft Entra licensadministratörsrättigheter. Mer information om den här rollen finns i Microsoft Entra inbyggda roller – licensadministratör.

• Testa stegen i den här artikeln om en testanvändargrupp som har enheter registrerade i Grundläggande mobilitet och säkerhet. Bekräfta att principerna beter sig som förväntat.

• När du har migrerat till Intune är de befintliga enhetssäkerhetsprinciperna som distribueras med Grundläggande mobilitet och säkerhet permanent låsta.

• Att tilldela Intune licenser påverkar migreringsprocessen. Licenstilldelningen styr migreringen av enheter från Grundläggande mobilitet och säkerhet till Intune.

  Användare med Intune licenser som redan har tilldelats kan börja ta emot principer omedelbart, eventuellt tidigare än du förväntar dig. Principerna kan inträffa även om Grundläggande mobilitet och säkerhet inte tidigare har hanterat användarna eller enheterna.

  Om du vill förhindra det här beteendet kan du ta bort tilldelningen av Intune licenser före migreringen. Du kan också skapa separata grupper som hjälper dig att hantera när principerna distribueras:

  • Grupp 1: Användare med Intune licenser som redan har tilldelats
  • Grupp 2: Användare utan tilldelade Intune licenser

  Sedan kan du tilldela de migrerade Grundläggande mobilitet och säkerhet enhetssäkerhetsprinciperna till användare som inte har tilldelats Intune licenser.

Steg 1 – Förbereda

Innan du migrerar från Grundläggande mobilitet och säkerhet enhetshantering till Intune enhetshantering:

1. Se till att du har tillräckligt med Intune licenser för att täcka alla användare som hanteras av Grundläggande mobilitet och säkerhet.

2. Granska enhetssäkerhetsprinciperna i Microsoft Defender-portalen. Ta bort alla principer som inte längre behövs. Om du tar bort onödiga principer minskar antalet rekommendationer som skapas av Intune migreringsutvärderingen. Tanken är att ha färre rekommendationer att granska efter migreringsutvärderingen.

3. Granska medlemskapet för grupper som för närvarande har tilldelats enhetssäkerhetsprinciper.

   Om dessa grupper innehåller användare som redan har licensierats för Intune kan de tilldelas principer tidigare än förväntat. Mer information om effekten av befintliga Intune-licenser finns i Innan du börjar (i den här artikeln).

4. Granska de typer av enheter som för närvarande är registrerade i Grundläggande mobilitet och säkerhet. Os-versioner och varianter som inte stöds kan fortsätta att fungera, men de stöds inte om de migreras till Intune.

   Inställningar som tillämpas på operativsystem som inte stöds flyttas inte till Intune. Och om användaren redan är licensierad för Intune förlorar deras enheter alla konfigurationer som anges av enhetssäkerhetsprinciper i Microsoft Defender portalen.

5. Före migreringen:

   • Tilldela inte Intune licenser till användare vars enheter hanteras av Grundläggande mobilitet och säkerhet.
   • Tilldela inte Intune licenser för att aktivera appskyddsprinciper, även kallat hantering av mobilprogram (MAM).

   Tilldela endast Intune licenser till användare när principmigreringen har slutförts. Mer information om effekten av Intune licenser finns i Innan du börjar (i den här artikeln).

6. Du kan behöva skapa nya Intune principer för att ersätta Grundläggande mobilitet och säkerhet principer. Mer information om en minsta grundläggande uppsättning principer finns i Kom igång med Intune.

När migreringsutvärderingsprocessen har aktiverats kan du inte göra ändringar i dina enhetssäkerhetsprinciper i Microsoft Defender-portalen. Befintliga Grundläggande mobilitet och säkerhet principer tillämpas fortfarande, men ändringar i dessa befintliga principer sparas inte.

Viktigt

Om du har någon av följande produkter eller tjänster kontaktar du supportteamet innan du fortsätter:

• Enterprise Mobility + Security A3 för fakulteten
• Enterprise Mobility + Security A3 för studenter
• Enterprise Mobility + Security A3 för studenter använder förmånen
• Enterprise Mobility + Security A5 för fakulteten
• Enterprise Mobility + Security A5 för studenter
• Enterprise Mobility + Security A5 för studenter använder förmånen
• Intune för utbildning
• Intune for Education Add-On
• Microsoft Intune för utbildning för fakulteten
• Microsoft Intune for Education for Student
• Microsoft Intune for Education Förbetald enhet

Steg 2 – Utvärdera och migrera befintliga principer

När du har förberett dina licenser och granskat informationen i Steg 1 – Förbereda använder du migreringsutvärderingen Microsoft Intune administrationscenter för att få Intune principrekommendationer.

