基本的には「Microsoft Intune 管理センター」というポータルにて用意されている「グループ ポリシー分析」機能を使用します。

この機能により移行可否を分析し、移行可能なポリシーはデバイス構成プロファイルに変換し、登録することが出来ます。

また、分析機能にて移行不可と判断されるポリシーも、他のIntuneの機能で代替できる可能性があります。（ツールの誤判断で不可と判定されるが、実は移行可能なケースもあります）

移行可否判定および移行方式は、大きく下記に大別されると考えられます。
　・Intuneの組み込み構成プロファイルに移行可能
　・Intuneのカスタム構成プロファイルに移行可能（OMA-URIを使用）
　・Intuneの構成プロファイルで実装不可。Intuneのプラットフォームスクリプト機能で代替可能 (※1)
　・Intuneの構成プロファイルで実装不可。Intuneの検出と修復機能で代替可能 (※2)
　・Intuneの構成プロファイルで実装不可。Intuneのアプリ配信(Win32)で代替可能 (※3)
　・別サービスやIntuneの別機能で実装するもの（ドメインポリシー等）
　・移行困難/不可（ログインやスタートアップなどAD依存したもの、WMIフィルタで高度な条件設定がされているもの、等）

　　　(※1)…対象端末に1回のみPoweShellスクリプトを実行する
　　　(※2)…対象端末の設定適用状態を検出し、相違がある場合PoweShellスクリプトを実行する。検出スクリプトと修復スクリプトが必要。
　　　(※3)…msi/exe ファイル配布や複数スクリプトの依存関係のある実行が必要なものを一つのパッケージにして配信できる

全てのGPOがIntuneの構成プロファイルに移行できるかは、上記のような技術面だけでなく、既存環境調査コスト、ポリシーの重要性（移行する必要があるのか等）、様々な面から判断を行います。

弊社ではIntuneの構築支援も行っておりますので、お困りでしたらお気軽にご相談いただければと思います。

お問い合わせフォーム