我正在尝试使用 Azure Active Directory,而不是使用传统的域控制器。
我想使用 Azure AD 对用户进行身份验证并推送 GPO 设置,例如文件夹重定向、驱动器映射和 Windows 10 隐私设置。
我已经创建了一个 Office 365 帐户,据我所知,该帐户会创建 AD 后端。我还创建了一个 Azure 帐户,并使用 O365/Azure 用户详细信息将我的测试 Windows 10 PC 添加到 Azure 域。
我还订阅了 Azure AD 高级试用版。
正是在这一点上我陷入了困境。在 Azure 中我可以在哪里看到我添加的 PC?
此外,我可以使用 Azure AD 将传统组策略设置推送到我的测试 PC 吗?如果可以,我该在哪里进行配置?
或者我需要使用 Windows Intune 之类的东西吗?
答案1
Azure Active Directory 不能这样使用。它不是 Active Directory 的替代品(至少在撰写本文时还不是)。
你想要做的是使用调整服务与 AAD 结合以实现您想要的目标。我不相信您能够完成完整的 GPO,但您可以配置大量设置。
答案2
Azure AD 目录服务是一项新的预览功能,其功能更像是域控制器即服务产品,并且允许您推送 GPO。GPO 和 OU 结构仅限于经典 AD,但可以做到。它处于预览阶段,因此请记住 SLA 后果。