Migrationsleitfäden Migration Playbooks
Referenz für typische Microsoft-365-Migrationspfade: Identität, Exchange, Dateien, Google Workspace, Tenant-Wechsel und Endpoint-Management. Reference for common Microsoft 365 migration paths: identity, Exchange, files, Google Workspace, tenant moves, and endpoint management.
Erfolgreiche Migrationsprogramme reduzieren Risiko durch saubere Voranalysen, Pilotwellen, messbare Erfolgskriterien und einen klaren Rückfallpfad pro Workload. Successful migration programs reduce risk through clean assessments, pilot waves, measurable success criteria, and a clear rollback path for every workload.
Programmrahmen, Phasen und Erfolgsfaktoren. Program framing, phases, and success factors.
Hybrid Identity bewerten und schrittweise umstellen. Assess hybrid identity and transition in phases.
Föderation abbauen und moderne Authentifizierung etablieren. Retire federation and establish modern authentication.
Schnittstellen, Batches und DNS-Cutover sauber planen. Plan endpoints, batches, and DNS cutover cleanly.
File Shares nach SharePoint und OneDrive verschieben. Move file shares to SharePoint and OneDrive.
Gmail, Kalender, Kontakte und Drive migrieren. Migrate Gmail, calendar, contacts, and Drive.
Cross-Tenant-Migrationen für Identitäten und Daten. Cross-tenant moves for identities and data.
Group Policy Analytics und Settings Catalog nutzen. Use Group Policy Analytics and the settings catalog.
Co-Management und Workload-Übergänge steuern. Control co-management and workload transitions.
Vor, während und nach der Migration nichts vergessen. Avoid missing critical tasks before, during, and after migration.
Migrationsübersicht Migration overview
Die Migration zu Microsoft 365 ist kein einzelner Technikwechsel, sondern ein Programm aus Identitätsmodernisierung, Workload-Migration, Sicherheitsanpassungen und Betriebsübergabe. A migration to Microsoft 365 is not a single technical change. It is a program that combines identity modernization, workload migration, security adjustments, and operational handover.
| Phase Phase | Schwerpunkte Focus areas | Typische Artefakte Typical artifacts |
|---|---|---|
| Assessment Assessment | Bestandsaufnahme, Abhängigkeiten, Risikoanalyse Inventory, dependencies, risk analysis | CMDB-Auszug, App-Liste, Identitätsmodell CMDB extract, app list, identity model |
| Planung Planning | Zielarchitektur, Lizenzen, Wellenplanung, Erfolgskriterien Target architecture, licensing, wave plan, success criteria | Migrationsplan, Kommunikationsplan, Pilotdesign Migration plan, communications plan, pilot design |
| Vorbereitung Preparation | Tenant-Konfiguration, Pilotgruppen, Tools, Netzwerkanpassungen Tenant configuration, pilot groups, tools, network changes | Runbooks, Testskripte, Ausnahmegenehmigungen Runbooks, test scripts, exception approvals |
| Ausführung Execution | Batch-Migration, Monitoring, Supportkanal, Cutover Batch migration, monitoring, support channel, cutover | Change-Protokoll, Fehlerrapporte, Statusboard Change log, error reports, status board |
| Nachbereitung Post-migration | Validierung, Optimierung, Stilllegung, Kostenkontrolle Validation, optimization, decommissioning, cost control | Abschlussbericht, Lessons Learned, Betriebsdoku Closure report, lessons learned, operations documentation |
Trennen Sie Must-have-Workloads von späteren Optimierungen und definieren Sie Erfolgskriterien früh. Separate must-have workloads from later optimizations and define success criteria early.
Bereinigen Sie Identitäten, Dateifreigaben, Mailboxen und Namensräume noch vor dem Pilot. Clean identities, file shares, mailboxes, and namespaces before the pilot.
Pilotgruppen sollen technische Risiken und geschäftskritische Szenarien abdecken. Pilot groups should cover technical risks and business-critical scenarios.
Kommunikation, Supportkanal, Go/No-Go und Rollback müssen freigegeben sein. Communication, support channel, go/no-go, and rollback must be approved.
