我们在 DC 中的服务器和 Azure AD 之间设置了一个混合活动目录。我目前正在配置我们的 Autopilot 和 Intune 部署。目前,我们手动部署新笔记本电脑,因此我正在查看我们的配置,以使其更像白手套体验。
这些设备将通过点对站点 VPN 连接对 DC 进行视线访问,但在入职时,它们将不是可以通过视线访问 DC。
我是否最好将这些设备直接加入 Azure AD,而不是混合加入?我理解,由于我们已经设置了 AAD Connect,因此加入 Azure AD 的设备应该能够访问我们“本地”域中的所有资源,对吗?
或者我是否仍应尝试混合加入设备?设备是否会在本地 GPO 上接收,还是我需要将 GPO 移至 Intune?
谢谢。
答案1
我会评估您的环境,以评估混合设备加入与仅 AAD 加入的实际需求。很少有情况需要 AD 设备对象。
我们拥有混合域环境,正在将所有新设备移至仅加入 AAD 的设备。所需的所有域服务(如文件共享、打印等)都是基于用户的,而不是基于设备的。