Verktyget kan migrera dina befintliga Grundläggande mobilitet och säkerhet enhetssäkerhetsprinciper för att Intune som efterlevnadsprinciper och enhetskonfigurationsprofiler. Den ger också rekommendationer för vilka grupper de nya principerna ska tilldelas.

Dessa Intune rekommendationer är utformade för att replikera Grundläggande mobilitet och säkerhet principer. Du måste granska de här rekommendationerna för att se till att de återspeglar de gamla principerna.

Utvärdera och migrera principer från Grundläggande mobilitet och säkerhet till Intune:

1. Slutför stegen i avsnittet Steg 1 – Förbereda (i den här artikeln).

2. Öppna migreringsutvärderingen> och välj Starta. Det tar några minuter att slutföra utvärderingen.

   Obs!

   • Om du navigerar bort från migreringsutvärderingen är det enda sättet att returnera att öppna migreringsutvärderingslänken igen.
   • När du har påbörjat migreringsutvärderingen kan du inte skapa nya eller redigera befintliga enhetssäkerhetsprinciper i Microsoft Defender portalen.

3. Välj Rekommendationer.

   Den här sidan visar Intune principrekommendationer baserat på dina Grundläggande mobilitet och säkerhet principer. Rekommendationerna är skrivskyddade och kan inte ändras.

   Namnet på varje rekommendation har ett prefix baserat på Grundläggande mobilitet och säkerhet principnamn. Du måste granska varje objekt i listan, som i följande exempel:

   

   • Alla enhetsinställningar motsvarar inte exakt Intune inställningar och värden. Därför kan de inte flyttas med exakt en-till-en-mappning. Du måste granska och eventuellt justera de här inställningarna.
   • Inställningarna för villkorsstyrd åtkomst (CA) som styr Office 365-tjänsterna är samma CA-principer i Microsoft Entra ID. Så du behöver inte granska eller göra ändringar i dem om du inte vill.

4. Välj ett objekt i listan. Översiktssidan för rekommendationen efterlevnadsprincip öppnas. Läs anvisningarna.

5. Välj Information för att granska de rekommenderade inställningarna och grupptilldelningarna:

   

   Principrekommendationerna på den här sidan är en skrivskyddad rapport som dokumenterar de föreslagna inställningar och tilldelningar som ska användas. De är inte Intune principer än.

   Tänk på följande när du granskar rekommendationerna:

   • Om de grupper som anges i rekommendationen redan har Intune tilldelade principer kan dessa principer vara i konflikt med de rekommenderade inställningarna. Om du vill veta hur konflikter hanteras i Intune går du till Vanliga frågor och svar med enhetsprinciper och profiler i Microsoft Intune.

     Obs!

     Om du gör ändringar i migrerade e-postprofiler eller inte kan tilldela dem till rekommenderade grupper kan användarna uppmanas att ange sitt användarnamn och lösenord igen för att få åtkomst till e-post på sina enheter när enheten migreras till Intune. Mer information finns i Principmappning för Konfiguration.

   • Om det redan finns Intune-licensierade användare i de rekommenderade grupperna kontrollerar du att de rekommenderade principerna är lämpliga för dessa användare. När du har tilldelat principerna till dessa grupper får alla Intune licensierade användare i grupperna principerna, även användare som inte tidigare hanteras av Grundläggande mobilitet och säkerhet.

     Obs!

     För Windows-operativsystemet migreras endast Windows 10/11-skrivbordsenheter för dem. Andra versioner av Windows har inte någon principmigrering. Mer information finns i Principmappning för åtkomstkrav och Principmappning för konfiguration.

6. Om du vill implementera den rekommenderade principen väljer du Öppna princip. Principsidan öppnas och Intune principen skapas. Du kan ändra eller uppdatera de migrerade principerna.

   Obs!

   Om du tar bort principen fungerar inte länken Öppna princip från rekommendationssidan.

I det här läget skapas principen, men den gör ingenting ännu. Nästa steg är att tilldela principen till de rekommenderade grupper eller andra grupper som du väljer.

Steg 3 – Tilldela principerna och slutför migreringen

När principerna har skapats är de redo att tilldelas. För att migreringen ska slutföras måste alla tre slutföras: tilldela grupper, aktivera samexistens och tilldela Intune licenser.

1. Tilldela de rekommenderade grupperna till principen. VäljRedigeraprincipegenskaper>> (bredvid Tilldelningar) > använd arbetsflödet för tilldelningar för att tilldela grupperna.