Nach dem Go-Live folgen Optimierung, Legacy-Abschaltung und Dokumentationsabschluss. After go-live, optimization, legacy retirement, and documentation closure follow.
On-Premises AD zu Entra ID On-premises AD to Entra ID
| Bewertungsbereich Assessment area | Was geprüft wird What to review | Warum es wichtig ist Why it matters |
|---|---|---|
| Domänenstruktur Domain structure | Forests, UPN-Suffixe, Trusts, delegierte OUs Forests, UPN suffixes, trusts, delegated OUs | Beeinflusst Sync-Topologie, UPN-Korrekturen und Cutover-Reihenfolge Impacts sync topology, UPN corrections, and cutover order |
| GPOs GPOs | Sicherheitsrichtlinien, Browser-Konfiguration, Zertifikate, Office-Einstellungen Security policies, browser settings, certificates, Office settings | Bestimmt, welche Konfigurationen nach Intune oder anderen Cloud-Kontrollen überführt werden müssen Determines what must move to Intune or other cloud controls |
| Apps Applications | LDAP/Kerberos-Abhängigkeiten, lokale Servicekonten, Claims-basierte Apps LDAP/Kerberos dependencies, local service accounts, claims-based apps | Identifiziert Modernisierungsbedarf und Auth-Fallbacks Identifies modernization work and authentication fallbacks |
| Authentifizierung Authentication | Kennwort-Hygiene, Smartcard, ADFS, PTA, Legacy-Protokolle Password hygiene, smartcards, ADFS, PTA, legacy protocols | Steuert die Auswahl von PHS, PTA oder Federation Drives the choice of PHS, PTA, or federation |
| Betrieb Operations | Change-Prozess, Helpdesk-Fähigkeit, Monitoring, Break-Glass-Konten Change process, help desk readiness, monitoring, break-glass accounts | Verhindert Betriebsrisiken während Pilot und Cutover Prevents operational risk during the pilot and cutover |
| Fragestellung Decision point | Empfehlung Recommendation | Begründung Reasoning |
|---|---|---|
| Mehrere Forests mit komplexen Regeln? Multiple forests with complex rules? | Entra Connect Sync Entra Connect Sync | Bietet ausgereifte Join-, Filter- und Attributregeln für hybride Sonderfälle Provides mature join, filter, and attribute rules for complex hybrid cases |
| Einfaches Sync-Szenario ohne Exchange-Hybrid? Simple sync scenario without Exchange hybrid? | Cloud Sync prüfen Evaluate Cloud Sync | Agent-basiert, leichtgewichtig und schneller bereitzustellen Agent-based, lightweight, and quicker to deploy |
| Niedrige Toleranz für Passwort-Proxy-Komponenten? Low tolerance for password proxy components? | Password Hash Sync bevorzugen Prefer password hash sync | Weniger Abhängigkeiten, höhere Resilienz, geringere Komplexität Fewer dependencies, greater resiliency, lower complexity |
| On-prem Smartcard- oder Drittanbieter-IWA-Zwang? Mandatory on-prem smartcard or third-party IWA requirement? | PTA oder Federation im Einzelfall PTA or federation case by case | Nur beibehalten, wenn konkrete Anwendungsfälle moderne Cloud-Methoden nicht abdecken Retain only when concrete use cases are not covered by modern cloud methods |
| Ziel ist langfristig cloud-only Verwaltung? Is long-term cloud-only management the goal? | PHS + Cloud Sync/Connect mit Bereinigungsprogramm PHS plus Cloud Sync/Connect with a cleanup program | Ermöglicht späteren Wechsel zu cloud-authentifizierten Identitäten Enables a later shift to cloud-authenticated identities |
UPNs, ProxyAddresses, Duplikate, deaktivierte Objekte und veraltete Gruppen müssen vor dem ersten großen Sync bereinigt werden. UPNs, proxy addresses, duplicates, disabled objects, and stale groups should be cleaned up before the first major sync.
Starten Sie mit eingeschränktem Scope und validieren Sie Join, Lizenzierung, SSPR und MFA. Start with a constrained scope and validate join behavior, licensing, SSPR, and MFA.
