Компания Microsoft представила обновлённый пошаговый сценарий для организаций, которые готовы перевести свои устройства с Windows 10 на Windows 11 и перейти от классического доменного управления к «облачной» модели на базе Microsoft Intune. Это решение особенно актуально в связи с окончанием поддержки Windows 10 в октябре 2025 года.
Шаг 1: Подготовка инфраструктуры
- Проверка совместимости устройств по требованиям Windows 11 (TPM 2.0, Secure Boot, поддерживаемый CPU).
- Обновление Windows 10 до актуальной версии 22H2.
- Настройка синхронизации данных через Microsoft Entra Connect.
- Подготовка Intune: лицензирование, права администраторов, включение устройств.
Шаг 2: Переход от GPO к Intune
- Проведение анализа существующих групповых политик (GPO) с помощью инструмента Group Policy Analytics.
- Постепенный перенос конфигураций в Intune.
- Удаление устаревших политик и настройка новых через профили конфигурации, скрипты PowerShell и другие средства.
- Построение стратегии поэтапного развёртывания политик.
Шаг 3: Обновление устройств до Windows 11
- Использование Windows Autopatch для создания и управления группами развёртывания.
- Настройка поэтапных «колец обновлений» и отслеживание прогресса с помощью отчётов Intune.
Шаг 4: Миграция приложений из Configuration Manager в Intune
- Инвентаризация текущих приложений и проверка совместимости.
- Упаковка приложений с помощью Win32 Content Prep Tool.
- Развёртывание в пилотных группах и постепенное масштабирование.
- Удаление устаревших установок и отключение Configuration Manager.
Шаг 5: Перевод устройств из домена в Microsoft Entra ID
- Защита пользовательских данных с помощью OneDrive Known Folder Move.
- Использование стратегии «swap and go» или «wipe and load» для замены или обновления устройств.
- Мониторинг успешной синхронизации и подготовка новых рабочих процессов.
