GPOs zu MDM konvertieren mit Intune Group Policy Analytics

    , 10.05.2023
    Tags: , ,

    Microsoft IntuneMicrosofts Modern Management basiert auf Cloud-Diensten wie Autopilot, Azure Active Directory und Intune. Letzteres nutzt anstelle von Gruppen­­richt­­linien die MDM-Schnittstellen für die zentrale Ver­waltung von Windows-PCs. Ein kürzlich vorgestelltes Tool in Intune analysiert und migriert lokale GPOs zu Richt­linien für den Configuration Service Provider.

    Traditionell verwalten die Active Directory Domain Services mittels Gruppenrichtlinien die Client-Einstellungen in lokalen Umgebungen. Ohne VPN hat eine hybride Belegschaft jedoch nicht mehr den erforderlichen direkten Netzwerk­zugang zu einem Domänen-Controller.

    Intune kann dagegen PCs unabhängig von ihrem Standort konfigurieren, unterstützt dabei allerdings keine Gruppenrichtlinien.

    Umstellung mit Group Policy Analytics

    Microsoft arbeitet seit einiger Zeit daran, nach und nach alle Einstellungen aus den Gruppenrichtlinien auch für die MDM-Schnittstellen anzubieten, damit Unternehmen das Windows-Management in die Cloud verlagern können.

    Zusätzlich erlaubt das neue Group Policy Analytics eine einfache Lift-and-Shift-Migration von bestehenden GPOs nach Intune.

    Aus den importierten GPOs können Sie dann eine Richtlinie für den Settings Catalog erstellen und diese an Benutzer und Geräte im Netzwerk verteilen.

    GPO exportieren

    Zunächst müssen wir ein GPO in eine XML-Datei exportieren, um dessen Einstellungen in das Analyse-Tool von Intune zu übernehmen. Klicken Sie dazu in der Gruppen­richtlinien­verwaltung mit der rechten Maustaste auf die gewünschte Gruppenrichtlinie und wählen Sie Bericht speichern.

    GPO-Einstellungen in einer XML-Datei speichern

    Wählen Sie XML-Datei als Dateityp aus. Melden Sie sich anschließend bei Intune als Administrator oder als Benutzer mit den Berechtigungen für Security Baselines an.

    Navigieren Sie zum Abschnitt Geräte => Gruppenrichtlinie Analytics (Vorschau) und folgen dem Link Importieren.

    XML-Datei mit den GPO-Einstellungen in Group Policy Analytics importieren

    Nach dem Import zeigt das Dashboard die Vollständigkeit der Unterstützung durch Intune an, nachdem die MDM-Schnittstellen derzeit noch nicht alle Gruppen­richtlinien darstellen können. Die derzeit in Intune verfügbaren MDM-Einstellungen enthalten jedoch viele gängige Richtlinien.

    Intune zeigt die MDM-Unterstützung nach dem GPO-Import an

    Zusätzlich gibt das Dashboard eine Übersicht über die Migration-Readiness, aus der hervorgeht, wie viele Einstellungen übernommen werden können.

    Migration-Readiness für importierte Gruppenrichtlinien

    Wenn Sie in die Detailansicht wechseln, dann sehen Sie eine Liste aller Einstellungen des Gruppen­richt­linienobjekts, die migriert oder ignoriert werden. Wenn Sie nun auf die Schaltfläche Migrate klicken, dann startet der Assistent "Migrate Group Policy Settings to the cloud".

    Detaillierte Ansicht der MDM-Unterstützung

    Wählen Sie bestimmte oder alle Einstellungen, die Sie migrieren möchten, aus.

    Importierte Group Policies zu MDM-Einstellungen konvertieren

    Auf dem Tab Configuration werden die für die Migration vorgemerkten Einstellungen angezeigt.

    Konfiguration der importierten Gruppenrichtlinieneinstellungen anzeigen

    Vergeben Sie auf der Registerkarte Profile info einen Namen für das neue Konfigurationsprofil.

    Neues Konfigurationsprofil mit den importierten GPO-Einstellungen benennen

    Auf der Seite Assignments können Sie das Konfigurationsprofil auf alle oder bestimmte Benutzer in Ihrer Organisation anwenden. Klicken Sie auf die Schaltfläche Add groups, um Microsoft 365-Gruppen auszuwählen.

    Das neue Konfigurationsprofil den Benutzern zuweisen

    Überprüfen und verteilen Sie schließlich das neue Konfigurationsprofil mit den migrierten GPO-Einstellungen.

    Überprüfen und Bereitstellen des neuen Konfigurationsprofils

    Nach der Bereitstellung wird das neue Konfigurationsprofil im Abschnitt Devices => configuration profiles angezeigt.

    Neu erstelltes Konfigurationsprofil nach dem Import durch Group Policy Analytics anzeigen

    Zusammenfassung

    Wenn Unternehmen zu einem Cloud-basierten Client-Management wechseln möchten, dann hilft das Analyse-Tool für Gruppenrichtlinien bei der Migration von lokalen GPOs auf die MDM-Plattform.

    Es ist jedoch zu beachten, dass die Anzahl der MDM-Einstellungen derzeit noch begrenzt ist. Daher kann es sinnvoll sein, die GPOs wenn möglich beizubehalten und nur jene Rechner auf das MDM-Management umzustellen, die überwiegend außerhalb des Firmennetzwerks verwendet werden.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Brandon Lee

    Brandon Lee ist seit mehr als 18 Jahren in der IT-Branche tätig und konzen­triert sich auf Networking und Virtua­lisie­rung. Er ver­öffent­licht auf ver­schie­denen Blogs und ver­fasst tech­nische Doku­men­ta­tionen, haupt­sächlich auf Virtualizationhowto.com.

    // Kontakt: Web, E-Mail, LinkedIn //

    Verwandte Beiträge

    Weitere Links