Validieren Sie PHS/PTA/Federation im Pilot inklusive Legacy-Clients und VPN. Validate PHS, PTA, or federation during the pilot including legacy clients and VPN.
Helpdesk und Identity Admins benötigen neue Runbooks für Cloud-Risiken, CA und MFA. Help desks and identity admins need new runbooks for cloud risk, conditional access, and MFA.
Migrieren Sie in Wellen und überwachen Sie Sync, Sign-ins und Lizenzzustand. Migrate in waves and monitor sync, sign-ins, and license state.
Import-Module ActiveDirectory
$users = Get-ADUser -Filter * -Properties UserPrincipalName,Mail,Enabled,LastLogonDate
$groups = Get-ADGroup -Filter *
$upnIssues = $users | Where-Object { -not $_.UserPrincipalName -or $_.UserPrincipalName -notmatch '@' }
$duplicateMail = $users | Group-Object Mail | Where-Object { $_.Name -and $_.Count -gt 1 }
$inactiveUsers = $users | Where-Object { $_.Enabled -and $_.LastLogonDate -lt (Get-Date).AddDays(-180) }
[PSCustomObject]@{
UserCount = $users.Count
GroupCount = $groups.Count
MissingOrInvalidUPN = $upnIssues.Count
DuplicateMailValues = $duplicateMail.Count
LongInactiveEnabledUsers = $inactiveUsers.Count
}
$upnIssues | Select Name,SamAccountName,UserPrincipalName
$duplicateMail | Select Name,Count
$inactiveUsers | Select Name,UserPrincipalName,LastLogonDate
ADFS zu Entra ID Migration ADFS to Entra ID migration
| Warum weg von ADFS? Why move away from ADFS? | Auswirkung Impact | Migrationshinweis Migration note |
|---|---|---|
| Hohe Betriebs- und Zertifikatslast High operational and certificate load | Mehr manuelle Wartung und Störpotenzial More manual maintenance and outage risk | Planen Sie den Wechsel mit Zertifikatslaufzeiten und Reverse-Proxy-Abhängigkeiten Plan the transition around certificate expirations and reverse proxy dependencies |
| Zusätzliche Auth-Komponenten Additional auth components | Mehr Angriffsfläche und Fehlerszenarien Larger attack surface and more failure modes | Nutzen Sie PHS oder PTA, wenn keine zwingende Föderation nötig ist Use PHS or PTA when federation is not strictly required |
| Legacy Claims-Regeln Legacy claims rules | Sonderlogik muss überprüft werden Custom logic must be reviewed | Inventarisieren Sie Claims und prüfen Sie Alternativen in Entra Enterprise Apps Inventory claims and evaluate alternatives in Entra enterprise apps |
Klassifizieren Sie jede Anwendung nach Protokoll, Besitzer, Benutzerzahl und Zertifikatsabhängigkeit. Classify every application by protocol, owner, user volume, and certificate dependency.
Nicht jede Claims-Regel wird 1:1 benötigt. Prüfen Sie Standardansprüche und App-seitige Alternativen. Not every claims rule is required one to one. Evaluate standard claims and app-side alternatives.
Beginnen Sie mit Password Hash Sync oder PTA für Pilotgruppen. Start with password hash sync or PTA for pilot groups.
Erstellen oder aktualisieren Sie Enterprise Apps, SAML/OIDC-Konfiguration, Zertifikate und Zuweisungen. Create or update enterprise apps, SAML or OIDC configuration, certificates, and assignments.
Schalten Sie Authentifizierung, Monitoring und Rückfallpfad kontrolliert um. Switch authentication, monitoring, and the rollback path in a controlled way.
