使用诸如 Office 365 等微软 SaaS 云计算的组织可以考虑将用户设备加入 Azreu AD,以使用 Office 365 或其它基于 Azure 云平台的身份管理服务。对于用户来说,其优点在于可以单点登录访问 Office 365 Web 应用和其它支持 Web 账户管理器的应用程序,例如 Windows 10 内置的「邮件」应用。本文我们将向大家介绍如何将 Windwos 10 设备加入 Azure Active Directory(AAD)。
企业还可以通过扩展功能来管理加入到 Azure AD 的设备,内置到 Windows10 的移动设备管理(MDM)虽然没有广泛的 Active Directory 组策略支持,但还是可以提供多种情况下的控制能力。Microsoft Intune 订阅用户也可以使用 AD 基础架构来管理云中的 Windwos 10 设备。
之前我们曾介绍过 Windows 10 会将 BitLocker RecoveryKey 自动备份至 OneDrive,而加入 Azure AD 的设备在备份 BitLocker RecoveryKey 时会默认存储到 Azure AD,而不再是 OneDrive。
将Windows 10设备加入Azure AD
在 Windows 10 安装的 OOBE 过程中,用户可以选择直接将系统加入到 Azure AD。也可以在系统安装好之后,随时通过如下步骤将 Windwos 10 设备加入到 Azure AD 中。
1 使用有管理员权限的账户登录 Windows 10,按下 Windows + I 选择「系统」。
2 点击左侧的「关于」选项卡 — 点击右侧的「加入 Azure AD」
3 在输入你所在组织的 AAD 用户账户和密码,确认无误之后点击「加入」。
4 加入完成之后即可看到你的组织名称,也可以随时点击「断开与组织的连接」。
