การใช้ Azure AD เพื่อผลักดันการตั้งค่านโยบายกลุ่ม

9

ฉันกำลังพยายามใช้ Azure Active Directory แทนการใช้ตัวควบคุมโดเมนดั้งเดิม

ฉันต้องการใช้ Azure AD เพื่อตรวจสอบสิทธิ์ผู้ใช้และเพื่อผลักดันการตั้งค่า GPO เช่นการเปลี่ยนเส้นทางโฟลเดอร์การแมปไดรฟ์และการตั้งค่าความเป็นส่วนตัวของ Windows 10

ฉันได้สร้างบัญชี Office 365 ซึ่งฉันเข้าใจว่าสร้างแบ็กเอนด์โฆษณา ฉันได้สร้างบัญชี Azure และเพิ่มการทดสอบ Windows 10 PC ของฉันไปยังโดเมน Azure โดยใช้รายละเอียดผู้ใช้ O365 / Azure

ฉันยังสมัครรับข้อมูลทดลองใช้งาน Azure AD ระดับพรีเมียม

มันมาถึงจุดนี้แล้วฉันติดอยู่ ฉันจะดูพีซีที่ฉันเพิ่มได้ที่ไหนใน Azure

นอกจากนี้ฉันสามารถใช้ Azure AD เพื่อผลักดันการตั้งค่านโยบายกลุ่มแบบดั้งเดิมไปยังพีซีทดสอบของฉันได้หรือไม่และถ้าเป็นเช่นนั้นฉันจะไปกำหนดค่านี้ได้ที่ไหน

หรือฉันต้องใช้บางอย่างเช่น Windows Intune

windows  active-directory  group-policy  azure  azure-active-directory 
user3580480
แหล่งที่มา

คำตอบ:

8

Azure active directory ไม่สามารถใช้งานได้เช่นนี้ ไม่ใช่การทดแทนสำหรับ Active Directory (อย่างน้อยก็ไม่ใช่ตอนที่เขียน)

สิ่งที่คุณต้องการจะทำคือใช้บริการIntuneร่วมกับ AAD เพื่อให้ได้สิ่งที่คุณต้องการ ฉันไม่เชื่อว่าคุณจะสามารถทำ GPO แบบเต็ม แต่มีการตั้งค่ามากมายที่คุณสามารถกำหนดค่าได้

CtrlDot
แหล่งที่มา
2
สิ่งนี้ไม่เป็นความจริงทั้งหมด ด้วยบริการ Azure AD Directory คุณสามารถเข้าร่วมเครื่องจักรกับ AD และผลักดัน GPO (แม้ว่าจะมีขอบเขต จำกัด ) อย่างไรก็ตามนี่ยังอยู่ในหน้าตัวอย่าง
Sam Cogan
1
@ Sam คำตอบด้านล่างถูกต้องและควรพิจารณา
SturdyErde
1
Intune ไม่สามารถจัดการอุปกรณ์เช่น GPO ได้ - อย่างไรก็ตาม Intune ได้รับการออกแบบมาเพื่อกำหนดการตั้งค่าอุปกรณ์พื้นฐานเช่นการปรับใช้ซอฟต์แวร์การป้องกันไวรัสการอัพเดท Windows และอื่น ๆ การเปลี่ยนเส้นทางโฟลเดอร์แผนที่ไดรฟ์และการกำหนดค่าที่เกี่ยวข้องกับผู้ใช้ทุกประเภทจะต้องทำผ่าน GPO Intune มาจากประวัติ MDM และควรถูกมองว่าเป็นโซลูชัน MDM พร้อมการสนับสนุน windows ที่ยอดเยี่ยม อย่างไรก็ตามมันยังคงถูกสร้างขึ้นมาเพื่อกำหนดค่าอุปกรณ์แทนที่จะตั้งค่าผู้ใช้บนอุปกรณ์เหล่านั้น
เซบาสเตียนเวอร์เนอร์
5

Azure AD Directory Servicesเป็นคุณลักษณะการแสดงตัวอย่างแบบใหม่ที่ทำงานได้มากกว่าในฐานะ Domain Controller ในรูปแบบ Service Service และช่วยให้คุณสามารถส่ง GPO ได้ โครงสร้าง GPO และ OU นั้น จำกัด เฉพาะโฆษณาแบบคลาสสิก แต่สามารถทำได้ มันอยู่ในหน้าตัวอย่างดังนั้นโปรดคำนึงถึงผลที่ตามมาของ SLA

แซมโคแกน
แหล่งที่มา
คุณลักษณะเหล่านี้สามารถใช้ได้ใน VMs ที่ทำงานบนข้อเสนอ Azure IaaS เท่านั้น ไม่สามารถใช้ AAD DS เพื่อแทนที่ classic บน AD DS แบบ premise สำหรับไคลเอนต์ Windows 10 โดยเฉลี่ยของคุณ
เซบาสเตียนเวอร์เนอร์
@sebastian ไม่ถูกต้องทั้งหมดหากคุณมีการเชื่อมต่อเส้นทางด่วนไปยัง Azure Vnet ของคุณคุณสามารถเข้าร่วมในเครื่องก่อน แต่ฉันยอมรับว่ามันไม่ได้หมายถึงการแทนที่ DC เต็มรูปแบบด้วยเครื่องไคลเอนต์ แต่มีไว้สำหรับให้บริการโฆษณาแก่ IaaS ใน Azure
Sam Cogan
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.