Get-AdfsRelyingPartyTrust |
Select Name,Identifier,Enabled,SamlEndpoint |
Export-Csv .\adfs-relying-parties.csv -NoTypeInformation
Get-AdfsRelyingPartyTrust | ForEach-Object {
$trust = $_
Get-AdfsRelyingPartyTrust -Identifier $trust.Identifier |
Select Name,IssuanceTransformRules,IssuanceAuthorizationRules |
Export-Csv (".\claims-" + ($trust.Name -replace '[^a-zA-Z0-9-]', '_') + ".csv") -NoTypeInformation
}
Exchange zu Exchange Online Exchange to Exchange Online
| Modell Model | Wann geeignet When appropriate | Achten Sie besonders auf Watch especially for |
|---|---|---|
| Cutover Cutover | Kleine Umgebungen mit kurzer Koexistenz Small environments with short coexistence | MX-Umschaltung, Outlook-Neuprofilierung, enge Change-Fenster MX cutover, Outlook reprofile, tight change windows |
| Staged Staged | Ältere Exchange-Versionen mit längerer Batch-Phase Older Exchange versions with a longer batch phase | Batch-Reihenfolge, Verzeichnisabgleich, Free/Busy Batch sequencing, directory sync, free/busy |
| Hybrid Hybrid | Größere Umgebungen oder längere Koexistenz Larger environments or longer coexistence | Hybrid Modern Auth, Connectors, Autodiscover, Zertifikate Hybrid Modern Auth, connectors, autodiscover, certificates |
| Planungsthema Planning topic | Leitfrage Guiding question | Empfohlene Maßnahme Recommended action |
|---|---|---|
| Mail Migration Advisor Mail Migration Advisor | Welche Plattform und welcher Pfad sind technisch unterstützt? Which platform and path are technically supported? | Bewerten Sie Ausgangssystem, Version, Datenvolumen und Netzwerkbandbreite. Assess source platform, version, data volume, and network bandwidth. |
| MX-Cutover MX cutover | Wann wird der eingehende Mailflow umgestellt? When is inbound mail flow switched? | Reduzieren Sie TTL frühzeitig und definieren Sie ein klares Cutover-Fenster. Lower TTL early and define a clear cutover window. |
| Kalender und Kontakte Calendar and contacts | Wie werden Delegationen, Free/Busy und mobile Clients validiert? How will delegations, free/busy, and mobile clients be validated? | Pilotieren Sie kritische Assistenten- und Shared-Mailbox-Szenarien. Pilot critical assistant and shared mailbox scenarios. |
| Public Folder Public folders | Bleiben öffentliche Ordner bestehen oder werden sie modernisiert? Will public folders remain or be modernized? | Treffen Sie früh eine Entscheidung für Migration oder Ablösung. Make an early decision to migrate or replace them. |
| Autodiscover Autodiscover | Wie verhalten sich Outlook-Clients nach dem Cutover? How will Outlook clients behave after cutover? | Testen Sie DNS, SCP-Werte und bekannte Prompt-Szenarien. Test DNS, SCP values, and common prompt scenarios. |
| DNS TTL DNS TTL | Wie schnell sollen Änderungen weltweit wirksam werden? How quickly should changes take effect globally? | Senkung mindestens 48 Stunden vor kritischen DNS-Änderungen. Lower TTL at least 48 hours before critical DNS changes. |
Connect-ExchangeOnline
Get-MigrationBatch |
Select Identity,Status,TotalCount,SyncedCount,FailedCount,StartTime,CompleteAfter
Get-MigrationUser |
Group-Object Status |
Select Name,Count
File Server zu SharePoint/OneDrive File server to SharePoint/OneDrive
| Werkzeug Tool | Typischer Einsatz Typical use | Hinweis Note |
|---|---|---|
| SharePoint Migration Tool (SPMT) SharePoint Migration Tool (SPMT) | File Shares und lokale Quellen nach SharePoint/OneDrive File shares and local sources to SharePoint or OneDrive | Kostenlos, inkrementelle Läufe, Scan vorab möglich Free, supports incremental runs, and can scan before migration |
| Migration Manager Migration Manager | Verteilte File Shares mit Agenten und zentraler Verwaltung Distributed file shares with agents and central management | Gut für größere Estates und parallele Wave-Steuerung Good for larger estates and parallel wave control |
