Menggunakan Azure AD untuk mendorong pengaturan Kebijakan Grup

9

Saya mencoba menggunakan Azure Active Directory daripada menggunakan pengontrol domain tradisional.

Saya ingin menggunakan Azure AD untuk mengotentikasi pengguna dan untuk mendorong pengaturan GPO, seperti pengalihan folder, pemetaan drive dan pengaturan privasi Windows 10.

Saya telah membuat akun Office 365, yang saya pahami menciptakan backend AD. Saya juga telah membuat akun Azure dan menambahkan tes Windows 10 PC saya ke domain Azure menggunakan detail pengguna O365 / Azure.

Saya juga telah berlangganan uji coba premium Azure AD.

Pada titik inilah saya mandek. Di mana di Azure saya dapat melihat PC yang telah saya tambahkan?

Juga, dapatkah saya menggunakan Azure AD untuk mendorong pengaturan Kebijakan Grup tradisional ke PC pengujian saya, dan jika demikian ke mana saya harus mengkonfigurasi ini?

Atau apakah saya perlu menggunakan sesuatu seperti Windows Intune?

windows active-directory group-policy azure azure-active-directory pengguna3580480
sumber

Jawaban:

8

Direktori aktif Azure tidak dapat digunakan seperti ini. Ini bukan pengganti untuk Active Directory (well, setidaknya tidak pada saat penulisan).

Yang ingin Anda lakukan adalah menggunakan layanan intune dalam kombinasi dengan AAD untuk mencapai apa yang Anda inginkan. Saya tidak percaya Anda akan dapat melakukan GPO penuh, tetapi ada banyak pengaturan yang dapat Anda konfigurasi.

CtrlDot
sumber
2
Ini tidak sepenuhnya benar. Dengan layanan Azure AD Directory, Anda sekarang dapat bergabung dengan mesin ke AD dan mendorong GPO (meskipun dengan cakupan terbatas). Namun ini masih dalam pratinjau
Sam Cogan
1
Jawaban @ Sam di bawah ini akurat dan harus dipertimbangkan.
SturdyErde
1
Intune tidak dapat mengelola perangkat seperti GPO - namun, Intune dirancang untuk mengonfigurasi pengaturan perangkat dasar, seperti penyebaran perangkat lunak, anti-virus, pembaruan windows, dan sebagainya. Pengalihan folder, peta drive dan semua jenis konfigurasi terkait pengguna harus dilakukan melalui GPO. Intune berasal dari sejarah MDM, dan harus dilihat sebagai solusi MDM dengan dukungan windows yang luar biasa. Namun, itu masih dibuat untuk mengkonfigurasi perangkat, daripada pengaturan pengguna pada perangkat tersebut.
Sebastian Werner
5

Layanan Direktori Azure AD adalah fitur pratinjau baru yang berfungsi lebih sebagai Pengontrol Domain sebagai tawaran Layanan dan memungkinkan Anda mendorong GPO. Struktur GPO dan OU lebih terbatas pada AD klasik, tetapi dapat dilakukan. Itu dalam pratinjau jadi ingatlah konsekuensi SLA untuk itu.

Sam Cogan
sumber
Fitur-fitur ini hanya dapat digunakan di VM yang berjalan pada penawaran Azure IaaS. AAD DS tidak dapat digunakan untuk menggantikan classic on premise AD DS untuk rata-rata klien Windows 10 Anda.
Sebastian Werner
@sebastian tidak sepenuhnya benar, jika Anda memiliki konektivitas rute cepat ke Azure Vnet Anda, maka Anda dapat bergabung dengan mesin prem. Tapi saya setuju itu tidak benar-benar dimaksudkan sebagai pengganti DC penuh dengan mesin klien itu lebih dimaksudkan untuk menyediakan layanan AD kepada IaaS di Azure.
Sam Cogan