Windows

使用 Azure AD 推送組策略設置

  • July 18, 2016

我正在嘗試使用 Azure Active Directory 而不是使用傳統的域控制器。

我想使用 Azure AD 對使用者進行身份驗證並推送 GPO 設置,例如文件夾重定向、驅動器映射和 Windows 10 隱私設置。

我創建了一個 Office 365 帳戶,據我所知,它創建了 AD 後端。我還創建了一個 Azure 帳戶,並使用 O365/Azure 使用者詳細資訊將我的測試 Windows 10 PC 添加到 Azure 域。

我還訂閱了 Azure AD 高級試用版。

正是在這一點上,我被困住了。在 Azure 中的哪個位置可以看到我添加的 PC?

另外,我可以使用 Azure AD 將傳統的組策略設置推送到我的測試 PC,如果可以,我應該去哪裡進行配置?

還是我需要使用 Windows Intune 之類的東西?

Azure 活動目錄不能這樣使用。它不是 Active Directory 的替代品(好吧,至少在撰寫本文時還沒有)。

您想要做的是將intune服務與 AAD 結合使用來實現您想要的。我不相信您將能夠執行完整的 GPO,但您可以配置大量設置。

Azure AD 目錄服務是一項新的預覽功能,它更多地用作域控制器即服務產品,並且允許您推送 GPO。GPO 和 OU 結構更局限於經典 AD,但可以做到。它處於預覽狀態,因此請記住 SLA 的後果。

引用自:https://serverfault.com/questions/790329