因此,我们拥有一个包含所有笔记本电脑的“公司”网络,大约有 65-70 台。我们没有也不打算拥有本地活动目录/域控制器。根据我们的工作要求,我们需要一个完全基于云的解决方案。我们已尽可能地利用 Azure 和 InTune,但还远远不够完美。
所有笔记本电脑都已加入 Azure AD 域 - 并且不是由 InTune APP 管理,而是由与 InTune 绑定的 Azure AD 加入 MDM 服务管理。我想知道还有哪些其他方法可以应用“策略”,例如屏幕超时、唤醒时询问密码、通过批处理脚本或安装程序设置系统范围的应用程序默认值?我已经使用批处理脚本完成了大部分我想要做的事情,但没有找到太多关于如何设置应用程序默认值和将基本设置应用于本地组策略的信息。配置包根本不起作用。我已经使用配置设计器测试了无数包组合,但在尝试安装包时总是出现错误。
是的,我知道 Azure AD 并不是真正的 AD 替代品,但是我们没有资源可以利用 On-Prem 解决方案,因此我们需要在将机器交给最终用户之前想出创造性的方法来应用基本策略。