こんにちは
オンプレミスのActiveDirectoryで今まで管理してきたグループポリシー
クラウド化が進んできてIntuneへの移行も考えている企業も増えてきていると思います。
Intune管理センターにはGPOを移行できるかを分析できるツールがあるのを知ってますか?
分析した後はなんとIntune上でポリシー作成もしてくれます。
分析からポリシー移行までの流れをご紹介します!
はじめに
準備するもの
グループポリシーが記載されている xml ファイル
オンプレミスAD上に存在するグループポリシーをxml形式で保存します。
セキュリティグループ
作成したポリシーをすぐ割り当てして使用する場合はセキュリティグループを作成します。
Intune管理センターを使用してGPOの分析
1.Intune管理センターにアクセスします。
2.[デバイス>グループポリシー分析>インポート]と画面を進めます。
3.フォルダのアイコンをクリックして、XMLファイルを選択し、[次へ]をクリックします。
4.スコープタグ画面では[次へ]をクリックします。
5.確認および作成画面では内容を確認して[作成]をクリックします。
6.インポートが完了すると一覧にGPOが表示されます。[MDMサポート]の100%と表示されている箇所をクリックします。
7.インポートされたGPOの設定が表示され、MDMでサポートされているかが表示されます。この内容をIntuneに移管する場合は[Migrate]をクリックします。
8.移行する設定画面で先ほどの設定項目が一覧表示されているので、[このページのすべてを選択する]をクリックして、[次へ]をクリックします。
9.構成画面で内容を確認し[次へ]をクリックします。
10.プロファイル情報画面で[名前]にIntuneのポリシー名を入力し、[次へ]をクリックします。
11.スコープタグ画面では[次へ]をクリックします。
12.割り当て画面では[組み込まれたグループ]にこのポリシーを割り当てたいセキュリティグループを指定し、[次へ]をクリックします。
13.レビューおよびデプロイ画面では内容を確認して、[展開]をクリックします。
14.作成完了後は[デバイス>Windows>構成プロファイル]の画面へと進めると作成したポリシーが表示されます。
以上で、グループポリシーのクラウド移行は完了です!
最後に
分析ツールがあることで移行がスムーズに行えるようになったと感じます。
一つ一つ設定をいれていくよりも確実で簡単なので、ぜひ試してください!