Sử dụng Azure AD để đẩy cài đặt Chính sách nhóm

9

Tôi đang cố gắng sử dụng Azure Active Directory thay vì sử dụng bộ điều khiển miền truyền thống.

Tôi muốn sử dụng Azure AD để xác thực người dùng và đẩy các cài đặt GPO, chẳng hạn như chuyển hướng thư mục, ánh xạ ổ đĩa và cài đặt quyền riêng tư của Windows 10.

Tôi đã tạo một tài khoản Office 365 mà tôi hiểu là tạo phụ trợ AD. Tôi cũng đã tạo một tài khoản Azure và thêm PC Windows 10 thử nghiệm của mình vào miền Azure bằng cách sử dụng chi tiết người dùng O365 / Azure.

Tôi cũng đã đăng ký dùng thử cao cấp Azure AD.

Đó là vào thời điểm này tôi đang bị mắc kẹt. Tôi có thể thấy PC tôi đã thêm ở đâu trong Azure?

Ngoài ra, tôi có thể sử dụng Azure AD để đẩy cài đặt Chính sách nhóm truyền thống sang PC thử nghiệm của mình không và nếu có thì tôi phải định cấu hình này ở đâu?

Hay tôi cần sử dụng một cái gì đó như Windows Intune?

windows  active-directory  group-policy  azure  azure-active-directory 
người dùng3580480
nguồn

Câu trả lời:

8

Azure thư mục hoạt động có thể được sử dụng như thế này. Nó không phải là sự thay thế cho Active Directory (tốt, ít nhất nó không ở thời điểm viết bài).

Những gì bạn muốn làm là sử dụng dịch vụ intune kết hợp với AAD để đạt được những gì bạn muốn. Tôi không tin rằng bạn sẽ có thể thực hiện GPO đầy đủ, nhưng có rất nhiều cài đặt bạn có thể định cấu hình.

CtrlDot
nguồn
2
Điều này không hoàn toàn đúng. Với dịch vụ Azure AD Directory, giờ đây bạn có thể kết nối các máy với AD và đẩy GPO (mặc dù với phạm vi giới hạn). Tuy nhiên, điều này vẫn còn trong bản xem trước
Sam Cogan
1
@ Sam câu trả lời dưới đây là chính xác và nên được xem xét.
SturdyErde 18/07/2016
1
Intune không thể quản lý các thiết bị như GPO có thể - tuy nhiên, Intune được thiết kế để định cấu hình các cài đặt thiết bị cơ bản, như triển khai phần mềm, chống vi-rút, cập nhật Windows, v.v. Chuyển hướng thư mục, bản đồ ổ đĩa và tất cả các loại cấu hình liên quan đến người dùng phải được thực hiện thông qua GPO. Intune đến từ lịch sử MDM và nên được xem là giải pháp MDM với sự hỗ trợ tuyệt vời của windows. Tuy nhiên, nó vẫn được tạo để cấu hình các thiết bị, thay vì cài đặt người dùng trên các thiết bị đó.
Sebastian Werner
5

Azure AD Directory Services là một tính năng xem trước mới có chức năng như Bộ điều khiển miền như một dịch vụ cung cấp và cho phép bạn đẩy GPO. Cấu trúc GPO và OU bị giới hạn hơn đối với AD cổ điển, nhưng nó có thể được thực hiện. Đó là trong bản xem trước vì vậy hãy ghi nhớ các hậu quả SLA cho điều đó.

Sam Cogan
nguồn
Các tính năng này chỉ có thể được sử dụng trong các máy ảo chạy trên dịch vụ Azure IaaS. Không thể sử dụng AAD DS để thay thế cổ điển trên AD DS tiền đề cho máy khách Windows 10 trung bình của bạn.
Sebastian Werner
@sebastian không hoàn toàn chính xác, nếu bạn có kết nối tuyến nhanh với Azure Vnet thì bạn có thể tham gia vào các máy cũ. Nhưng tôi đồng ý rằng nó không thực sự có nghĩa là một sự thay thế cho một DC đầy đủ với các máy khách mà nó dự định cung cấp dịch vụ quảng cáo cho IaaS trong Azure.
Sam Cogan
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.