In infrastrutture on-premises basate su Active Directory, le Group Policy permettono di gestire i criteri di dominio e di standardizzare le configurazioni dei dispositivi aziendali.

Una buona parte delle impostazioni applicabili tramite GPO, sono disponibili all’interno della soluzione MDM in Microsoft Intune. Alcuni esempi li trovate nell’articolo Microsoft 365 Modern Desktop Management – Utilizzo degli Administrative Templates (preview) in Microsoft Intune .

Da poche settimane, Microsoft ha introdotto la funzionalità Group Policy Analytics in Microsoft Endpoint Manager – Intune con l’obiettivo di aiutare le organizzazioni a migrare dall’utilizzo delle classiche GPO ad una gestione moderna delle impostazioni e dei criteri dei dispositivi direttamente in cloud.

Utilizzo di Group Policy Analytics

Aprite la Group Policy Management Console ed una volta selezionata la GPO interessata, click di destro “Save Report…”

 

Graphical user interface, application Description automatically generated

 

Salvate il report con il formato .XML come da seguente immagine:

 

Graphical user interface, text, application Description automatically generated

 

Accedete al portale Microsoft Endpoint Manager admin center e recatevi nella sezione Devices -> Group Policy analytics (preview)

 

A screenshot of a computer Description automatically generated

 

Cliccate su “Import” e selezionate il report della GPO in formato .xml generato in precedenza.

 

Graphical user interface, text, application, email Description automatically generated

 

Terminato il caricamento delle GPO interessate, Microsoft Endpoint Manager elabora tutte le impostazioni applicate dalla policy e verifica se le stesse sono applicabili direttamente dalla soluzione MDM.  

 

Graphical user interface, text, application Description automatically generated

 

Nel mio caso, ho importato 2 GPO differenti:

  • PL-APP-OneDrive-1.0
  • PL-STD-Workstation-Common-1.0

Per visualizzare i dettagli di compatibilità vi basterà cliccare sulla % nella colonna MDM Support della singola GPO .


A screenshot of a computer screen Description automatically generated

A screenshot of a computer screen Description automatically generated

 

Nella pagina di dettaglio, è disponibile anche la funzione “Export” come da seguente immagine:

 

A screenshot of a computer screen Description automatically generated

 

Group Policy migration readiness report

In Microsoft Endpoint Manager admin center recatevi nella sezione Reports -> Group Policy analytics (preview).

N.B. La generazione del report può richiedere fino a 20 minuti dall’attività di import/cancellazione della GPO interessata.

Di seguito la lista degli stati disponibili nel report:

  • Ready for migration: Le impostazioni/criteri configurati in una determinata GPO sono migrabili in Microsoft Intune;
  • Not supported: Le impostazioni/criteri configurati in una determinata GPO non sono supportate da Microsoft Intune;
  • Deprecated: Le impostazioni/criteri configurati in una determinata GPO sono state deprecate per Windows 10.

Per ulteriori dettagli vi invito a consultare la documentazione ufficiale al link https://docs.microsoft.com/en-us/mem/intune/configuration/group-policy-analytics