Estou tentando usar o Active Directory do Azure em vez de usar um controlador de domínio tradicional.
Gostaria de usar o Azure AD para autenticar usuários e enviar configurações de GPO, como redirecionamento de pasta, mapeamentos de unidade e configurações de privacidade do Windows 10.
Eu criei uma conta do Office 365, que eu entendo cria o back-end do AD. Eu também criei uma conta do Azure e adicionei meu PC do Windows 10 de teste ao domínio do Azure usando os detalhes do usuário do O365 / Azure.
Também me inscrevi em um teste premium do Azure AD.
É neste momento que estou preso. Onde no Azure posso ver o PC que adicionei?
Além disso, posso usar o Azure AD para empurrar as configurações tradicionais da Diretiva de Grupo para o meu PC de teste e, em caso afirmativo, para onde devo configurá-lo?
Ou preciso usar algo como o Windows Intune?
O diretório ativo do Azure não pode ser usado assim. Não é um substituto para o Active Directory (bem, pelo menos não é no momento da escrita).
O que você deseja fazer é usar o intune serviço em combinação com o AAD para alcançar o que você deseja. Não acredito que você consiga fazer o GPO completo, mas há várias configurações que podem ser configuradas.
Serviços de Diretório do AD do Azure é um novo recurso de visualização que funciona mais como um Domínio Controller como uma oferta de serviço e permite que você envie os GPOs. O GPO e a estrutura da UO são mais limitados ao AD clássico, mas isso pode ser feito. É na pré-visualização, portanto, tenha em mente as conseqüências do SLA para isso.