{"id":538108,"date":"2025-10-08T04:55:29","date_gmt":"2025-10-08T04:55:29","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=538108"},"modified":"2025-10-08T04:55:29","modified_gmt":"2025-10-08T04:55:29","slug":"migrare-da-gpo-a-intune","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/it\/blog\/migrare-da-gpo-a-intune\/","title":{"rendered":"Alternative moderne ai GPO: Migrare da GPO a Intune"},"content":{"rendered":"<p>Sebbene i GPO siano la pietra angolare dell&#8217;amministrazione di Windows, sono stati creati per le infrastrutture on-premise collegate a un dominio. Al contrario,\u00a0<strong>i profili di configurazione Intune<\/strong>\u00a0forniscono un controllo pi\u00f9 granulare e un supporto multipiattaforma, fondamentali per la scalabilit\u00e0 e per una gestione efficiente degli endpoint.<\/p>\n<p>Se stai cercando di integrare da GPO a Intune nel tuo framework di gestione IT, questa guida che illustra il processo di migrazione dai GPO on-premise ai profili di configurazione Intune ti sar\u00e0 utile.<\/p>\n<h2>Migrare da GPO a Intune<\/h2>\n<p>Inizia a controllare i seguenti elementi necessari per completare il processo di migrazione da GPO a Intune.<\/p>\n<p>\ud83d\udccc\u00a0<strong>Prerequisiti<\/strong>:<\/p>\n<ul>\n<li>Endpoint Windows 10\/11 collegati ad Azure AD o collegati in modo ibrido<\/li>\n<li>Licenze Microsoft Intune assegnate<\/li>\n<li>Accesso amministrativo a Microsoft Endpoint Manager Admin Center<\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/script-hub\/aggiornare-powershell-a-5-1\/\">PowerShell 5.1 o versioni successive<\/a>, oppure modulo Microsoft Graph (<a href=\"https:\/\/www.ninjaone.com\/it\/blog\/verificare-la-versione-di-powershell\/\">verifica la tua versione di PowerShell<\/a>)<\/li>\n<li>Opzionale:\u00a0<a href=\"https:\/\/learn.microsoft.com\/en-us\/intune\/intune-service\/configuration\/group-policy-analytics\" target=\"_blank\" rel=\"noopener\">Abilita gli strumenti di analisi GPO<\/a>\u00a0tramite lo strumento di migrazione dei criteri di gruppo<\/li>\n<\/ul>\n<p>\ud83d\udca1\u00a0<strong>Nota<\/strong>: Alcuni passaggi possono variare a seconda delle impostazioni predefinite o del sistema esistente.<\/p>\n<h3>Fase 1: Verifica dei GPO esistenti e priorit\u00e0 di migrazione<\/h3>\n<p>Per preparare o ridurre al minimo le incompatibilit\u00e0, verifica se i criteri attivi sono supportati da Intune utilizzando gli strumenti di analisi dei criteri di gruppo.<\/p>\n<ol>\n<li>In Microsoft Endpoint Manager Admin Center, vai su\u00a0<strong>Dispositivi<\/strong>\u00a0\u2192\u00a0<strong>Group Policy Analytics (Preview)<\/strong>.<\/li>\n<li>Importa il backup del GPO (file .xml).<\/li>\n<li>Controlla lo stato di supporto (Supportato, Non supportato, Deprecato).<\/li>\n<li>Premi la combinazione di tasti\u00a0<strong>Win + R<\/strong>, digita\u00a0<strong>gpmc.msc<\/strong> e clicca\u00a0<strong>OK<\/strong>\u00a0per andare su\u00a0<strong>Console di gestione dei criteri di gruppo (GPMC)<\/strong>\u00a0\u2192\u00a0<strong>Backup GPO<\/strong>.<\/li>\n<\/ol>\n<p>\ud83d\udca1\u00a0<strong>Nota<\/strong>: Identifica i GPO che si applicano alle impostazioni di sicurezza, ai criteri BitLocker, alle impostazioni di Windows Update e al controllo delle app e alla protezione degli endpoint. Questi GPO hanno in genere delle controparti dirette di Intune che possono facilitare la migrazione.