Использование Azure AD для передачи параметров групповой политики
Я пытаюсь использовать Azure Active Directory вместо традиционного контроллера домена.
Я хотел бы используйте Azure AD для проверки подлинности пользователей и настройки параметров GPO, таких как перенаправление папок, сопоставление дисков и параметры конфиденциальности Windows 10.
Я создал учетную запись Office 365, которая, как я понимаю, создает серверную часть AD. Я также создал учетную запись Azure и добавил свой тестовый ПК с Windows 10 в домен Azure, используя данные пользователя O365 / Azure.
Я также подписался на пробную версию Azure AD Premium. Где в Azure я могу увидеть компьютер, который я добавил?
Кроме того, могу ли я использовать Azure AD для передачи традиционных параметров групповой политики на мой тестовый компьютер, и если да, то где мне это настроить?
Или мне нужно нужно использовать что-то вроде Windows Intune?
Лазурная активная директория не может быть использована таким образом. Это не замена Active Directory (ну, по крайней мере, на момент написания статьи это не так).
Что вы хотите сделать, так это использовать службу intune в сочетании с AAD для достижения того, что вы хотите. Я не верю, что вы сможете сделать полный GPO, но есть тонна настроек, которые вы можете настроить.
.Azure AD Directory Services - это новая функция предварительного просмотра, которая работает больше как контроллер домена в качестве предложения услуг и позволяет вам нажимать на GPO. Структура GPO и OU более ограничена классической AD, но это можно сделать. Она находится в предварительном просмотре, так что не забывайте о последствиях SLA для этого.
.