Portanto, temos uma rede "corporativa" com todos os laptops, cerca de 65 a 70 deles. Não temos e não planejamos ter um diretório / controladores de domínio ativos no local. Por exigência de nossos trabalhos, precisamos de uma solução total baseada em nuvem. Nós aproveitamos o Azure da melhor forma possível com o InTune, mas está longe de ser perfeito.
Todos os laptops eram associados ao Domínio do Azure AD - e NÃO são gerenciados pelo aplicativo InTune, mas sim pelo serviço MDM do Azure AD Join vinculado ao InTune. Eu queria saber quais são outras maneiras de aplicar "políticas", como o tempo limite de tela, pedir senha no Wake, definindo padrões de aplicativo para todo o sistema via script em lotes ou instalador? Eu realizei muito do que eu quero com scripts em lote, mas não encontrei muito sobre como definir padrões de aplicativos e aplicar configurações básicas à Diretiva de Grupo Local. Os pacotes de provisão simplesmente não funcionam. Eu testei combinações de pacotes NUMEROUS com o Configuration Designer e apenas recebo erros constantes tentando instalar os pacotes.
Sim, eu sei que o Azure AD não é uma verdadeira substituição do AD, mas não temos recursos para utilizar na solução On-Prem, por isso precisamos criar maneiras criativas de aplicar políticas básicas antes de entregarmos o usuário final sua máquina.