Тож у нас є "корпоративні" мережі з усіма ноутбуками, приблизно 65-70 з них. У нас немає і не плануємо мати в приміщеннях активний контролер каталогу / домену. За вимогою наших робочих місць нам потрібно загальне хмарне рішення. Ми використали Azure якнайкраще з InTune, але далеко не ідеально.
Усі ноутбуки були приєднаними до домену Azure AD - і ними не керує додаток InTune, а швидше послуга Azure AD Join MDM, прив’язана до InTune. Мені було цікаво, які ще способи застосувати "політику", наприклад, час очікування екрана, запит пароля на пробудження, встановлення системних програм за замовчуванням за допомогою пакетного сценарію або інсталятора? Я досяг багато чого з того, що хочу, за допомогою пакетного сценарію, але не знайшов багато того, як встановити параметри за замовчуванням у програмі та застосувати основні параметри до локальної групової політики. Пакети забезпечення просто не працюють. Я перевірив БІЛЬШЕ комбінацію пакетів з конструктором конфігурацій і просто отримую постійні помилки при спробі встановлення пакетів.
Так, я знаю, що Azure AD не є справжньою заміною AD, але у нас немає ресурсів, щоб використовувати рішення On-Prem, тому нам потрібно придумати креативні способи застосування базової політики, перш ніж передавати кінцевому користувачеві їхню машину.
assocтаftypeкоманд. Також зdismкомандою. Стаття