Domain Controller su Cloud

Question

Ciao a tutti,

vorrei un parere tecnico su una situazione che devo affrontare in azienda; stiamo per passare tutti i nostri utenti (circa 3600 sparsi in varie nazioni del globo) da Google a Microsoft. Gli utenti hanno già un account Microsoft sul tenant aziendale in Azure, e attualmente utilizzano tale profilazione con licenze E3 o E5 di Microsoft 365. Dato che vorremmo che gli utenti all'avvio del PC siano soggetti alle policies aziendali deployate direttamente su ogni singola macchina, e più consigliabile usare le GPO di dominio, oppure lasciare i PC fuori dal dominio e utilizzare semplicemente Microsoft Intune? Inoltre volendo joinare i PC a un dominio (che non sia un server fisico ma tutto su cloud), è necessario che i PC siano collegati tramite VPN per raggiungere il controller di dominio, o non è necessario l'utilizzo di una VPN?

Grazie a chiunque potrà aiutarmi

Answer 1

La risposta è stata tradotta automaticamente. Di conseguenza, potrebbero esserci errori grammaticali o parole insolite.

Ciao Chrovan,

Grazie per aver pubblicato nei forum della community Microsoft.

Se l'azienda preferisce una strategia cloud-first, è consigliabile Microsoft Intune in combinazione con Azure AD Join. Ciò semplificherà la gestione dei dispositivi e l'implementazione delle policy per gli utenti globali, riducendo la dipendenza dall'infrastruttura locale e dalle VPN.

Se è necessario sfruttare in modo specifico le funzionalità complesse degli oggetti Criteri di gruppo e l'azienda dispone di un'infrastruttura di Active Directory locale esistente, prendere in considerazione l'aggiunta ad Azure AD ibrido. Tuttavia, ciò aggiungerà una certa complessità di gestione e requisiti VPN.

Migliori saluti

Neuvi Jiang