| Mover Mover | Cloud-to-Cloud, z. B. Box oder Google Drive Cloud to cloud, for example Box or Google Drive | Hilfreich für SaaS-Migrationen ohne lokale Zwischenablage Useful for SaaS migrations without a local staging area |
| Assessment-Prüfung Assessment check | Warum kritisch Why critical | Maßnahme Action |
|---|---|---|
| Berechtigungen Permissions | Unpassende NTFS-Strukturen führen zu Über- oder Unterberechtigung im Ziel Poor NTFS structures can create over- or under-permissioning in the destination | Owner-Workshops, Berechtigungsabbildung und Vererbungskonzept definieren Run owner workshops and define permission mapping plus inheritance model |
| Lange Pfade Long paths | Zu tiefe Strukturen verursachen Fehler oder unschöne Zielpfade Deep structures cause failures or awkward destination paths | Pfadlängenbericht und Bereinigung vor dem ersten Lauf Generate a path length report and remediate before the first run |
| Sonderzeichen Special characters | Nicht unterstützte Namen blockieren Migrationen Unsupported names block migrations | Scans für reservierte Zeichen und Zielregeln durchführen Run scans for reserved characters and destination rules |
| Große Dateien Large files | Beeinflussen Dauer, Throttling und WAN-Auslastung Affect duration, throttling, and WAN utilization | Große Inhalte separat planen und Netzfenster nutzen Plan large content separately and use network windows |
| Verwaiste Daten Orphaned data | Altdaten erhöhen Aufwand und Suchnoise Stale data increases effort and search noise | ROT-Bereinigung vor der Migration durchführen Perform ROT cleanup before migration |
Identifizieren Sie Dateitypen, Eigentümer, Pfadlängen, unzulässige Zeichen und Berechtigungsvererbung. Identify file types, owners, path lengths, unsupported characters, and permission inheritance.
Ordnen Sie jede Freigabe einer Site, Bibliothek, Teamstruktur oder OneDrive-Zielgruppe zu. Map every share to a site, library, team structure, or OneDrive target.
Führen Sie Vorabkopien durch und planen Sie Delta-Synchronisationen bis zum finalen Cutover. Run pre-seeds and schedule delta synchronizations until final cutover.
Vergleichen Sie Dateizahl, Berechtigungen, Metadaten, Stichprobenzugriffe und Suchergebnisse. Compare file count, permissions, metadata, sampled access, and search results.
Schulen Sie Benutzer zu OneDrive-Sync, geteilter Link-Nutzung und moderner Zusammenarbeit statt Dateifreigaben. Train users on OneDrive sync, shared links, and modern collaboration instead of classic file shares.
Google Workspace Migration Google Workspace migration
| Objekt Workload | Was typischerweise migriert wird What typically migrates | Prüfpunkt Checkpoint |
|---|---|---|
| Gmail Gmail | Nachrichten, Ordnerlabels, Anhänge Messages, labels, attachments | SMTP-Relay, Alias-Adressen, Journaling SMTP relay, alias addresses, journaling |
| Kalender Calendar | Kalendereinträge und Besprechungen Calendar items and meetings | Ressourcenbuchung und Delegationen Resource booking and delegations |
| Kontakte Contacts | Benutzerkontakte und teilweise globale Adressdaten User contacts and some global address data | Formatierung, Duplikate, Sonderfelder Formatting, duplicates, custom fields |
| Drive Drive | Persönliche und Team-Dateien Personal and team files | Freigaben, Eigentümerwechsel, Kommentardaten Shares, ownership changes, comment data |
Stellen Sie sicher, dass Zielkonten, Primäradressen und Alias-Namensräume im Microsoft-365-Tenant bereitstehen. Ensure target accounts, primary addresses, and alias namespaces exist in the Microsoft 365 tenant.
Definieren Sie den Zeitraum, in dem Gmail und Exchange Online parallel laufen, inklusive Routing und Support. Define the period during which Gmail and Exchange Online run in parallel, including routing and support.
Authentifizieren Sie sich gegen Google APIs, testen Sie Berechtigungen und importieren Sie Pilotquellen. Authenticate against Google APIs, validate permissions, and import pilot sources.
