我想知道将企业自有机器加入Azure时的最佳做法是什么。我们没有本地AD / DC,只有Azure AD。 我有一个即将开展的项目,新办公室开放了40台机器,35个用户组合了所有公司拥有的笔记本电脑和台式机。
我来自传统背景,当新设备被引入时,它被成像,加入域,然后被提供给用户。 我想用Azure实现相同的流程 - 我需要它们由Intune管理,能够部署计算机策略,而不仅仅是移动策略;我需要将设备正确链接到使用它的用户。
所以...是否更好:
一个。打开“用户可以将设备加入AzureAD”到所有用户并限制设备数量 - 在机器上映像,然后让END USER通过他们自己帐户下的设置完成加入AzureAD的步骤
湾使用我们的Tech的用户帐户将“用户可以将设备加入Azure AD”设置为某个管理员组,将设备限制设置为无限制 - 将设备映像,在我自己/技术自己的公司帐户下将计算机加入Azure,然后部署到最终用户
℃。创建一个有限的管理员,其唯一目的是将机器注册到AzureAD,将“用户可以将设备加入AzureAD”限制为注册用户的自定义组,将设备限制设置为无限制 - 将设备限制为仅使用此帐户并使用此帐户将设备加入Azure。
在任何这些方法中,它将如何影响用户BYOD?大多数用户会带上他们的智能手机或平板电脑/混合动力车,我希望那些已经注册,但没有加入。我仍然希望部署基本的合规性政策,但它们不是企业设备,没有技术人员可以在这些设备上进行设置,因此需要对用户来说很简单。