企業(yè)還可以通過擴展功能來管理加入到 Azure AD 的設(shè)備,內(nèi)置到 Windows10 的移動設(shè)備管理(MDM)雖然沒有廣泛的 Active Directory 組策略支持,但還是可以提供多種情況下的控制能力�。Microsoft Intune 訂閱用戶也可以使用 AD 基礎(chǔ)架構(gòu)來管理云中的 Windwos 10 設(shè)備。
之前我們曾介紹過 Windows 10 會將 BitLocker RecoveryKey 自動備份至 OneDrive,而加入 Azure AD 的設(shè)備在備份 BitLocker RecoveryKey 時會默認存儲到 Azure AD,而不再是 OneDrive�。
將Windows 10設(shè)備加入Azure AD
在 Windows 10 安裝的 OOBE 過程中,用戶可以選擇直接將系統(tǒng)加入到 Azure AD。也可以在系統(tǒng)安裝好之后,隨時通過如下步驟將 Windwos 10 設(shè)備加入到 Azure AD 中�����。
1使用有管理員權(quán)限的賬戶登錄 Windows 10,按下 Windows + I 選擇「系統(tǒng)」�����。
2點擊左側(cè)的「關(guān)于」選項卡 — 點擊右側(cè)的「加入 Azure AD」
3在輸入你所在組織的 AAD 用戶賬戶和密碼,確認無誤之后點擊「加入」�����。
4加入完成之后即可看到你的組織名稱,也可以隨時點擊「斷開與組織的連接」�。
