Korzystanie z usługi Azure AD do wypychania ustawień zasad grupy

9

Próbuję użyć usługi Azure Active Directory zamiast tradycyjnego kontrolera domeny.

Chciałbym użyć usługi Azure AD do uwierzytelnienia użytkowników i wypchnięcia ustawień obiektu zasad grupy, takich jak przekierowanie folderów, mapowanie dysków i ustawienia prywatności systemu Windows 10.

Utworzyłem konto Office 365, które, jak rozumiem, tworzy backend AD. Utworzyłem również konto platformy Azure i dodałem mój testowy komputer z systemem Windows 10 do domeny Azure przy użyciu danych użytkownika O365 / Azure.

Subskrybuję również wersję próbną usługi Azure AD premium.

W tym momencie utknąłem. Gdzie na platformie Azure mogę zobaczyć komputer, który dodałem?

Czy mogę również używać usługi Azure AD do wypychania tradycyjnych ustawień zasad grupy na mój komputer testowy, a jeśli tak, to gdzie mam to skonfigurować?

Czy też muszę używać czegoś takiego jak Windows Intune?

windows active-directory group-policy azure azure-active-directory użytkownik3580480
źródło

Odpowiedzi:

8

Azure Active Directory nie może być używany w ten sposób. Nie zastępuje Active Directory (cóż, przynajmniej nie ma go w momencie pisania).

To, co chcesz zrobić, to skorzystać z intuicyjnej usługi w połączeniu z AAD, aby osiągnąć to, czego chcesz. Nie sądzę, że będziesz w stanie wykonać pełny GPO, ale istnieje wiele ustawień, które możesz skonfigurować.

CtrlDot
źródło
2
To nie do końca prawda. Dzięki usługom Azure AD Directory możesz teraz dołączać maszyny do AD i wypychać obiekty zasad grupy (choć w ograniczonym zakresie). Jest to jednak nadal w wersji zapoznawczej
Sam Cogan
1
@ Odpowiedź Sama poniżej jest dokładna i należy ją rozważyć.
SturdyErde
1
Usługa Intune nie może zarządzać urządzeniami takimi jak GPO - jednak usługa Intune została zaprojektowana do konfigurowania podstawowych ustawień urządzenia, takich jak wdrożenia oprogramowania, antywirusy, aktualizacje systemu Windows i tak dalej. Przekierowanie folderów, mapy dysków i wszelkiego rodzaju konfiguracja związana z użytkownikami musi odbywać się za pomocą obiektów zasad grupy. Usługa Intune pochodzi z historii MDM i powinna być postrzegana jako rozwiązanie MDM z doskonałą obsługą systemu Windows. Jednak nadal jest przeznaczony do konfigurowania urządzeń, a nie ustawień użytkownika na tych urządzeniach.
Sebastian Werner,
5

Usługi katalogowe Azure AD to nowa funkcja podglądu, która działa bardziej jako kontroler domeny jako oferta usług i umożliwia wypychanie obiektów zasad grupy. Struktura GPO i OU jest bardziej ograniczona do klasycznej AD, ale można to zrobić. Jest w wersji zapoznawczej, więc pamiętaj o konsekwencjach SLA.

Sam Cogan
źródło
Tych funkcji można używać tylko na maszynach wirtualnych działających w ramach oferty Azure IaaS. AAD DS nie można zastąpić klasycznych lokalnych usług AD DS dla przeciętnego klienta Windows 10.
Sebastian Werner,
@sebastian nie jest całkowicie poprawny, jeśli masz ekspresową łączność z trasą do sieci wirtualnej platformy Azure, możesz dołączyć do maszyn wstępnych. Ale zgadzam się, że tak naprawdę nie ma to na celu zastąpienia pełnego kontrolera domeny z komputerami klienckimi, ale raczej jest przeznaczone do świadczenia usług AD dla IaaS na platformie Azure.
Sam Cogan,