Validieren Sie Stichproben bei Mail, Kalendern, Kontakten und Drive-Berechtigungen. Validate samples across mail, calendars, contacts, and Drive permissions.
Schalten Sie MX, Autodiscover, SPF, DKIM und ggf. DMARC abgestimmt und dokumentiert um. Switch MX, autodiscover, SPF, DKIM, and, when applicable, DMARC in a coordinated and documented change.
Tenant-to-Tenant Migration Tenant-to-tenant migration
| Workload Workload | Möglicher Pfad Possible path | Hinweis Note |
|---|---|---|
| Exchange Online Exchange Online | Cross-Tenant Mailbox Migration Cross-tenant mailbox migration | Abhängigkeiten zu Domains, GAL und Autodiscover berücksichtigen Account for domain, GAL, and autodiscover dependencies |
| SharePoint/OneDrive SharePoint/OneDrive | Cross-Tenant Migration oder Drittanbietertool Cross-tenant migration or third-party tool | Externe Freigaben, Links und Berechtigungsvererbung neu bewerten Reassess external sharing, links, and inheritance |
| Identitäten Identities | B2B/B2B Direct Connect, neue Konten oder konsolidierte Quelle B2B, B2B direct connect, new accounts, or a consolidated source | Immutable IDs, UPNs und Login-Kommunikation sauber planen Plan immutable IDs, UPNs, and login communications carefully |
| Domains Domains | Schrittweise Domain-Migration nach Entkopplung Phase domain migration after detachment | Downtime-Risiko bei verfrühter Freigabe der Domäne Downtime risk if the domain is released too early |
| Lizenzen Licenses | Parallelbetrieb während Übergang einplanen Plan dual licensing during the transition | SKU-Abdeckung und Add-ons rechtzeitig prüfen Validate SKU coverage and add-ons early |
- Definieren Sie ein Ziel-Identitätsmodell, bevor Postfächer oder OneDrive-Inhalte migriert werden. Define the target identity model before migrating mailboxes or OneDrive content.
- Planen Sie Domain-Freigaben erst, wenn keine aktiven ProxyAddresses oder primären SMTP-Adressen mehr im Quelltenant gebunden sind. Schedule domain release only after no active proxy addresses or primary SMTP addresses remain bound in the source tenant.
- Bewerten Sie, ob Cross-Tenant-Synchronisation, B2B oder Neuaufbau von Konten die geringsten Betriebsrisiken verursacht. Assess whether cross-tenant sync, B2B, or rebuilding accounts introduces the lowest operational risk.
GPO zu Intune Migration GPO to Intune migration
| Group Policy Analytics Ergebnis Group Policy Analytics outcome | Bedeutung Meaning | Empfohlene Aktion Recommended action |
|---|---|---|
| Unterstützt Supported | Ein Intune- oder CSP-Gegenstück ist vorhanden An Intune or CSP equivalent exists | In Settings Catalog oder Endpoint Security überführen Move it to the settings catalog or endpoint security |
| Nicht unterstützt Not supported | Keine direkte Cloud-Entsprechung verfügbar No direct cloud equivalent is available | Risiko bewerten, Ersatzkontrolle definieren oder Alt-GPO beibehalten Assess risk, define a replacement control, or temporarily retain the legacy GPO |
| Veraltet Deprecated | Die Einstellung sollte nicht mehr weitergeführt werden The setting should no longer be continued | Nicht migrieren, sondern Zielbaseline modernisieren Do not migrate; modernize the target baseline |
| Klassisches GPO Traditional GPO | Typisches Intune-Pendant Typical Intune equivalent | Kommentar Comment |
|---|---|---|
| BitLocker Richtlinien BitLocker policies | Endpoint Security > Disk Encryption Endpoint Security > Disk Encryption | Besser als 1:1-Übernahme alter ADMX-Konfigurationen Often better than a one-to-one copy of old ADMX settings |
