Azure ADを使用してグループポリシー設定をプッシュする
従来のドメインコントローラーではなく、Azure Active Directoryを使用しようとしています。
Azure ADを使用してユーザーを認証し、GPO設定(フォルダーリダイレクト、ドライブマッピング、Windows 10プライバシー設定など)をプッシュします。
Office 365アカウントを作成しました。これにより、ADバックエンドが作成されます。また、Azureアカウントを作成し、O365/Azureユーザーの詳細を使用して、テスト用のWindows 10 PCをAzureドメインに追加しました。
また、Azure AD Premium試用版も購読しています。
この時点で行き詰まっています。追加したPCはAzureのどこで確認できますか?
また、Azure ADを使用して従来のグループポリシー設定をテスト用PCにプッシュできますか?その場合、どこでこれを構成すればよいですか?
または、Windows Intuneなどを使用する必要がありますか?
Azure Active Directoryはこのように使用できません。これはActive Directoryの代わりにはなりません(少なくとも、執筆時点ではありません)。
やりたいことは、AADと組み合わせて intune サービスを使用して、やりたいことを実現することです。完全なGPOを実行できるとは思いませんが、構成できる設定はたくさんあります。
Azure AD Directory Services は、サービスとしてのドメインコントローラーとしてより機能し、GPOのプッシュを可能にする新しいプレビュー機能です。 GPOおよびOU構造は従来のADに限定されていますが、それは可能です。プレビュー中なので、SLAの影響を念頭に置いてください。