Azure ADを使用してグループポリシー設定をプッシュする

9

従来のドメインコントローラーではなく、Azure Active Directoryを使用しようとしています。

Azure ADを使用してユーザーを認証し、フォルダーリダイレクト、ドライブマッピング、Windows 10プライバシー設定などのGPO設定をプッシュしたいと思います。

Office 365アカウントを作成しました。これにより、ADバックエンドが作成されます。また、Azureアカウントを作成し、O365 / Azureユーザーの詳細を使用して、テスト用のWindows 10 PCをAzureドメインに追加しました。

また、Azure AD Premium試用版も購読しています。

この時点で行き詰まっています。追加したPCはAzureのどこで確認できますか?

また、Azure ADを使用して従来のグループポリシー設定をテストPCにプッシュできますか?プッシュする場合、どこでこれを構成しますか?

または、Windows Intuneなどを使用する必要がありますか?

windows  active-directory  group-policy  azure  azure-active-directory 
user3580480
ソース

回答:

8

このようにAzure Active Directoryは使用できません。Active Directoryの代わりにはなりません(少なくとも、執筆時点ではそうではありません)。

やりたいことは、AADと組み合わせてintuneサービスを使用して、やりたいことを実現することです。完全なGPOを実行できるとは思いませんが、構成できる設定はたくさんあります。

CtrlDot
ソース
2
これは完全に真実ではありません。Azure AD Directoryサービスを使用すると、コンピューターをADに参加させ、GPOをプッシュできます(ただし、スコープは限定されます)。ただし、これはまだプレビュー
段階です
1
以下の@Samの回答は正確であり、検討する必要があります。
SturdyErde
1
Intuneは、GPOのようにデバイスを管理できません。ただし、Intuneは、ソフトウェアの展開、ウイルス対策、Windowsの更新などの基本的なデバイス設定を構成するように設計されています。フォルダリダイレクト、ドライブマップ、およびユーザーに関連するあらゆる種類の構成は、GPOを介して行う必要があります。IntuneはMDMの歴史に由来しており、優れたWindowsサポートを備えたMDMソリューションと見なす必要があります。ただし、デバイスのユーザー設定ではなく、デバイスの構成用に作成されています。
Sebastian Werner
5

Azure AD Directory Servicesは、サービスとしてのドメインコントローラーとしてより機能し、GPOをプッシュできる新しいプレビュー機能です。GPOとOUの構造は従来のADに限定されていますが、それは可能です。これはプレビュー段階なので、そのためのSLAの影響に留意してください。

サム・コーガン
ソース
これらの機能は、Azure IaaSサービスで実行されているVMでのみ使用できます。AAD DSを使用して、平均的なWindows 10クライアントの従来のオンプレミスAD DSを置き換えることはできません。
Sebastian Werner
@sebastianは完全に正しくはありません。AzureVnetへの高速ルート接続がある場合、プレミアムマシンに参加できます。しかし、これは実際には、AzureのIaaSにADサービスを提供することを目的としたクライアントマシンを備えた完全なDCの代替として意図されたものではないことに同意します。
Sam Cogan
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.