<\/p>\n<h3>Fase 2: Creazione dei profili di configurazione Intune equivalenti<\/h3>\n<p>Quindi, \u00e8 il momento di creare il profilo di configurazione Intune corrispondente per i criteri esistenti.<\/p>\n<ol>\n<li>Vai su\u00a0<strong>Dispositivi<\/strong>\u00a0\u2192\u00a0<strong>Profili di configurazione<\/strong>\u00a0\u2192\u00a0<strong>Crea un profilo<\/strong>.<\/li>\n<li>Seleziona la piattaforma\u00a0<strong>Windows 10 e versioni successive<\/strong>. Quindi, seleziona i tipi di profilo:\n<ul style=\"list-style-type: disc;\">\n<li>Catalogo delle impostazioni (consigliato)<\/li>\n<li>Modelli (per scenari specializzati come BitLocker, Wi-Fi, <a href=\"https:\/\/www.ninjaone.com\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-una-rete-privata-virtuale-vpn\/\">VPN<\/a>)<\/li>\n<li>OMA-URI personalizzato (per impostazioni non supportate)<\/li>\n<\/ul>\n<\/li>\n<li>Mappa le impostazioni GPO legacy in equivalenti di catalogo o in voci OMA-URI, se necessario.<\/li>\n<\/ol>\n<h3>Passo 3: Convalida e monitoraggio dell&#8217;applicazione dei criteri<\/h3>\n<p>In questa fase \u00e8 importante verificare i progressi e convalidare l&#8217;applicazione dei criteri Intune.<\/p>\n<h4>1. Controlla l&#8217;applicazione dei criteri Intune tramite PowerShell<\/h4>\n<ol>\n<li>Utilizza\u00a0<strong>Cerca<\/strong>\u00a0\ud83d\udd0e per aprire\u00a0<strong>Terminale<\/strong>\u00a0\u2192\u00a0<strong>PowerShell<\/strong>\u00a0\u2192\u00a0<strong>Eseguire come amministratore<\/strong>.<\/li>\n<li>Conferma le impostazioni dei criteri attivi con il comando\u00a0<strong>Get-MDMPolicyResultantSetOfPolicy | Format-List\u00a0<\/strong><\/li>\n<\/ol>\n<p>Nel frattempo, puoi utilizzare anche:<\/p>\n<p style=\"padding-left: 40px;\"><strong>Get-ItemProperty -Path &#8220;HKLM:\\SOFTWARE<br \/>\n<\/strong><strong>\\Microsoft\\PolicyManager\\current\\device\\Defender&#8221;\u00a0<\/strong><\/p>\n<p>Questo estrae il valore specifico CSP (Configuration Service Provider).<\/p>\n<h4>2. Monitoraggio dell&#8217;applicazione dei criteri Intune tramite Visualizzatore di eventi<\/h4>\n<ol>\n<li>Premi la combinazione di tasti\u00a0<strong>Win + R<\/strong>, digita\u00a0<em>eventvwr<\/em>, quindi clicca\u00a0<strong>OK<\/strong>\u00a0per aprire il\u00a0<strong>Visualizzatore di eventi<\/strong>.<\/li>\n<li>Vai su\u00a0<strong>Log di applicazioni e servizi<\/strong>\u00a0\u2192\u00a0<strong>Microsoft<\/strong>\u00a0\u2192\u00a0<strong>Windows<\/strong>\u00a0\u2192\u00a0<strong>DeviceManagement-Enterprise-Diagnostics-Provider<\/strong>\u00a0\u2192\u00a0<strong>Amministrazione<\/strong>.<\/li>\n<\/ol>\n<p>All&#8217;interno di questo log, applica il filtro corrispondente per identificare rapidamente lo stato dell&#8217;applicazione del criterio e gli eventi specifici. Puoi anche effettuare una ricerca per ID evento, per esempio 813 o 814, che di solito sono log associati ai criteri Intune.<\/p>\n<h4>3. Forzare l&#8217;applicazione dei criteri di Intune tramite Prompt dei comandi<\/h4>\n<p>Per questo passaggio, puoi anche utilizzare il Prompt dei comandi per forzare la sincronizzazione dei criteri, se necessario.<\/p>\n<ol>\n<li>Premi la combinazione di tasti\u00a0<strong>Win + R<\/strong>, digita\u00a0<em>cmd<\/em>, quindi clicca\u00a0<strong>OK<\/strong>\u00a0per aprire il\u00a0<strong>prompt dei comandi<\/strong>.