用于多个远程办公店面位置的Windows 10控件

Question

我们公司有一个小型的中心办公室，大约有8名员工，在那里我们管理着20+的小型远程商店。每个远程商店都有2到3台运行Windows 10的PC。我们不需要文件共享，因为我们使用G套件。我们确实需要用户认证的中央控制，锁定PC机的组策略，这样就不能安装或修改新的软件，以及远程推出软件的能力。

这是否可以使用Azure AD或Azure AD Directory服务或类似的方法，或者我们将需要一个完整的带有的Windows服务器，使用VPN连接所有远程存储？

Answer 1

这取决于你需要多少控制。由于您使用Windows 10，您可以选择将您的计算机连接到Azure AD，这将为您提供集中式身份验证。

AAD不支持组策略，因此您有两个选项。首先，In调优和MDM，如果您可以使用这些，并提供您所需的，那么您可以坚持使用云解决方案。如果这样做不合适，那么您可以查看AAD DS，它将为您提供在Azure中运行的完整域控制器，但请记住，您可以使用AAD DS做什么有很大的限制。特别是，您只能在单个区域中部署它，并且不能将在AAD (或prem上)中创建的用户移出默认OU。

对于软件分发，您可以考虑使用Azure Automation对您的计算机进行配置管理，或者再次查看AAD DS和组策略。