我一直在努力为我们的混合 AD 设置 Autopilot 入职培训。我已成功将设备加入域,但我注意到与手动操作时存在一些差异。
该设备在 Azure AD 中显示为“Azure AD 注册”,而不是“混合 Azure AD 已加入”(最初显示为“Azure AD 已加入”)。该设备存在于我们的本地 AD 中。
在设备本身上,在“开始”>“设置”>“帐户”>“访问工作或学校”中,它显示我已连接到我们的“本地 AD 域”,这与我们手动加入的设备相同,但它也显示我的工作帐户已连接,这与我们手动加入的设备不同。
这些是否正确,或者我是否配置有错误?
谢谢。
答案1
听上去似乎是对的。
我会评估您的环境,以找出混合设备加入与仅 AAD 加入的实际需求。就使用本地资源的用户而言,很少有 AD 设备对象需要用于任何事情的情况。
我们拥有混合域环境,并将所有新设备移至仅加入 AAD 的设备。所需的所有域服务(例如文件共享、打印等)都是基于用户的,而不是基于设备的。用户可以使用混合加入的设备或仅 Azure AD 的设备以完全相同的方式访问这些服务。