Grup İlkesi ayarlarını zorlamak için Azure AD'yi kullanma

9

Geleneksel bir etki alanı denetleyicisi kullanmak yerine Azure Active Directory kullanmaya çalışıyorum.

Azure AD'yi kullanıcıların kimliğini doğrulamak ve klasör yeniden yönlendirme, sürücü eşlemeleri ve Windows 10 gizlilik ayarları gibi GPO ayarlarını zorlamak için kullanmak istiyorum.

AD arka ucunu oluşturduğunu anladığım bir Office 365 hesabı oluşturdum. Ayrıca bir Azure hesabı oluşturdum ve test Windows 10 bilgisayarımı O365 / Azure kullanıcı ayrıntılarını kullanarak Azure etki alanına ekledim.

Ayrıca bir Azure AD premium denemesine abone oldum.

Bu noktada sıkıştım. Eklediğim PC'yi Azure'da nerede görebilirim?

Ayrıca, geleneksel Grup İlkesi ayarlarını test bilgisayarıma göndermek için Azure AD'yi kullanabilir miyim ve eğer öyleyse bunu yapılandırmak için nereye gidebilirim?

Yoksa Windows Intune gibi bir şey kullanmam gerekir mi?

windows  active-directory  group-policy  azure  azure-active-directory 
user3580480
kaynak

Yanıtlar:

8

Azure etkin dizini bu şekilde kullanılamaz. Active Directory'nin yerine geçmez (en azından yazma sırasında değildir).

Yapmak istediğiniz şey, intune hizmetini AAD ile birlikte kullanmak ve istediğinizi elde etmektir. Tam GPO yapabileceğinize inanmıyorum, ancak yapılandırabileceğiniz bir ton ayar var.

CtrlDot
kaynak
2
Bu tamamen doğru değil. Azure AD Directory hizmetleri ile artık makineleri AD'ye birleştirebilir ve GPO'ları zorlayabilirsiniz (sınırlı bir kapsamda olsa da). Bu yine de önizlemede
Sam Cogan
1
@ Sam'in aşağıdaki cevabı doğrudur ve dikkate alınması gerekir.
SturdyErde
1
Intune, GPO'lar gibi aygıtları yönetemez - ancak Intune, yazılım dağıtımları, virüsten koruma, windows güncellemeleri ve benzeri temel aygıt ayarlarını yapılandırmak için tasarlanmıştır. Klasör yeniden yönlendirme, sürücü haritaları ve kullanıcı ile ilgili her türlü yapılandırma GPO'lar aracılığıyla yapılmalıdır. Intune bir MDM geçmişinden geliyor ve harika Windows desteği ile MDM çözümü olarak görülmelidir. Bununla birlikte, bu cihazlardaki kullanıcı ayarları yerine cihazları yapılandırmak için hala yapılır.
Sebastian Werner
5

Azure AD Dizin Hizmetleri , bir Hizmet teklifi olarak Etki Alanı Denetleyicisi olarak işlev gören ve GPO'ları zorlamanıza izin veren yeni bir önizleme özelliğidir. GPO ve OU yapısı klasik AD ile daha sınırlıdır, ancak yapılabilir. Önizlemede bu yüzden bunun için SLA sonuçlarını unutmayın.

Sam Cogan
kaynak
Bu özellikler yalnızca Azure IaaS teklifinde çalışan VM'lerde kullanılabilir. AAD DS, ortalama Windows 10 istemciniz için klasik şirket içi AD DS'nin yerini almak için kullanılamaz.
Sebastian Werner
@sebastian tamamen doğru değil, Azure Vnet'inize hızlı rota bağlantınız varsa, prem makinelere katılabilirsiniz. Ancak bunun, Azure'daki IaaS'ye AD hizmetleri sağlamak için daha çok müşteri makineleriyle tam bir DC'nin yerini alması anlamına gelmediğini kabul ediyorum.
Sam Cogan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.