Контроль Windows 10 для нескольких удаленных офисов магазинов
Наша компания имеет небольшой центральный офис с 8 сотрудниками, где мы управляем более 20 небольшими удаленными магазинами. Каждый удаленный магазин имеет 2-3 компьютера под управлением Windows 10. Нам не нужен общий доступ к файлам, так как мы используем G Suite. Нам нужен централизованный контроль аутентификации пользователей, групповые политики для блокировки ПК, чтобы новое программное обеспечение не могло быть установлено или изменено, и возможность удаленного удаления программного обеспечения.
Возможно ли это с помощью Azure AD или Azure AD Directory Services или аналогичных служб, или нам понадобится полноценный Windows Server с Active Directory с использованием VPN для подключения всех удаленных хранилищ?
Зависит от того, какой контроль вам нужен. Так как вы используете Windows 10, у вас есть возможность присоединить ваши машины к Azure AD, это даст вам централизованную аутентификацию.
AAD не поддерживает групповую политику, так что для этого у вас есть два варианта. Во-первых, intune и MDM, если вы можете использовать их, и они предоставляют то, что вам нужно, то вы можете использовать облачное решение. Если это не подходит, то можно посмотреть на AAD DS, который даст вам полные контроллеры домена, работающие в Azure, но следует помнить, что существуют значительные ограничения на то, что можно делать с AAD DS. В частности, его можно устанавливать только в одном регионе, и нельзя перемещать пользователей, созданных в AAD (или в предварительной AD), из стандартной OU.
Для распространения ПО, Можно посмотреть на использование Azure Automation DSC для управления конфигурацией машин, или еще раз взглянуть на AAD DS и групповую политику
.