<\/li>\n<li>Esegui quindi il seguente comando:<\/li>\n<\/ol>\n<p style=\"padding-left: 80px;\"><strong>dsregcmd \/status start ms-device-enrollment:?mode=mdm<\/strong><\/p>\n<p>Spesso non \u00e8 necessario forzare l&#8217;applicazione dei criteri, poich\u00e9 i dispositivi Intune si sincronizzano automaticamente a intervalli prestabiliti. Inoltre, per eseguire questi comandi sono in genere necessari i privilegi di amministrazione.<\/p>\n<h3>Passo 4: Utilizzare OMA-URI per le impostazioni non supportate o avanzate<\/h3>\n<p>Per le impostazioni non coperte dal catalogo delle impostazioni (per esempio criteri legacy o criteri avanzati), puoi utilizzare profili personalizzati:<\/p>\n<ol>\n<li>Crea un profilo personalizzato in Intune.<\/li>\n<li>Utilizza la documentazione nota del CSP per applicare i criteri. Per esempio, per disabilitare Gestione attivit\u00e0:\n<ul style=\"list-style-type: disc;\">\n<li>OMA-URI: <strong>.\/Device\/Vendor\/MSFT\/Policy\/Config\/TaskManager\/AllowTaskManager<\/strong><\/li>\n<li>Tipo di dati: <strong>Numero intero<\/strong><\/li>\n<li>Valore: <strong>0<\/strong><\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<p>Questo pu\u00f2 essere ulteriormente verificato controllando il percorso del registro di sistema corrispondente:<strong>\u00a0<\/strong><\/p>\n<p style=\"padding-left: 40px;\"><strong>HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\PolicyManager\\current\\device\\TaskManager.<\/strong><\/p>\n<h3>Passo 5: Applicare le linee di base della sicurezza, ove possibile<\/h3>\n<p>Le linee di base della sicurezza aiutano a sostituire le comuni configurazioni GPO, e Intune ne ha alcune integrate per Microsoft Defender, Windows 10\/11 e Microsoft Edge. Per applicare:<\/p>\n<ol>\n<li>Vai su\u00a0<strong>Sicurezza degli endpoint<\/strong>\u00a0\u2192\u00a0<strong>Linee di base di sicurezza<\/strong>.<\/li>\n<li>Scegli una linea di base e assegnala al gruppo appropriato.<\/li>\n<\/ol>\n<p>Questi passaggi sono consigliati per integrare i Profili di configurazione e sostituire alcuni GPO comunemente utilizzati.<\/p>\n<h3>Passo 6: Gestire i conflitti di criterio e le precedenze<\/h3>\n<p>Per quanto riguarda la precedenza dei criteri, i criteri di Intune prevalgono sui GPO sui dispositivi collegati ad Azure AD.<\/p>\n<ul>\n<li>Sui dispositivi\u00a0<strong>Azure AD-joined<\/strong>\u00a0, i criteri Intune hanno la precedenza.<\/li>\n<li>Sui dispositivi\u00a0<strong>collegati in modo ibrido<\/strong>\u00a0, possono verificarsi conflitti se sia GPO che Intune gestiscono la stessa impostazione. In questi casi, vince l&#8217;ultimo criterio impostato.<\/li>\n<\/ul>\n<p>Per evitare questi inconvenienti, ti consigliamo di non duplicare le impostazioni tra GPO e Intune. Puoi utilizzare\u00a0<strong>Intune Reporting<\/strong>\u00a0\u2192\u00a0<strong>Sicurezza degli endpoint<\/strong>\u00a0\u2192\u00a0<strong>Per stato impostazione<\/strong>\u00a0per identificare in modo proattivo i conflitti.<\/p>\n<h3>Passo 7: Disattivare i GPO dopo una migrazione riuscita da GPO a Intune<\/h3>\n<p>Dopo la convalida della migrazione e dei criteri, ovvero dopo aver verificato che il flusso di lavoro e le risorse funzionino come previsto nel nuovo ambiente, \u00e8 possibile iniziare a rimuovere i GPO.<\/p>\n<ol>\n<li>Disconnetti gradualmente i GPO nella <a href=\"https:\/\/www.ninjaone.com\/it\/blog\/console-di-gestione-dei-criteri-di-gruppo\/\">GPMC<\/a>.<\/li>\n<li>Monitora gli endpoint per verificare deviazioni della configurazione.