Можно ли ввести windows 10 home в домен azure active directory

Обновлено: 04.07.2024

Благодаря управлению устройствами в Azure Active Directory (Azure AD) ваши пользователи получают доступ к ресурсам с устройств, которые соответствуют стандартам безопасности и нормативным требованиям. Дополнительные сведения см. в статье с общими сведениями об управлении устройствами в Azure Active Directory.

При использовании Windows 10 можно присоединить новое устройство к Azure AD во время его первого запуска.
Это позволяет предоставлять сотрудникам или учащимся совершенно новые устройства.

Если на устройстве установлена операционная система Windows 10 Профессиональная или Windows 10 Корпоративная, автоматически запускается процесс установки устройств, принадлежащих компании.

Присоединение к локальному домену Active Directory (AD) во время запуска Windows при первом включении компьютера не поддерживается. Если вы планируете присоединить компьютер к домену AD, щелкните ссылку Настроить Windows с помощью локальной учетной записи. Затем вы сможете присоединиться к домену с помощью параметров компьютера.

Из этого руководства вы узнаете, как присоединить устройство к Azure AD во время первого запуска:

  • Предварительные требования
  • Присоединение устройства
  • Проверка

Предварительные требования

Кроме того, если клиент состоит в федерации, поставщик удостоверений должен поддерживать конечную точку имени пользователя и пароля WS-Fed и WS-Trust. Это может быть версия 1.3 или 2005. Поддержка этого протокола требуется и для присоединения устройства к Azure AD, и для входа на устройство с помощью пароля.

Присоединение устройства

Чтобы присоединить к Azure AD устройство Windows 10 во время его первого запуска, выполните следующее.

Для начала выберите свой регион и язык. Примите условия лицензионного соглашения об использовании программного обеспечения Майкрософт.

Настройка для вашего региона

Выберите сеть для подключения к Интернету.

Щелкните This device belongs to my organization (Это устройство принадлежит моей организации).

Владелец экрана ПК

Экран входа

Ваше устройство найдет соответствующий арендатор в Azure AD. Если ваше устройство находится в федеративном домене, то вы будете перенаправлены на локальный сервер службы токенов безопасности, например в службы федерации Active Directory (AD FS).

В доменах, отличных от федеративных, необходимо ввести учетные данные непосредственно на размещенной в Azure AD странице.

Появится запрос защиты Многофакторной идентификации.

Azure AD проверит, требуется ли регистрация в рамках политики управления мобильными устройствами.

Windows регистрирует устройство в каталоге организации в Azure AD и в службе управления мобильными устройствами, если это уместно.

  • являетесь управляемым пользователем, то Windows осуществляет переход на рабочий стол с помощью автоматического входа.
  • являетесь федеративным пользователем, то появится экран входа в Windows, где нужно будет ввести учетные данные.

Проверка

Чтобы проверить, присоединено ли устройство к Azure AD, просмотрите диалоговое окно Доступ к учетной записи места работы или учебного заведения на устройства Windows. В этом диалоговом окне должно быть указано, что ваше устройство подключено к каталогу Azure AD.


azuread_windows10_intune_2

Все это продолжение облачной темы от Microsoft. Ваши пользователи могут добавлять свои устройства в Azure AD, аутентифицируясь через учетные записи вашей on-prem (наземной) Active Directory, если у вас настроена синхронизация учетных записей через Azure Active Directory Sync, либо созданные прямо в Azure AD.

azuread_windows10_intune_3

Что дает Azure Active Directory для Windows 10?

Как же выглядит регистрация устройства в Azure AD?

Пользователь вводит свою облачную учетную запись. Напомню, что это может быть и учетка от локального AD, если вы их синхронизируете через Azure Active Directory Sync, либо у вас настроена федерация AD FS для SSO.

azuread_windows10_intune_4

Идет регистрация устройства.

azuread_windows10_intune_5

Далее предлагается создать ПИН-код. Тут есть небольшой by design, смотрите ниже.

azuread_windows10_intune_6

azuread_windows10_intune_7

Но нас интересует весь процесс, поэтому создадим ПИН-код.

azuread_windows10_intune_8

azuread_windows10_intune_9

Для проверки личности необходимо скачать приложение Azure Authenticator (есть для всех 3-х платформ): Windows Phone, Apple iOS, Google Android.

azuread_windows10_intune_10

Открываем приложение и сканируем QR код.

azuread_windows10_intune_11

Затем появляется код, который мы должны ввести в окне проверки.

azuread_windows10_intune_12
azuread_windows10_intune_13

azuread_windows10_intune_14

После входа в систему видно, что учетная запись находится в облаке Azure AD.

azuread_windows10_intune_15

В панели управления, в разделе учетная запись видно нашего пользователя.

azuread_windows10_intune_16

azuread_windows10_intune_17

Что еще интересного?

azuread_windows10_intune_18

azuread_windows10_intune_19

Раздел, где можно указать внешние публичные адрес, с которых будет разрешена регистрация устройств. Такой ACL (Access List) для Azure AD.

azuread_windows10_intune_20

И совсем недавно зарелизенная фича, когда при регистрации устройства через Azure AD оно автоматически попадает в консоль Microsoft Intune и системой можно управлять через MDM агент в Windows 10.

azuread_windows10_intune_21

В консоли Microsoft Intune все это выглядит примерно вот так. Устройство с автоматической регистрацией в Microsoft Intune имеет свойство AAD Registered.

azuread_windows10_intune_22

ЗЫЖ действительно тяжело собрать все в один пост, напринтскринить картинки и подготовить описание, может быть пора уже переходить на видео? М? Что вы на это скажете?

