Verwenden von Azure AD zum Übertragen von Gruppenrichtlinieneinstellungen

9

Ich versuche, Azure Active Directory anstelle eines herkömmlichen Domänencontrollers zu verwenden.

Ich möchte Azure AD verwenden, um Benutzer zu authentifizieren und GPO-Einstellungen wie Ordnerumleitung, Laufwerkszuordnungen und Windows 10-Datenschutzeinstellungen zu übertragen.

Ich habe ein Office 365-Konto erstellt, das meines Wissens das AD-Backend erstellt. Ich habe auch ein Azure-Konto erstellt und meinen Test-Windows 10-PC mithilfe der O365 / Azure-Benutzerdetails zur Azure-Domäne hinzugefügt.

Ich habe auch eine Azure AD-Premium-Testversion abonniert.

An diesem Punkt stecke ich fest. Wo in Azure kann ich den PC sehen, den ich hinzugefügt habe?

Kann ich Azure AD auch verwenden, um herkömmliche Gruppenrichtlinieneinstellungen auf meinen Test-PC zu übertragen, und wenn ja, wohin gehe ich, um dies zu konfigurieren?

Oder muss ich so etwas wie Windows Intune verwenden?

windows active-directory group-policy azure azure-active-directory user3580480
quelle

Antworten:

8

Azure Active Directory kann nicht so verwendet werden. Es ist kein Ersatz für Active Directory (zumindest zum Zeitpunkt des Schreibens).

Sie möchten den Intune- Service in Kombination mit AAD verwenden, um das zu erreichen, was Sie möchten. Ich glaube nicht, dass Sie in der Lage sein werden, ein vollständiges Gruppenrichtlinienobjekt auszuführen, aber Sie können eine Menge Einstellungen konfigurieren.

CtrlDot
quelle
2
Dies ist nicht ganz richtig. Mit Azure AD Directory-Diensten können Sie jetzt Computer mit AD verbinden und Gruppenrichtlinienobjekte übertragen (allerdings mit begrenztem Umfang). Dies ist jedoch noch in der Vorschau
Sam Cogan
1
@ Sams Antwort unten ist korrekt und sollte berücksichtigt werden.
SturdyErde
1
Intune kann Geräte nicht wie Gruppenrichtlinienobjekte verwalten. Intune wurde jedoch entwickelt, um grundlegende Geräteeinstellungen wie Softwarebereitstellungen, Antivirenprogramme, Windows-Updates usw. zu konfigurieren. Ordnerumleitung, Laufwerkszuordnungen und alle Arten von benutzerbezogenen Konfigurationen müssen über Gruppenrichtlinienobjekte erfolgen. Intune stammt aus einer MDM-Historie und sollte als MDM-Lösung mit hervorragender Windows-Unterstützung angesehen werden. Es dient jedoch weiterhin zum Konfigurieren von Geräten und nicht für Benutzereinstellungen auf diesen Geräten.
Sebastian Werner
5

Azure AD Directory Services ist eine neue Vorschaufunktion, die eher als Domänencontroller als Dienstangebot fungiert und es Ihnen ermöglicht, Gruppenrichtlinienobjekte zu übertragen. Die GPO- und OU-Struktur ist eher auf klassisches AD beschränkt, kann jedoch durchgeführt werden. Es ist in der Vorschau, denken Sie also an die SLA-Konsequenzen dafür.

Sam Cogan
quelle
Diese Funktionen können nur in VMs verwendet werden, die mit dem Azure IaaS-Angebot ausgeführt werden. AAD DS kann nicht verwendet werden, um Classic On-Premise-AD DS für einen durchschnittlichen Windows 10-Client zu ersetzen.
Sebastian Werner
@sebastian nicht ganz korrekt. Wenn Sie über eine Express-Routenverbindung zu Ihrem Azure Vnet verfügen, können Sie an Prem-Computern teilnehmen. Ich bin jedoch damit einverstanden, dass dies nicht wirklich als Ersatz für einen vollständigen Domänencontroller mit Clientcomputern gedacht ist, sondern eher für die Bereitstellung von AD-Diensten für IaaS in Azure.
Sam Cogan