我正在尝试使用Azure Active Directory而不是使用传统的域控制器。
我想使用Azure AD对用户进行身份validation,并推送GPO设置,例如文件夹redirect,驱动器映射和Windows 10隐私设置。
我已经创build了一个Office 365帐户,我知道创buildAD后端。 我还创build了一个Azure帐户,并使用O365 / Azure用户详细信息将我的testingWindows 10 PC添加到Azure域。
我也订阅了Azure AD溢价试用版。
正是在这一点上我卡住了。 在Azure中,我可以看到我添加的个人电脑吗?
另外,我可以使用Azure AD将传统组策略设置推送到testingPC,如果是这样,我该如何configuration?
或者我需要使用Windows Intune之类的东西?
Azure Active Directory不能像这样使用。 它不是Active Directory的替代品(至less在写作的时候还没有)。
你想要做的就是使用intune服务结合AAD来实现你想要的。 我不相信你能做到完整的GPO,但是你可以configuration很多设置。
Azure AD目录服务是一项新的预览function,它更多地作为域控制器即服务产品,并允许您推GPO。 GPO和OU结构更局限于经典AD,但可以完成。 这是在预览,所以要记住SLA的后果。