Використання Azure AD для натискання налаштувань групової політики

9

Я намагаюсь використовувати Azure Active Directory замість традиційного контролера домену.

Я хотів би використати Azure AD для автентифікації користувачів та натискання налаштувань GPO, таких як перенаправлення папок, відображення дисків та налаштування конфіденційності Windows 10.

Я створив обліковий запис Office 365, який, наскільки я розумію, створює рекламний сервер AD. Я також створив обліковий запис Azure і додав свій тестовий ПК з Windows 10 до домену Azure, використовуючи дані користувача O365 / Azure.

Я також підписався на пробну версію премії Azure AD.

Саме в цей момент я застряг. Де в Azure я можу побачити доданий мені ПК?

Крім того, чи можу я використовувати Azure AD для перенесення традиційних налаштувань групової політики на свій тестовий ПК, і якщо так, куди мені подітись, щоб налаштувати це?

Або мені потрібно використовувати щось на зразок Windows Intune?

windows  active-directory  group-policy  azure  azure-active-directory 
користувач3580480
джерело

Відповіді:

8

Активний каталог Azure не можна використовувати так. Це не заміна Active Directory (ну, принаймні, це не під час написання).

Що ви хочете зробити, це використовувати послугу інтуїн у поєднанні з AAD для досягнення того, що ви хочете. Я не вірю, що вам вдасться зробити повний GPO, але є безліч налаштувань, які ви можете налаштувати.

CtrlDot
джерело
2
Це не зовсім вірно. За допомогою служб каталогів Azure AD тепер ви можете приєднати машини до AD та просувати GPO (хоча і з обмеженою сферою застосування). Однак це все ще в попередньому перегляді
Сем Коган
1
@ Відповідь Сема нижче є точною і її слід враховувати.
SturdyErde
1
Intune не може керувати такими пристроями, як GPO - однак, Intune призначений для налаштування основних параметрів пристрою, таких як розгортання програмного забезпечення, антивірусні програми, оновлення Windows тощо. Перенаправлення папок, карти диска та всі види конфігурації, пов’язаної з користувачем, повинні здійснюватися через GPO. Intune походить з історії MDM, і його слід розглядати як рішення MDM із чудовою підтримкою Windows. Однак це все ж зроблено для налаштування пристроїв, а не налаштувань користувачів на цих пристроях.
Себастьян Вернер
5

Служби каталогів Azure AD - це нова функція попереднього попереднього перегляду, яка більше функціонує як контролер домену як послуга, яка надає послугу і дозволяє вам натиснути на GPO. Структура GPO та OU більш обмежена класичним AD, але це можна зробити. Це в попередньому перегляді, тож майте на увазі наслідки угоди про угода про угода.

Сем Коган
джерело
Ці функції можуть бути використані лише у машинах, що працюють на пропозиціях Azure IaaS. AAD DS не може бути використаний для заміни класичного приміщення AD DS для середнього клієнта Windows 10.
Себастьян Вернер
@sebastian не зовсім коректно, якщо у вас є експрес-з'єднання маршруту з вашим Azure Vnet, тоді ви можете приєднатися до попередніх машин. Але я погоджуюся, що насправді це не заміняється на повний постійний струм клієнтськими машинами, а більше призначений для надання послуг AD IaaS в Azure.
Сем Коган
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.