企业还可以通过扩展功能来管理加入到 Azure AD 的设备,内置到 Windows10 的移动设备管理(MDM)虽然没有广泛的 Active Directory 组策略支持,但还是可以提供多种情况下的控制能力。Microsoft Intune 订阅用户也可以使用 AD 基础架构来管理云中的 Windwos 10 设备。
之前我们曾介绍过 Windows 10 会将 BitLocker RecoveryKey 自动备份至 OneDrive,而加入 Azure AD 的设备在备份 BitLocker RecoveryKey 时会默认存储到 Azure AD,而不再是 OneDrive。
将Windows 10设备加入Azure AD
在 Windows 10 安装的 OOBE 过程中,用户可以选择直接将系统加入到 Azure AD。也可以在系统安装好之后,随时通过如下步骤将 Windwos 10 设备加入到 Azure AD 中。
1使用有管理员权限的账户登录 Windows 10,按下 Windows + I 选择「系统」。
2点击左侧的「关于」选项卡 — 点击右侧的「加入 Azure AD」
3在输入你所在组织的 AAD 用户账户和密码,确认无误之后点击「加入」。
4加入完成之后即可看到你的组织名称,也可以随时点击「断开与组织的连接」。