| Edge/Chrome ADMX Edge or Chrome ADMX | Settings Catalog / Administrative Templates Settings Catalog / Administrative Templates | Browser modern und getrennt von OS-Richtlinien verwalten Manage browsers in a modern way and separate from OS policies |
| Windows Update GPOs Windows Update GPOs | Windows Update for Business Windows Update for Business | Ringe, Deadlines und Safeguards statt klassischer WSUS-Logik Use rings, deadlines, and safeguards instead of classic WSUS logic |
| Firewall Regeln Firewall rules | Endpoint Security > Firewall Endpoint Security > Firewall | Regeln nach Profil und Ausnahmefall neu strukturieren Restructure rules by profile and exception case |
| Passwort- und Gerätesperre Password and lock settings | Device Restrictions / Compliance Device restrictions / compliance | Nicht jede Legacy-Einstellung ist in der Cloud noch sinnvoll Not every legacy setting still makes sense in the cloud |
| Office ADMX Office ADMX | Settings Catalog / Apps Admin Center Settings Catalog / Apps Admin Center | Vorher bestehende Makro- und Vertrauensanforderungen neu bewerten Reassess macro and trust requirements first |
SCCM/MECM zu Intune SCCM/MECM to Intune
| Workload Workload | Typischer erster Schritt Typical first move | Hinweis Note |
|---|---|---|
| Compliance Policies Compliance policies | Früh nach Intune Move early to Intune | Wichtig für Conditional Access und Gerätezustand Important for conditional access and device state |
| Device Configuration Device configuration | Pilotweise in Intune Pilot in Intune | Vorher GPO- und Baseline-Konflikte prüfen Check for GPO and baseline conflicts first |
| Resource Access Resource access | Selektiv umstellen Transition selectively | Zertifikate, VPN und WLAN gesondert pilotieren Pilot certificates, VPN, and Wi-Fi separately |
| Windows Update Policies Windows update policies | Mit WUfB-Ringen starten Start with WUfB rings | WSUS-/SCCM-Abhängigkeiten sauber abbauen Cleanly retire WSUS or ConfigMgr dependencies |
| Endpoint Protection Endpoint protection | Mit Defender-Integration abstimmen Align with Defender integration | Doppelte Steuerung vermeiden Avoid double management |
| Office Click-to-Run Apps Office Click-to-Run apps | Katalog und Rings definieren Define catalog and rings | Office-Updatekanäle konsistent gestalten Keep Office update channels consistent |
| Client Apps Client apps | Paketweise nach Intune verschieben Move packages to Intune in waves | Packaging-Standards und Erkennung neu testen Retest packaging standards and detection |
Aktivieren Sie Tenant Attach, Cloud Attach und Co-Management in einer Testsammlung. Enable tenant attach, cloud attach, and co-management in a test collection.
Verschieben Sie zuerst Low-Risk-Workloads wie Compliance und später komplexere Bereiche wie Client Apps. Move low-risk workloads like compliance first and more complex areas like client apps later.
Vergleichen Sie bestehende Baselines, GPOs, Defender-Richtlinien und Win32-App-Installationslogik. Compare existing baselines, GPOs, Defender policies, and Win32 app deployment logic.
Validieren Sie Autopilot, Enrollment, User Experience und Reporting, bevor größere Gerätegruppen umgestellt werden. Validate Autopilot, enrollment, user experience, and reporting before moving larger device groups.
Nach stabilen Intune-Workloads kann MECM schrittweise auf verbleibende Spezialfälle reduziert werden. After stable Intune workloads are in place, ConfigMgr can be reduced gradually to remaining special cases.