<\/li>\n<li>Assicurati che tutte le impostazioni siano applicate tramite Intune o script PowerShell<\/li>\n<li>Segui i protocolli di\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/blog\/backup-e-ripristino-delle-impostazioni-dell-editor-dei-criteri-di-gruppo-locali\/\">backup e ripristino dei GPO<\/a>\u00a0.<\/li>\n<\/ol>\n<h2><strong>NinjaOne aiuta a migrare da GPO a Intune<\/strong><\/h2>\n<p>Per gli ambienti IT, questi servizi e funzionalit\u00e0 NinjaOne possono aiutare nella transizione da GPO a Intune:<\/p>\n<ul>\n<li>Rilevamento delle impostazioni non conformi ancora applicate da GPO legacy.<\/li>\n<li>Monitoraggio delle chiavi di registro e conferma dell&#8217;applicazione dei criteri Intune.<\/li>\n<li>Distribuzione di script basati su PowerShell per l&#8217;applicazione di configurazioni personalizzate.<\/li>\n<li>Tagging degli endpoint in base al profilo del criterio (gestito da GPO o gestito da Intune).<\/li>\n<li>Avvisi in tempo reale quando le impostazioni deviano dai comportamenti attesi o non si applicano correttamente.<\/li>\n<\/ul>\n<p>Per i team IT e gli MSP, NinjaOne pu\u00f2 fungere da hub di controllo per convalidare e rafforzare le migrazioni dei criteri basati sul cloud. In questo modo, anche su vasta scala,\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/blog\/scegliere-il-miglior-strumento-per-la-distribuzione-dei-software-intune-e-ninjaone-a-confronto-la-prospettiva-di-un-utente\/\">NinjaOne pu\u00f2 rappresentare un&#8217;alternativa diretta a Intune<\/a>, fornendo al tempo stesso un&#8217;ampia suite di servizi di gestione degli endpoint di livello enterprise nella stessa dashboard centrale.<\/p>\n<h2><strong>\u26a0\ufe0f Cose da tenere d&#8217;occhio durante la migrazione da GPO a Intune<\/strong><\/h2>\n<p>Hai controllato tutto? Considera questi scenari e suggerimenti per gestire gli errori, prevenire i problemi di sistema e rafforzare i criteri.<\/p>\n<table>\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><strong>Rischi<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>Potenziali conseguenze<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>Possibilit\u00e0 di tornare alla configurazione precedente<\/strong><\/td>\n<\/tr>\n<tr>\n<td>Dispositivi non sincronizzati<\/td>\n<td>Profilo Intune non applicato<\/td>\n<td>Esegui <strong>dsregcmd \/status<\/strong>\u00a0e verifica la registrazione MDM<\/td>\n<\/tr>\n<tr>\n<td>Join ibridi con GPO in conflitto<\/td>\n<td>GPO ancora attivo<\/td>\n<td>Utilizza i risultati dei Criteri di gruppo (<strong>gpresult<\/strong>) per confermare lo stato dei criteri<\/td>\n<\/tr>\n<tr>\n<td>Percorso CSP non valido<\/td>\n<td>Problema OMA-URI<\/td>\n<td>Fai riferimento alla documentazione Microsoft CSP<\/td>\n<\/tr>\n<tr>\n<td>Ritardo nella pianificazione di sincronizzazione<\/td>\n<td>Applicazione ritardata<\/td>\n<td>Attivare la sincronizzazione manuale dal pannello dell&#8217;accesso ad account di lavoro o scolastico<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Strumenti integrati come PowerShell, gpresult, Visualizzatore eventi e Registro di sistema possono aiutare a individuare gli errori di distribuzione dei criteri di Intune. Assicurati di avere i privilegi di accesso e la necessaria familiarit\u00e0 con gli strumenti per diagnosticare e risolvere i problemi in modo efficiente.