4 КОММЕНТАРИИ

Привет. Спасибо за развернутую статью! А вопрос такой. Локальный каталог AD синхронизирует учетки компьютеров с каталогом Azure AD. Допустим я ноутбук присоединю к Azure AD. Как быть доступом к локальным ресурсам компании? Если этот ноутбук подключить к сети предприятия, он зайдет от компьютерной учетки в локальном AD?

Хорошая статья всегда лучше чем видео, но ради попробовать то конечно, почему нет? :)
Спасибо.

ОС Windows в целом получает косметическое обновление всякий раз, когда объявляется новая версия Windows. Windows 10 ничем не отличается. Наряду со всеми новыми функциями, Windows 10 приносит основные функциональные возможности своей предшественницы Windows 8 и других основных версий, выпущенных в прошлом. Это означает, что Windows 10 также поставляется со старой функцией присоединения к домену из коробки.

Хотя функция «Присоединение к домену» не повреждена в ОС Windows 10, эта функция доступна только для некоторых версий Windows 10. В этой статье мы расскажем, можно ли присоединиться к домену (Windows Active Directory) в выпусках Windows 10 Home, Pro, Enterprise и Student.

Может ли Windows 10 Pro присоединиться к домену?


Да, Windows 10 Pro поставляется с функцией домена и позволяет присоединиться к домену несколькими способами. Вот как это сделать:


  1. Нажмите Пуск и выберите Настройки.
  2. Нажмите на систему.
  3. Откройте вкладку О программе .
  4. В разделе О программе нажмите кнопку Присоединиться к домену .
  5. Затем укажите имя домена и нажмите Далее.
  6. Он попросит вас ввести учетные данные пользователя, чтобы присоединиться к домену. Если у вас нет данных для входа, обратитесь к администратору. Введите данные и нажмите ОК.
  7. Нажмите Далее.
  8. Windows попросит вас перезагрузить компьютер, чтобы изменения вступили в силу. Нажмите на Перезагрузить сейчас.
  9. После перезагрузки введите данные для входа, предоставленные администратором, чтобы войти и получить доступ к домену.

Примечание. Чтобы присоединиться к домену, администратор должен сначала добавить вас в качестве пользователя в домен.

Может ли Windows 10 Enterprise присоединиться к домену?


Да, подобно Windows 10 Pro, пользователи редакции Enterprise также могут присоединиться к Windows Active Directory. Во время начальной настройки убедитесь, что вы выбрали вариант Присоединиться к домену . Если нет, выполните шаги, указанные для Windows 10 Pro, чтобы присоединиться к домену вручную.

Если в Windows 10 Enterprise отсутствует параметр «Присоединиться к домену», выполните следующие действия, чтобы присоединиться к домену:

Может ли Windows 10 Education присоединиться к домену?


Microsoft предоставляет возможность присоединения к домену в трех версиях Windows 10. Windows 10 Pro, Windows Enterprise и Windows 10 Education.

Если на вашем компьютере установлена ​​версия Windows 10 Education, вы сможете присоединиться к домену. Выполните шаги, указанные для версии Enterprise или Pro выше, чтобы присоединиться к домену.


  • с помощью CNAME записи вашего домена;
  • с помощью A записи.

В случае c A записью возможна привязка к корневому домену, но появляется зависимость от VIP адреса службы, т.к. A запись мэппиться на определенный IP-адрес. А IP-адрес у службы может поменяться, например, при новом деплойменете или перезагрузки ОС. Можно, кстати, применять комбинированный подход, т.е. указывать CNAME и A записи. Подробнее об IP адресах в Windows Azure читайте в хабростатье Время жизни статических IP-адресов в Windows Azure.

Примечание. Еще можно воспользоваться сторонними сервисами, например, DNS Azure, которые делают примерно все то же самое, что будет описано ниже, но автоматически и прозрачно для клиента.

  1. Настройки домена для облачных служб (Cloud Service).
  2. Настройки домена для хранилища и CDN.
  3. Настройки домена для веб-сайтов (We Sites).

Настройка домена для облачных служб (Cloud Service)

Настройка услуги Primary-Standard: Заказать услугу -> DNS, Перенаправление, Мобилайзер -> Primary-Standard




Редактирование DNS: Услуги -> DNS-master

Настройка домена для хранилища и CDN


3. Получаем ключ для верификации и копируем его.

4. В DNS Master вносим соответствующие записи:

9. Для CDN настройка домена происходит аналогично настройке для хранилища.

Примечание.Так же иногда еще возникают вопросы про работу SSL в связке с Custom Domain Name. Для Cloud Services это поддерживается, для хранилища – пока, к сожалению, нет (хотя SSL без Custom Domain Name для хранилища работает).

Настройка домена для веб-сайтов (We Sites)

На данный момент для привязки домена возможна только для Reserved режима, для Shared-режима такой возможности в течение Windows Azure Preview пока нет.


1. Первое, что необходимо сделать — это переключиться в Reserved режим. Эта настройка находится в Web Sites -> <ваш сайт> -> Scale.

Не забудьте поставить галочку и сохранить внесенные изменения.


3. Настроить созданный CNAME на портале Windows Azure. Эта настройка находится в Web Sites -> <ваш сайт> -> Configure.

Читайте также: