Я пытаюсь использовать Azure Active Directory вместо традиционного контроллера домена.
Я хотел бы использовать Azure AD для аутентификации пользователей и настройки параметров GPO, таких как перенаправление папок, сопоставление дисков и параметры конфиденциальности Windows 10.
Я создал учетную запись Office 365, которая, как я понимаю, создает серверную часть AD. Я также создал учетную запись Azure и добавил свой тестовый ПК с Windows 10 в домен Azure, используя данные пользователя O365 / Azure.
Я также подписался на пробную версию Azure AD Premium.
На этом я застрял. Где в Azure я могу увидеть добавленный мной компьютер?
Кроме того, могу ли я использовать Azure AD для передачи традиционных параметров групповой политики на мой тестовый компьютер, и если да, то где мне это настроить?
Или мне нужно использовать что-то вроде Windows Intune?
Active Directory Azure нельзя использовать таким образом. Это не замена Active Directory (ну, по крайней мере, на момент написания).
Что вы хотите сделать, так это использовать интуиция сервис в сочетании с AAD для достижения желаемого. Я не верю, что вы сможете сделать полноценный GPO, но есть множество настроек, которые вы можете настроить.
Службы каталогов Azure AD - это новая функция предварительного просмотра, которая больше функционирует как предложение «Контроллер домена как услуга» и позволяет размещать объекты групповой политики. Структура GPO и OU больше ограничена классической AD, но это возможно. Это предварительная версия, поэтому не забывайте о последствиях SLA.