Migration Checklists Migration checklists
| Pre-Migration Checkliste Pre-migration checklist | Ziel Objective |
|---|---|
| Scope und Sponsor freigegeben Scope und Sponsor freigegeben | Pflicht Required |
| Quellinventar abgeschlossen Quellinventar abgeschlossen | Pflicht Required |
| Quell- und Ziel-Owner benannt Quell- und Ziel-Owner benannt | Pflicht Required |
| Identitätsmodell dokumentiert Identitätsmodell dokumentiert | Pflicht Required |
| Lizenzbedarf bestätigt Lizenzbedarf bestätigt | Pflicht Required |
| Pilotgruppe ausgewählt Pilotgruppe ausgewählt | Pflicht Required |
| Erfolgskriterien definiert Erfolgskriterien definiert | Pflicht Required |
| Rollback-Kriterien dokumentiert Rollback-Kriterien dokumentiert | Pflicht Required |
| Break-Glass-Konten getestet Break-Glass-Konten getestet | Pflicht Required |
| DNS-TTL reduziert DNS-TTL reduziert | Pflicht Required |
| Kommunikationsplan freigegeben Kommunikationsplan freigegeben | Pflicht Required |
| Support-Runbook erstellt Support-Runbook erstellt | Pflicht Required |
| Legacy-Client-Inventar vollständig Legacy-Client-Inventar vollständig | Pflicht Required |
| Kritische Drittanbieter-Apps bewertet Kritische Drittanbieter-Apps bewertet | Pflicht Required |
| Backup/Export relevanter Konfigurationen vorhanden Backup/Export relevanter Konfigurationen vorhanden | Pflicht Required |
| Testumgebung validiert Testumgebung validiert | Pflicht Required |
| Netzwerk-Freigaben und Endpunkte geöffnet Netzwerk-Freigaben und Endpunkte geöffnet | Pflicht Required |
| Pilot-Lizenzen zugewiesen Pilot-Lizenzen zugewiesen | Pflicht Required |
| Change-Fenster genehmigt Change-Fenster genehmigt | Pflicht Required |
| Go/No-Go Review durchgeführt Go/No-Go Review durchgeführt | Pflicht Required |
| Während der Migration During migration | Ziel Objective |
|---|---|
| Statusboard aktuell halten Statusboard aktuell halten | Operativ Operational |
| Fehler-Queue permanent überwachen Fehler-Queue permanent überwachen | Operativ Operational |
| Supportkanal besetzen Supportkanal besetzen | Operativ Operational |
| Ausreißer sofort stoppen Ausreißer sofort stoppen | Operativ Operational |
| Pilot- und Wave-Metriken vergleichen Pilot- und Wave-Metriken vergleichen | Operativ Operational |
| DNS-Propagation verifizieren DNS-Propagation verifizieren | Operativ Operational |
| Anmeldedaten und Auditlogs prüfen Anmeldedaten und Auditlogs prüfen | Operativ Operational |
| Kommunikation fortlaufend aktualisieren Kommunikation fortlaufend aktualisieren | Operativ Operational |
| Ausnahmen dokumentieren Ausnahmen dokumentieren | Operativ Operational |
| Drosselung und API-Limits beobachten Drosselung und API-Limits beobachten | Operativ Operational |
| Stichproben mit Fachbereichen durchführen Stichproben mit Fachbereichen durchführen | Operativ Operational |
| Entscheidungen im War Room protokollieren Entscheidungen im War Room protokollieren | Operativ Operational |
| Nach der Migration Post-migration | Ziel Objective |
|---|---|
| Erfolgskriterien formell abnehmen Erfolgskriterien formell abnehmen | Stabilisierung Stabilization |
| Restfehler nacharbeiten Restfehler nacharbeiten | Stabilisierung Stabilization |
| Temporäre Ausnahmen entfernen Temporäre Ausnahmen entfernen | Stabilisierung Stabilization |
| Legacy-Infrastruktur stilllegen Legacy-Infrastruktur stilllegen | Stabilisierung Stabilization |
| Dokumentation aktualisieren Dokumentation aktualisieren | Stabilisierung Stabilization |
| Monitoring-Schwellen anpassen Monitoring-Schwellen anpassen | Stabilisierung Stabilization |
| Lizenzen optimieren Lizenzen optimieren | Stabilisierung Stabilization |
| Berechtigungen erneut prüfen Berechtigungen erneut prüfen | Stabilisierung Stabilization |
| Backup- und Recovery-Pfade testen Backup- und Recovery-Pfade testen | Stabilisierung Stabilization |
| Anwenderfeedback auswerten Anwenderfeedback auswerten | Stabilisierung Stabilization |
| Lessons Learned festhalten Lessons Learned festhalten | Stabilisierung Stabilization |
| Abschlussbericht veröffentlichen Abschlussbericht veröffentlichen | Stabilisierung Stabilization |