समूह नीति सेटिंग को धकेलने के लिए Azure AD का उपयोग करना

9

मैं पारंपरिक डोमेन नियंत्रक का उपयोग करने के बजाय Azure सक्रिय निर्देशिका का उपयोग करने का प्रयास कर रहा हूं।

मैं उपयोगकर्ताओं को प्रमाणित करने और फ़ोल्डर पुनर्निर्देशन, ड्राइव मैपिंग और विंडोज 10 गोपनीयता सेटिंग्स जैसे GPO सेटिंग्स को पुश करने के लिए Azure AD का उपयोग करना चाहूंगा।

मैंने एक Office 365 खाता बनाया है, जिसे मैं समझता हूं कि AD बैकएंड बनाता है। मैंने एक Azure खाता भी बनाया है और O365 / Azure उपयोगकर्ता विवरण का उपयोग करके अपने परीक्षण Windows 10 PC को Azure डोमेन में जोड़ा है।

मैंने एक एज़्योर एडी प्रीमियम परीक्षण की सदस्यता भी ली है।

यह इस बिंदु पर है कि मैं फंस गया हूं। एज़्योर में मैं अपने द्वारा जोड़े गए पीसी को देख सकता हूं?

इसके अलावा, क्या मैं एज़्योर एडी का उपयोग अपने टेस्ट पीसी में पारंपरिक ग्रुप पॉलिसी सेटिंग्स को पुश करने के लिए कर सकता हूं, और यदि ऐसा है तो मैं इसे कॉन्फ़िगर करने के लिए कहां जाऊं?

या क्या मुझे Windows Intune जैसी किसी चीज़ का उपयोग करने की आवश्यकता है?

windows  active-directory  group-policy  azure  azure-active-directory 
user3580480
स्रोत

जवाबों:

8

Azure सक्रिय निर्देशिका का इस तरह उपयोग नहीं किया जा सकता है। यह सक्रिय निर्देशिका के लिए एक प्रतिस्थापन नहीं है (ठीक है, कम से कम यह लेखन के समय नहीं है)।

आप जो करना चाहते हैं, वह आप जो चाहते हैं उसे प्राप्त करने के लिए एएडी के साथ संयोजन में इंट्यून सेवा का उपयोग करें । मुझे विश्वास नहीं है कि आप पूर्ण GPO कर पाएंगे, लेकिन एक टन सेटिंग्स है जिसे आप कॉन्फ़िगर कर सकते हैं।

CtrlDot
स्रोत
2
यह पूरी तरह से सच नहीं है। Azure AD निर्देशिका सेवाओं के साथ अब आप AD से मशीनों को जोड़ सकते हैं और GPO की (हालांकि एक सीमित दायरे के साथ) धक्का दे सकते हैं। हालाँकि यह अभी भी पूर्वावलोकन में है
सैम कोगन
1
@ सैम का जवाब सटीक है और इस पर विचार किया जाना चाहिए।
स्टर्डीयर्ड
1
Intune GPOs जैसे उपकरणों का प्रबंधन नहीं कर सकता है - हालाँकि, Intune को बुनियादी उपकरण सेटिंग्स को कॉन्फ़िगर करने के लिए डिज़ाइन किया गया है, जैसे सॉफ्टवेयर परिनियोजन, एंटी-वायरस, विंडोज़ अपडेट आदि। फ़ोल्डर पुनर्निर्देशन, ड्राइव मैप्स और सभी प्रकार के उपयोगकर्ता संबंधित कॉन्फ़िगरेशन को जीपीओ के माध्यम से किया जाना चाहिए। इंटुएन एक एमडीएम इतिहास से आ रहा है, और इसे महान खिड़कियों के समर्थन के साथ एमडीएम समाधान के रूप में देखा जाना चाहिए। हालांकि, यह अभी भी उन उपकरणों पर उपयोगकर्ता सेटिंग्स के बजाय, उपकरणों को कॉन्फ़िगर करने के लिए बनाया गया है।
सेबेस्टियन वर्नर
5

Azure AD Directory Services एक नई पूर्वावलोकन सुविधा है जो एक सेवा की पेशकश के रूप में डोमेन नियंत्रक के रूप में अधिक कार्य करती है और आपको GPO के पुश करने की अनुमति देती है। GPO और OU संरचना क्लासिक AD के लिए अधिक सीमित है, लेकिन यह किया जा सकता है। यह पूर्वावलोकन में है ताकि उसके लिए SLA परिणामों को ध्यान में रखा जाए।

सैम कोगन
स्रोत
ये सुविधाएँ केवल Azure IaaS ऑफ़र पर चल रहे VMs में उपयोग की जा सकती हैं। AAD DS का उपयोग आपके औसत विंडोज 10 क्लाइंट के लिए आधार AD DS पर क्लासिक को बदलने के लिए नहीं किया जा सकता है।
सेबेस्टियन वर्नर
@sebastian पूरी तरह से सही नहीं है, यदि आपके पास अपने Azure Vnet के लिए मार्ग संपर्क है तो आप मुख्य मशीनों में शामिल हो सकते हैं। लेकिन मैं मानता हूं कि यह वास्तव में ग्राहक मशीनों के साथ एक पूर्ण डीसी के लिए एक प्रतिस्थापन के रूप में नहीं है, यह एज़्योर में आईएएएस को एडी सेवाएं प्रदान करने के लिए अधिक इरादा है।
सैम कॉगन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.