   När du tilldelar grupper ersätter dina nyligen migrerade Intune principer enhetsinställningarna som konfigurerats i Grundläggande mobilitet och säkerhet. Om du inte tilldelar grupperna kan enheter som hanteras av Grundläggande mobilitet och säkerhet förlora inställningar och e-postkonfiguration när deras användare är licensierade för Intune. Kom ihåg att Intune licenstilldelning är ett viktigt steg i migreringen av enheter från Grundläggande mobilitet och säkerhet till Intune enhetshantering.

   Mer information om effekten av befintliga Intune-licenser finns i Innan du börjar (i den här artikeln).

2. Logga in på Microsoft Intune administrationscenter med Microsoft Entra Licensadministratörsbehörighet.

3. Aktivera samexistens. När aktiverad:

   • Användare med befintliga Intune licenser flyttas omedelbart till Intune och de nyligen migrerade principerna tillämpas vid nästa Intune uppdateringscykel.
   • För användare utan Intune licenser är samexistens det andra steget i migreringsprocessen. De flyttas till Intune i nästa steg.

4. För användare utan Intune licenser tilldelar du Intune licenser till de användare som du vill migrera. Dina alternativ:

   • Tilldela licenser till användare. Mer information finns i Tilldela licenser till användare.
   • Tilldela licenser till Grupper. Mer information finns i Tilldela licenser till en grupp.

   Mer information om hur du tilldelar licenser i Intune finns i Tilldela licenser till användare så att de kan registrera enheter i Intune.

Nu är de viktigaste stegen slutförda:

1. Principerna tilldelas till dina grupper.
2. Samexistens är aktiverat i Intune.
3. Intune licenser tilldelas.

Vid nästa Intune enhetsuppdateringscykel växlar enheterna automatiskt till Intune hantering och de nya principerna börjar påverka användarnas enheter.

Vad gjorde jag just?

I det här avsnittet beskrivs vad som händer i bakgrunden när du migrerar från Grundläggande mobilitet och säkerhet till Intune.

• Principerna mappas till Intune principer. En mappningsreferens för de principer som migrerats av migreringsutvärderingen finns i:

  • Principmappning för åtkomstkrav från Grundläggande mobilitet och säkerhet till Intune
  • Konfigurationsprincipmappning från Grundläggande mobilitet och säkerhet till Intune
  • Diverse principmappning från Grundläggande mobilitet och säkerhet till Intune

• När du slutför migreringen finns dina migrerade principer i Microsoft Intune administrationscenter. De nya principerna omfattar efterlevnadsprinciper, enhetskonfigurationsprofiler och principer för villkorsstyrd åtkomst. De nya principerna finns på följande platser:

  Intune principtyp	Intune plats
  Efterlevnadsprinciper Ange enhetsinställningarna som åtkomstkrav.	Microsoft Intune Microsoft Intune administrationscentret>Enhetsefterlevnad>
  Konfigurationsprofiler Ange andra inställningar som inte ingår i åtkomstkraven, inklusive e-postprofiler.	Microsoft Intune administrationscenter>Enheter>Hantera enhetskonfiguration>
  Principer för villkorsstyrd åtkomst Microsoft Entra villkorlig åtkomst blockerar åtkomst om inställningarna inte är kompatibla.	Microsoft Intune administrationscenter>Enheter>Klassiska principerför villkorlig åtkomst>

Kända problem

Startknappen visas alltid

Varje gång du öppnar migreringsutvärderingen för Microsoft Intune administrationscenter visas knappen Start, även om utvärderingen redan har genererats. Om du stänger startprompten läses inte de tidigare genererade rekommendationerna in.

Lösning: Starta utvärderingen igen. Det skapar inte fler eller duplicerade rekommendationer eller principer. Om du kör migreringen igen identifieras att utvärderingen redan har slutförts och läser in tidigare rekommendationer.

Antalet inloggningsfel innan enheten rensas migreras inte

Inställningen Antal inloggningsfel innan enheten rensas migreras inte till Intune.

Lösning: Om den här inställningen har aktiverats i Grundläggande mobilitet och säkerhet-principen måste den här inställningen läggas till manuellt i Intune enhetskonfigurationsprofiler. Mer information om liknande inställningar som du kan konfigurera i Intune finns i:

• Företagsägda Android Enterprise-enheter: Inställningslista för att tillåta eller begränsa funktioner
• Personligt ägda Android Enterprise-enheter: Inställningslista för att tillåta eller begränsa funktioner
• iOS/iPadOS-enheter: Inställningslista för att tillåta eller begränsa funktioner
• Windows 10/11-enhet: Inställningslista för att tillåta eller begränsa funktioner

Nästa steg

• Vad är Intune?
• Kom igång med Intune