Рейтинг:0

Нужен опытный совет по переходу с зарегистрированных устройств Azure AD на гибрид в Azure AD Connect.

флаг br

Я ищу подсказки, советы и информацию о том, что конечный пользователь может заметить во время перехода с Azure Active Directory. Зарегистрировано устройства для Гибридный Azure AD присоединен устройства.

Моя организация в настоящее время использует Azure AD Connect для синхронизации нашего локального AD с Office 365. Мы мало используем Azure, но мне нужно начать использовать Endpoint Manager для BitLocker и других политик управления. Для этого мне нужно изменить наши параметры синхронизации, чтобы включить гибридный режим (в настоящее время устройства зарегистрированы в Azure AD).

Поскольку я не могу подготовить или протестировать это изменение, я ищу тех, кто прошел через это, и любую информацию, которой они могут поделиться со мной.

Спасибо.

Рейтинг:0
флаг gg

Вы начнете с того, что просто разрешите синхронизацию большего количества данных из локальной службы Active Directory в Azure AD. Это никак не повлияет на пользовательский опыт. Просто выделите время, чтобы зарегистрировать несколько тестовых или пилотных компьютеров с помощью Endpoint Manager и дать им несколько недель нормального использования. Попробуйте запечь несколько планов тестирования в течение этого пилотного периода. Узнайте, что происходит во время таких событий, как:

  • Вам нужно расшифровать диск
  • Вам нужно перешифровать диск
  • Пользователю требуется самостоятельная помощь с PIN-кодом/паролем BitLocker.
  • Онлайн-разблокировка против офлайн-разблокировки
  • Отправка политик управления на устройства
  • Изменение и удаление политик управления с устройств
  • Как вы поступаете с утерянным/украденным устройством (удаление данных и т. д.)
  • И более

Документация Endpoint Manager, вероятно, содержит дополнительные сведения, которые необходимо спланировать и протестировать во время развертывания. Это также хорошее время, чтобы просмотреть текущую конфигурацию аутентификации. (т. е. используете ли вы синхронизацию хэшей паролей, федерацию и SSO, обратную запись паролей и т. д.?)

В конце концов, влияние перехода с "зарегистрированные устройстваПодход (BYOD) зависит от любых изменений, которые добавят дополнительные ограничения безопасности для того, что может быть личным устройством. Пользователи заметят изменения, требующие более надежного PIN-кода, политики, запрещающие загрузку данных в облачное хранилище, или политики, которые отключить определенные функции на своем телефоне. К счастью, это то, что вы можете подробно протестировать, создав тестовую группу устройств для предварительного просмотра этих политик, прежде чем применять их ко всем.

флаг br
Спасибо за ответ. Я больше думал о немедленном эффекте перехода на гибрид (вне какой-либо политики). Заметят ли конечные пользователи что-либо или какие-либо потенциальные проблемы. Большинство клиентов Win 10 и полностью обновлены.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.