Azure AD를 사용하여 그룹 정책 설정 푸시


9

기존 도메인 컨트롤러를 사용하는 대신 Azure Active Directory를 사용하려고합니다.

Azure AD를 사용하여 사용자를 인증하고 폴더 리디렉션, 드라이브 매핑 및 Windows 10 개인 정보 설정과 같은 GPO 설정을 푸시하고 싶습니다.

AD 백엔드를 만드는 것으로 이해되는 Office 365 계정을 만들었습니다. 또한 Azure 계정을 만들고 O365 / Azure 사용자 세부 정보를 사용하여 테스트 Windows 10 PC를 Azure 도메인에 추가했습니다.

또한 Azure AD 프리미엄 평가판을 구독했습니다.

이 시점에서 나는 붙어있다. Azure에서 내가 추가 한 PC를 어디에서 볼 수 있습니까?

또한 Azure AD를 사용하여 기존 그룹 정책 설정을 테스트 PC로 푸시 할 수 있습니까? 그렇다면 어디에서이를 구성해야합니까?

아니면 Windows Intune과 같은 것을 사용해야합니까?

답변:


8

Azure Active Directory는 이와 같이 사용할 수 없습니다. Active Directory를 대체하지는 않습니다 (적어도 글을 쓰는 시점은 아닙니다).

원하는 것은 AAD와 함께 인튠 서비스를 사용하여 원하는 것을 달성하는 것입니다. 전체 GPO를 수행 할 수 있다고 생각하지는 않지만 구성 할 수있는 많은 설정이 있습니다.


2
이것은 전적으로 사실이 아닙니다. Azure AD Directory 서비스를 사용하면 이제 컴퓨터를 AD에 가입시키고 GPO를 푸시 할 수 있습니다 (범위는 제한적 임). 그러나 이것은 여전히 ​​미리보기입니다
Sam Cogan

1
아래 @Sam의 답변은 정확하므로 고려해야합니다.
SturdyErde

1
Intune은 GPO와 같은 장치를 관리 할 수 ​​없지만 Intune은 소프트웨어 배포, 바이러스 백신, Windows 업데이트 등과 같은 기본 장치 설정을 구성하도록 설계되었습니다. 폴더 리디렉션, 드라이브 맵 및 모든 종류의 사용자 관련 구성은 GPO를 통해 수행해야합니다. Intune은 MDM 히스토리에서 제공되며 뛰어난 창 지원을 제공하는 MDM 솔루션으로 간주해야합니다. 그러나 해당 장치의 사용자 설정이 아닌 장치 구성을 위해 만들어졌습니다.
Sebastian Werner

5

Azure AD Directory Services서비스 로서 도메인 컨트롤러 역할을하는 새로운 미리보기 기능으로 GPO를 푸시 할 수 있습니다. GPO 및 OU 구조는 클래식 AD로 제한되어 있지만 수행 할 수 있습니다. 미리보기에 있으므로 SLA의 결과를 명심하십시오.


이러한 기능은 Azure IaaS 제품에서 실행되는 VM에서만 사용할 수 있습니다. AAD DS는 평균 Windows 10 클라이언트의 기존 온-프레미스 AD DS를 대체하는 데 사용할 수 없습니다.
Sebastian Werner

@sebastian이 완전히 정확하지는 않습니다. Azure Vnet에 대한 빠른 경로 연결이 있으면 prem 컴퓨터에 가입 할 수 있습니다. 그러나 실제로 클라이언트 컴퓨터로 전체 DC를 대체하는 것이 아니라 Azure의 IaaS에 AD 서비스를 제공하기위한 것입니다.
Sam Cogan
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.