web-dev-qa-db-fra.com

Utilisation d'Azure AD pour pousser les paramètres de stratégie de groupe

J'essaie d'utiliser Azure Active Directory au lieu d'utiliser un contrôleur de domaine traditionnel.

Je souhaite utiliser Azure AD pour authentifier les utilisateurs et pousser les paramètres GPO, tels que la redirection de dossiers, les mappages de lecteurs et les paramètres de confidentialité de Windows 10.

J'ai créé un compte Office 365, qui, je crois, crée le backend AD. J'ai également créé un compte Azure et ajouté mon PC Windows 10 de test au domaine Azure en utilisant les détails de l'utilisateur O365/Azure.

J'ai également souscrit à un essai premium Azure AD.

C'est à ce stade que je suis coincé. Où dans Azure puis-je voir le PC que j'ai ajouté?

De plus, puis-je utiliser Azure AD pour transmettre les paramètres de stratégie de groupe traditionnels à mon PC de test, et si oui, où dois-je procéder pour le configurer?

Ou dois-je utiliser quelque chose comme Windows Intune?

9
user3580480

Azure Active Directory ne peut pas être utilisé comme ceci. Il ne remplace pas Active Directory (enfin, au moins, il ne l'est pas au moment de la rédaction).

Ce que vous voulez faire, c'est utiliser le service intune en combinaison avec AAD pour obtenir ce que vous voulez. Je ne pense pas que vous pourrez faire un GPO complet, mais il y a une tonne de paramètres que vous pouvez configurer.

8
CtrlDot

Azure AD Directory Services est une nouvelle fonctionnalité d'aperçu qui fonctionne davantage en tant que contrôleur de domaine en tant qu'offre de service et vous permet de pousser les GPO. La structure GPO et OU est plus limitée à AD classique, mais cela peut être fait. Elle est en prévisualisation donc gardez à l'esprit les conséquences SLA pour cela).

5
Sam Cogan