首先,我寻求建议来检查以确保我掌握的信息正确无误。
我们目前有一个内部部署的 Active Directory,我们的办公室用户使用它来登录他们的机器。
我们还拥有随 Office 365 for Business 订阅附带的 Azure AD for Office 365 许可证。
我希望能够将我们的本地 AD 与 Azure AD(适用于 Office 365)同步,并允许我们的用户通过 Azure 而不是本地登录(因为由于 Covid-19,我们的用户都不在办公室了)
因此,如果我理解正确的话,这应该只是在办公室设置另一台机器、安装 Azure AD Connect,然后同步两者的问题?
这也留下了一个问题:我如何让用户通过新方法登录而不丢失他们现有的 Windows 配置文件?(所有用户都在 Windows 10 上)
关于我为什么要这样做的一些背景信息:
我们有一个 WSUS 服务器,用于处理办公室的 Windows 更新,问题是办公室里没有人,所以组策略错误地指出要从我们的服务器获取 Windows 更新,所以我想要的是更新我们的组策略以查看微软的服务器而不是我们的本地服务器来执行 Windows 更新。