Windows 10のAD・Azure AD一元的に管理する

グループポリシーは「グループポリシーオブジェクトテンプレート」で任意に拡張することが可能なので、Windows 10用のテンプレートを導入すれば、既存のActive Directory上でWindows 10の新機能や追加された設定項目も一元的に管理することが可能だ。
Active Directoryは社内イントラネットLANの中での管理を想定しているため、要件としてActive Directoryと管理対象のPCが直接IPで双方向接続している必要がある。
通信経路にNATなどのアドレス変換が介在する構成では、PCをActive Directoryから管理できないためこのような端末をActive Directoryから管理するためには一度、仮想私設網(VPN)などでイントラネットに接続する必要がある。

Windows 10ではクリーンインストール後の初回起動時に、PCの所有者を設定する画面が表示される。もし、自己所有のPCであれば、ローカルユーザーを作成、もしくはマイクロソフトアカウントを用いたユーザーアカウントの作成画面に遷移する。
「自分の組織」を選択すると、オンプレミスのActive Directoryのドメインに参加するか、Azure ADに参加をするかを選ぶことが可能です。
また、設定アプリの「システム」→「バージョン情報」にある「Azure ADに参加」から、PCをAzure ADに参加させることが可能です。

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

「DORA君」転職

求人採用/エントリー