Configurare GPO pentru a permite inregistrarea device-urilor in Hybrid Azure AD

Configurare noua (How To)

Situatie

Sa presupunem ca avem o retea de calculatoare inrolate intr-un domeniu pe care dorim sa le inrolam si in Azure AD configurand un mediu Hybid Azure AD in contextul in care avem licenta pentru Azure AD Premium, pentru a beneficia si de o experienta SSO cat mai eficienta, activare Windows 10 pe baza de subscriptie  (in cazul in care exista) etc.

Solutie

Pentru a face acest lucru, dupa ce am configurat corespunzator agentul Azure AD Connect pentru a sincroniza si calcuratoarele inrolate in domeniu, va trebui sa cream si o noua politica pentru a permite dispozitivelor inregistrarea.

Astfel, accesand consola de administrare a politicilor de grup ( cmd > gpedit.msc ) vom crea o politica noua (ex.: Hybrid Azure AD Join) pe care o vom lega de grupul in care se afla calculatoarele carora dorim sa le permitem inregistrarea iar in consola de editare vom accesa: Computer Configuration > Administrative Templates > Windows Components > Device Registration si vom da Enable la setarea Register domain joined computers as devices.

 

Tip solutie

Permanent

Voteaza

(16 din 29 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?