存取內部部署資源 365 企業版 Microsoft Azure AD 加入裝置

附註: 我們想要以您的語言,用最快的速度為您提供最新的說明內容。本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。此為英文文章出處,以供參考。

Azure Active Directory 加入的任何 Windows 10 裝置都可以存取所有以雲端為基礎的資源,例如您的 Office 365 應用程式,並可以受 Microsoft 365 企業版。也允許存取內部部署和之類的資源的商務線條 (LOB) 應用程式、 檔案共用印表機,您必須使用Azure AD Connect與 Azure Active Directory 同步您的內部部署 Active Directory。請參閱若要深入瞭解的Azure Active Directory 中的裝置管理簡介

執行 Azure AD 連線

完成下列步驟,讓您組織的 Azure AD 加入裝置存取內部部署資源。

  1. 若要將 Azure Active Directory 同步您的使用者、 群組及本機 Active Directory 中的連絡人,請執行 [目錄同步處理精靈,然後為 Azure AD Connect 所述設定目錄同步處理]。

  2. 目錄同步處理完畢後,請確認貴組織的 Windows 10 裝置 Azure AD 加入。每個 Windows 10 裝置上個別完成這個步驟。如需詳細資訊,請參閱設定適用於 Microsoft 365 商務使用者的 Windows 裝置

  3. Azure AD 加入 Windows 10 裝置後,每位使用者都必須重新其裝置和使用其 Microsoft 365 企業版的認證登入。所有裝置現在會都有以及內部部署資源的存取權。

任何額外的步驟不,才能存取內部部署資源的 Azure AD 加入裝置。這是在 Windows 10 中使用內建功能。

如果您的組織不準備好在 Azure AD 加入裝置設定上述部署,請考慮設定混合式 Azure AD Joined 裝置設定

Azure AD 加入您的 Windows 裝置時的考量事項

如果您是 Azure AD 加入先前已網域的 Windows 裝置或工作群組中,您需要考慮下列限制:

  • 當裝置 Azure AD 加入時,它會建立新的使用者,而不需要參考現有的設定檔。若要修正此問題,必須手動移轉設定檔。使用者設定檔中包含的資訊,例如 [我的最愛]、 本機檔案、 瀏覽器設定、 開始功能表設定等。最好的方法是尋找協力廠商工具,將現有的檔案及設定對應到新的設定檔

  • 如果裝置使用群組原則物件 (GPO),某些 Gpo 可能不會使在 Intune 相容設定服務提供者(CSP)。執行MMAT 工具來尋找相容 Csp 現有 gpo。

  • 使用者將無法驗證 Active Directory 驗證而定的應用程式。若要處理此評估使用舊版的應用程式,並請考慮更新至應用程式的時候使用現代化驗證。

  • Active Directory 印表機探索就無法運作。若要修正此問題,提供所有使用者的直接印表機路徑或運用混合式雲端列印

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×