Usare Azure AD per inviare le impostazioni di Criteri di gruppo

9

Sto cercando di usare Azure Active Directory invece di usare un controller di dominio tradizionale.

Vorrei usare Azure AD per autenticare gli utenti e inviare le impostazioni dell'oggetto Criteri di gruppo, come il reindirizzamento delle cartelle, i mapping delle unità e le impostazioni di privacy di Windows 10.

Ho creato un account di Office 365, che a mio avviso crea il back-end di AD. Ho anche creato un account Azure e aggiunto il mio PC Windows 10 di prova al dominio Azure usando i dettagli utente di O365 / Azure.

Mi sono anche iscritto a una versione di prova premium di Azure AD.

È a questo punto che sono bloccato. Dove in Azure posso vedere il PC che ho aggiunto?

Inoltre, posso usare Azure AD per trasferire le impostazioni di Criteri di gruppo tradizionali sul mio PC di prova e, in tal caso, dove posso configurarlo?

O devo usare qualcosa come Windows Intune?

windows  active-directory  group-policy  azure  azure-active-directory 
user3580480
fonte

Risposte:

8

Azure active directory non può essere usato in questo modo. Non è un sostituto di Active Directory (beh, almeno non è al momento della stesura).

Quello che vuoi fare è usare il servizio intune in combinazione con AAD per ottenere ciò che desideri. Non credo che sarai in grado di fare l'oggetto Criteri di gruppo completo, ma ci sono un sacco di impostazioni che puoi configurare.

CtrlDot
fonte
2
Questo non è del tutto vero. Con i servizi di Directory di Azure AD ora puoi unire le macchine ad AD e inviare oggetti Criteri di gruppo (anche se con un ambito limitato). Questo è comunque ancora in anteprima
Sam Cogan il
1
@ La risposta di Sam di seguito è accurata e deve essere considerata.
Robusto Erde,
1
Intune non è in grado di gestire dispositivi come gli oggetti Criteri di gruppo, tuttavia Intune è progettato per configurare le impostazioni di base del dispositivo, come distribuzioni di software, antivirus, aggiornamenti di Windows e così via. Il reindirizzamento delle cartelle, le mappe delle unità e tutti i tipi di configurazione relativa all'utente devono essere eseguiti tramite gli oggetti Criteri di gruppo. Intune proviene da una cronologia MDM e deve essere considerato come una soluzione MDM con un ottimo supporto per Windows. Tuttavia, è ancora progettato per la configurazione dei dispositivi, piuttosto che per le impostazioni dell'utente su tali dispositivi.
Sebastian Werner,
5

Servizi di directory di Azure AD è una nuova funzionalità di anteprima che funziona più come controller di dominio come offerta di servizi e consente di inviare oggetti Criteri di gruppo. La struttura dell'oggetto Criteri di gruppo e l'unità organizzativa è più limitata al classico annuncio pubblicitario, ma può essere eseguita. È in anteprima, quindi tieni presente le conseguenze dello SLA.

Sam Cogan
fonte
Queste funzionalità possono essere utilizzate solo nelle macchine virtuali in esecuzione nell'offerta IaaS di Azure. AAD DS non può essere utilizzato per sostituire il classico AD DS locale per il tuo client Windows 10 medio.
Sebastian Werner,
@sebastian non è del tutto corretto, se si dispone della connettività di route espressa alla rete virtuale di Azure, è possibile partecipare ai computer prem. Ma sono d'accordo che non è davvero inteso come sostituto di un controller di dominio completo con macchine client, è più destinato a fornire servizi AD a IaaS in Azure.
Sam Cogan,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.