Windows 10 и Azure Active Directory: теперь в облаке
Еще в ноябре, рассказывая о новых вариантах управления Windows 10, мы объявили о возможностях, благодаря которым Windows 10 сможет использовать службу Azure Active Directory. Теперь, когда эти возможности появляются в предварительных сборках Windows 10, настало время изучить их подробнее.
Говоря о Windows 10 и Azure Active Directory, важно помнить, что организации могут выбирать из нескольких сценариев:
- Пользователи могут подключить свои рабочие устройства с Windows 10 напрямую к службе Azure Active Directory и входить в Windows с учетной записью и паролем Azure Active Directory. В то же время они по-прежнему смогут выполнять единый вход в Office 365 и в локальные службы, использующие аутентификацию Active Directory. При этом будет происходить автоматическая регистрация в службе управления мобильными устройствами.
- Пользователи могут добавить свою рабочую учетную запись на личные устройства под управлением Windows 10 (при использовании модели BYOD). Установив связь между Windows и рабочей учетной записью, управляемой службой Azure Active Directory, они смогут выполнять единый вход в корпоративные службы. Устройства, к которых осуществляется доступ, также могут автоматически регистрироваться в службе управления мобильными устройствами.
- Традиционные ПК, присоединяемые к существующему домену Active Directory, могут выполнять единый вход в облачные сервисы, такие как Office 365, Магазин Windows и приложения с поддержкой Azure Active Directory. Windows 10 автоматически распознает, что учетная запись Active Directory сопоставлена с синхронизированной учетной записью Azure Active Directory. При этом устройства по-прежнему управляются с помощью групповой политики Active Directory и System Center Configuration Manager.
Таким образом, организации получают гибкие возможности, ведь они могут выбрать сценарий, лучше всего подходящий для каждого устройства и его пользователя.
Поскольку большинство организаций уже используют Active Directory, работая с Azure Active Directory и Windows 10, логично будет настроить интеграцию каталогов между Active Directory и Azure Active Directory. Если вам нужны примеры, ознакомьтесь с этими материалами Microsoft Ignite.
И это еще не все: мы собираемся рассказать вам еще много интересного. Алекс Саймонс (Alex Simons), директор по управлению программой в подразделении Identity and Services, и его команда планируют опубликовать серию блогов о Windows 10 и Azure Active Directory. Вот первая запись блога на эту тему (англ.).