如何将Windows 10组策略迁移到MDM CSP? 

描述

借助可用于管理Windows 10设备的现代管理功能,大多数组织更喜欢使用MDM解决方案来管理它们。当组织过渡到MDM解决方案时,它们仍将旧的组策略应用于这些设备。Microsoft现在为组织提供了一个选项,可以将它们的组策略迁移为MDM配置服务提供程序(CSP),并将其应用于Windows 10设备,然后可以使用MDM解决方案批量部署在设备上。此迁移需要Microsoft开发的MDM迁移分析工具(MMAT)。此工具有助于生成带有所有组策略及其对应的MDM CSP列表的XML文件。此XML文件仅包含具有相应CSP可用的组策略。

请按照下面给出的步骤生成XML文件,并将Windows 10组策略迁移到MDM CSP。

步骤

  • 要运行MMAT,请首先确保在设备上安装了远程服务器管理工​​具(RSAT)。如果尚未安装,请从此链接下载。
  • 在确保RSAT在设备上可用之后,通过单击此链接中可用的克隆或下载按钮运行MMAT 。解压缩下载的文件夹。 
  • 打开以管理员身份运行的PowerShell窗口
  • 将目录更改为包含所有脚本和EXE的MMAT主文件夹。
  • 执行以下命令
    • Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope Process
    • $VerbosePreference="Continue"
    • ./Invoke-MdmMigrationAnalysisTool.ps1 -collectGPOReports -runAnalysisTool
    • (此命令将生成具有执行该命令的设备中可用的组策略的XML文件。)

      如果您希望为域服务器生成XML文件,请使用以下命令:./Invoke-MdmMigrationAnalysisTool.ps1 -targetDomain <域名> -collectGPOReports -runAnalysisTool

  • 运行上面的命令将生成一个名为XML文件MDMMigrationAnalysis.xml和名为HTML文件MDMMigrationAnalysis.html在MMAT文件夹中。在MDM控制台上完成迁移将需要XML文件,而HTML文件可用于获取有关没有相应CSP因此无法迁移的组策略的详细信息。 
  • 在MDM服务器上,导航至Device Mgmt-> Profiles并创建Windows配置文件
  • 选择“ 自定义配置”策略,然后单击“ 从GPO迁移到MDM”按钮。
  • 上载由MMAT生成的XML文件,然后单击“ 加载GPO”
  • 这会将所有组策略添加为配置,并链接到相应的CSP文档。这些CSP文档包含有关支持的操作,数据类型和需要输入的值的详细信息。
  • 您可以选择要配置的配置,并删除不需要的配置。保存配置文件之前,请验证所有OMA-URI,操作,数据类型和值。发布配置文件以进行分发
  • 通过将配置文件分发到设备来测试配置文件,并在成功测试配置文件后,将其分发到所需的组