我们公司有15家分店,每家都有高速互联网。 在每家商店,我们有2-3台Windows 10个人电脑,每家商店有3-4名员工(每名员工每天不工作)。 所有我们有大约40个个人计算机和50个用户。 我们希望所有员工使用集中authentication系统login到他们的计算机。 我们不想在每个位置都build立一个VPN到我们总部的Active Directory服务器。
考虑到我们的HQ AD只有一些安全策略和10台计算机,我们可以用Azure AD替代它。
从我所读到的,我相信Azure AD应该能够帮助我们。 这是正确的吗? 或者,我们会更好地使用诸如JumpCloud这样的真正的云端AD产品吗?
如果是这样,我们可以使用多个域名(例如abc.com和xyz.com)吗?
此外,我们希望能够远程监控计算机是否正在运行(因此,这是远程完成,它也有互联网连接),远程执行Windows更新,并远程共享屏幕进行故障排除。 我认为这是另一个问题,但是微软可能有一个产品可以与身份validation一起进行监控吗?
从我所读到的,我相信Azure AD应该能够帮助我们。 这是正确的吗?
是的,我们可以将您的胜利10joinAzure AD,并使用Azure AD帐户login此胜利10。
关于将Windows 10joinAzure AD,请参阅此链接 。
如果是这样,我们可以使用多个域名
据我所知,这不是支持。
我认为这是另一个问题,但是微软可能有一个产品可以与身份validation一起进行监控吗?
为了监控这些电脑,我认为我们可以使用操作pipe理套件(OMS),但是OMS不支持远程这些电脑来进行一些故障排除。
有关OMS的更多信息,请参阅此链接 。