我正在寻找以下场景的解决方案:
我们计划安装几台Windows 10系统(大约30到50台PC)。
我们希望集中创建用户,并且还希望将组策略推送到机器。
所以我认为我们需要一个 Microsoft AD 服务器。但我们不想将服务器放在本地,所以我们需要使用 Microsoft 云。
我们已经搜索过https://azure.microsoft.com但我们不确定哪种产品适合我们的用例。
有人可以启发我们吗?
我们认为我们需要 Azure Active Directory (https://azure.microsoft.com/en-us/services/active-directory/)
但我们不确定这是否就是我们在云中管理用户帐户和机器所需要的全部内容。
任何帮助都将受到赞赏。
答案1
你会想看看微软 Intune
Microsoft Intune 是企业移动管理 (EMM) 领域的一项基于云的服务,可帮助提高员工的工作效率,同时保护您的公司数据。与其他 Azure 服务类似,Microsoft Intune 可在 Azure 门户中使用。使用 Intune,您可以:
- 管理员工用来访问公司数据的移动设备和个人电脑。
- 管理员工用来访问公司数据的移动设备和个人电脑。
- 管理您的员工使用的移动应用程序。
- 通过帮助控制员工访问和共享公司信息的方式来保护您的公司信息。
- 确保设备和应用程序符合公司安全要求。
答案2
如果你使用 Azure AD,则无法推送 GPO,但是你可以创建一个服务器并将其提升到 DC Azure Microsoft Managed Desktop,如果你指的是 VDI,则可以使用它,否则 Intune 是最佳选择 https://docs.microsoft.com/en-us/microsoft-365/managed-desktop/