<\/p>\n<h2><strong>Best practice per la migrazione da GPO a Intune<\/strong><\/h2>\n<p>La migrazione da GPO a Intune rappresenta un grande passo avanti per la gestione degli endpoint. Permette di ottenere funzionalit\u00e0 di applicazione dei criteri e opzioni di personalizzazione pi\u00f9 affidabili, perfette per organizzare i flussi di lavoro moderni.<\/p>\n<p>In quest&#8217;ottica, i team IT e gli <a href=\"https:\/\/www.ninjaone.com\/it\/cos-e-un-msp\/\">MSP<\/a> che gestiscono ambienti cloud e ibridi potrebbero volere una copertura maggiore rispetto a quella offerta dalla soluzione proprietaria di Microsoft. In questo caso, un RMM come\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/rmm\/\">NinjaOne<\/a>\u00a0pu\u00f2 fornire una gestione scalabile e flessibile degli endpoint che pu\u00f2 integrare o addirittura sostituire Intune.<\/p>\n<p>In definitiva, la sostituzione di uno strumento con un altro non \u00e8 certo la soluzione definitiva per la <a href=\"https:\/\/www.ninjaone.com\/it\/blog\/cosa-e-la-gestione-endpoint\/\">gestione degli endpoint<\/a>. Spesso si tratta di costruire uno stack che supporti in modo efficiente l&#8217;ambiente attuale e che getti le basi per la crescita e l&#8217;adattabilit\u00e0.<\/p>\n<h3><strong>Argomenti correlati:<\/strong><\/h3>\n<ul>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/confronta\/microsoft-intune\/\">NinjaOne e alternative a Microsoft Intune a confronto<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/scegliere-il-miglior-strumento-per-la-distribuzione-dei-software-intune-e-ninjaone-a-confronto-la-prospettiva-di-un-utente\/\">Scegliere il giusto strumento di distribuzione del software: Intune e NinjaOne a confronto &#8211; Il punto di vista dell&#8217;utente<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/intune-vs-sccm-confronto-microsoft\/\">Intune e SCCM: Un confronto tra le soluzioni Microsoft<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/come-distribuire-le-applicazioni-con-intune\/\">Come distribuire le applicazioni utilizzando il centro di amministrazione Microsoft Intune<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Sebbene i GPO siano la pietra angolare dell&#8217;amministrazione di Windows, sono stati creati per le infrastrutture on-premise collegate a un dominio. Al contrario,\u00a0i profili di configurazione Intune\u00a0forniscono un controllo pi\u00f9 granulare e un supporto multipiattaforma, fondamentali per la scalabilit\u00e0 e per una gestione efficiente degli endpoint. Se stai cercando di integrare da GPO a Intune [&hellip;]<\/p>\n","protected":false},"author":217,"featured_media":532534,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4354],"tags":[],"class_list":["post-538108","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-operazioni-it"],"acf":[],"modified_by":"Sergio Oricci","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/538108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/users\/217"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/comments?post=538108"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/538108\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media\/532534"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media?parent=538108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/categories?post=538108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/tags?post=538108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}