กำลังมองหาคำแนะนำที่มีประสบการณ์ในการเปลี่ยนจาก Azure AD Registered Devices เป็น Hybrid ใน Azure AD Connect

Paul

28/10/22 14:03

ฉันกำลังมองหาคำแนะนำ เคล็ดลับ และข้อมูลเกี่ยวกับสิ่งที่ผู้ใช้ปลายทางอาจสังเกตเห็นระหว่างการเปลี่ยนแปลงจาก Azure Active Directory ลงทะเบียนแล้ว อุปกรณ์ที่จะ ไฮบริด Azure AD เข้าร่วมแล้ว อุปกรณ์

ขณะนี้องค์กรของฉันใช้ Azure AD Connect เพื่อซิงค์ AD ในเครื่องกับ Office 365 เราไม่ได้ใช้ Azure มากนัก แต่ฉันต้องเริ่มใช้ Endpoint Manager สำหรับ BitLocker และนโยบายการจัดการอื่นๆ ในการดำเนินการนี้ ฉันต้องเปลี่ยนการตั้งค่าการซิงค์ของเราเพื่อเปิดใช้งานแบบไฮบริด (อุปกรณ์กำลังลงทะเบียน Azure AD)

เนื่องจากฉันไม่สามารถแสดงหรือทดสอบการเปลี่ยนแปลงนี้ได้ ฉันจึงมองหาผู้ที่ผ่านการเปลี่ยนแปลงนี้ และข้อมูลใดๆ ที่พวกเขาสามารถแบ่งปันกับฉันได้

ขอขอบคุณ.

132

1 + 0

ไฟร์วอลล์

ฮาร์ดไดรฟ์

Azure-Active-Directory

Score:0

Server

SamErde

28/10/22 14:25

คุณจะเริ่มต้นด้วยการเปิดใช้งานการซิงค์ข้อมูลเพิ่มเติมจาก Active Directory ภายในองค์กรไปยัง Azure AD ซึ่งจะไม่ส่งผลต่อประสบการณ์ของผู้ใช้แต่อย่างใด เพียงจัดสรรเวลาเพื่อลงทะเบียนเครื่องทดสอบหรือเครื่องนำร่องด้วย Endpoint Manager และให้ใช้งานปกติสองสามสัปดาห์ ลองอบในแผนการทดสอบบางอย่างในช่วงระยะเวลานำร่องนั้น ค้นหาว่าเกิดอะไรขึ้นระหว่างเหตุการณ์ต่างๆ เช่น:

คุณต้องถอดรหัสไดรฟ์
คุณต้องเข้ารหัสไดรฟ์อีกครั้ง
ผู้ใช้ต้องการความช่วยเหลือแบบบริการตนเองด้วย PIN/รหัสผ่าน BitLocker
ปลดล็อกออนไลน์ vs ปลดล็อกออฟไลน์
ผลักดันนโยบายการจัดการไปยังอุปกรณ์
การเปลี่ยนและนำนโยบายการจัดการออกจากอุปกรณ์
วิธีจัดการกับอุปกรณ์ที่สูญหาย/ถูกขโมย (ล้างข้อมูล ฯลฯ)
และอื่น ๆ

เอกสารประกอบของ Endpoint Manager อาจระบุสิ่งต่างๆ มากขึ้นในการวางแผนและทดสอบระหว่างการปรับใช้ นี่เป็นเวลาที่ดีในการตรวจสอบการกำหนดค่าการรับรองความถูกต้องปัจจุบันของคุณ (เช่น: คุณใช้การซิงค์แฮชรหัสผ่าน การรวมศูนย์และ SSO การเขียนรหัสผ่านกลับ ฯลฯ หรือไม่)

ในท้ายที่สุด ผลกระทบของการเปลี่ยนจาก "อุปกรณ์ที่ลงทะเบียน" (BYOD) ขึ้นอยู่กับการเปลี่ยนแปลงใด ๆ ที่จะเพิ่มข้อจำกัดด้านความปลอดภัยให้กับสิ่งที่อาจเป็นอุปกรณ์ส่วนตัว ผู้ใช้จะสังเกตเห็นการเปลี่ยนแปลงที่กำหนดให้ต้องมี PIN ที่รัดกุมมากขึ้น นโยบายที่ป้องกันไม่ให้อัปโหลดข้อมูลไปยังที่เก็บข้อมูลบนคลาวด์ หรือนโยบายที่ ปิดใช้งานฟีเจอร์บางอย่างในโทรศัพท์ของพวกเขา โชคดีที่ คุณสามารถทดสอบสิ่งเหล่านี้โดยละเอียดได้โดยสร้างกลุ่มทดสอบของอุปกรณ์เพื่อดูตัวอย่างนโยบายเหล่านี้ก่อนที่จะนำไปใช้กับทุกคน

0 + 1

Paul

28/10/22 15:08

ขอบคุณสำหรับการตอบกลับ. ฉันกำลังคิดในแง่ผลกระทบทันทีของการเปลี่ยนเป็นไฮบริด (นอกเหนือจากนโยบายใดๆ) ผู้ใช้ปลายทางจะสังเกตเห็นสิ่งใดหรือปัญหาที่อาจเกิดขึ้นหรือไม่ ลูกค้าส่วนใหญ่เป็น Win 10 และอัปเดตอย่างสมบูรณ์

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Looking for experienced advice for switching from Azure AD Registered Devices to Hybrid in Azure AD Connect

TH: กำลังมองหาคำแนะนำที่มีประสบการณ์ในการเปลี่ยนจาก Azure AD Registered Devices เป็น Hybrid ใน Azure AD Connect

RO: Caut sfaturi cu experiență pentru trecerea de la dispozitivele înregistrate Azure AD la hibride în Azure AD Connect

RU: Нужен опытный совет по переходу с зарегистрированных устройств Azure AD на гибрид в Azure AD Connect.

VI: Tìm kiếm lời khuyên có kinh nghiệm để chuyển từ Thiết bị đã đăng ký Azure AD sang Kết hợp trong Azure AD Connect

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา