如何限制远程AAD(工作/学校)连接的个人计算机与从aadd虚拟机强制执行的组策略?
该客户的公司是完全远程的,正在寻找云组策略解决方案。
有办法使用aadd来完成这个任务吗?
谢谢,
要用组策略管理机器/计算机,机器应该加入域(在预置域控制器或azure添加)一旦机器加入到域,您可以应用组策略。
如果你想使用azure和托管实例。它提供了在不需要管理或部署域控制器的情况下连接域上的计算机的能力。用户可以使用他们现有的公司凭证登录。如果需要使用已添加的受管实例来管理组策略,则需要另外创建一个带有服务器操作系统的虚拟机,并安装所需的服务器角色,以执行其他操作。https://learn.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-create-instance
或者您可以使用Azure AD注册设备,Azure AD注册设备的目标是为您的用户提供对自带设备(BYOD)或移动设备方案的支持。您可以在这里找到有关azure azure AD中设备管理的更多信息。