企業(yè)還可以通過擴展功能來管理加入到 Azure AD 的設備,內置到 Windows10 的移動設備管理(MDM)雖然沒有廣泛的 Active Directory 組策略支持,但還是可以提供多種情況下的控制能力。Microsoft Intune 訂閱用戶也可以使用 AD 基礎架構來管理云中的 Windwos 10 設備�����。
之前我們曾介紹過 Windows 10 會將 BitLocker RecoveryKey 自動備份至 OneDrive,而加入 Azure AD 的設備在備份 BitLocker RecoveryKey 時會默認存儲到 Azure AD,而不再是 OneDrive���。
將Windows 10設備加入Azure AD
在 Windows 10 安裝的 OOBE 過程中,用戶可以選擇直接將系統(tǒng)加入到 Azure AD���。也可以在系統(tǒng)安裝好之后,隨時通過如下步驟將 Windwos 10 設備加入到 Azure AD 中。
1使用有管理員權限的賬戶登錄 Windows 10,按下 Windows + I 選擇「系統(tǒng)」����。
2點擊左側的「關于」選項卡 — 點擊右側的「加入 Azure AD」
3在輸入你所在組織的 AAD 用戶賬戶和密碼,確認無誤之后點擊「加入」。
4加入完成之后即可看到你的組織名稱,也可以隨時點擊「斷開與組織的連接」�。
