Подписка с помощью групповой политики

Устройства Windows 10/11 могут быть подписаны в Управление современными устройствами (MDM) с помощью групповой политики. Создание групповой политики автоматически выполнит подписку всех устройств, которые были гибридно добавлены в Azure AD.

Подписка с помощью групповой политики предназначена для устройств, которые уже были гибридно добавлены в Azure AD. Для устройств, которые не были добавлены гибридно, см. раздел Подписка с использованием ссылки.

Для выполнения подписки с помощью групповой политики:

1.Убедитесь, что ваши устройства гибридно добавлены в Azure AD. Для получения дополнительной информации см. документацию Microsoft: Устройства, добавленные гибридно в Azure AD.

2.Создайте объект групповой политики. Для получения дополнительной информации см. документацию Microsoft: Сконфигурируйте авто-подписку для группы устройств.

3.Создайте группу безопасности, содержащую устройства, которым нужна подписка. Для получения дополнительной информации см. документацию Microsoft: Группы безопасности Active Directory.

4.Свяжите объект групповой политики с группой безопасности. Для получения дополнительной информации см. документацию Microsoft: Привязка GPO к домену.

Использование

После входа пользователя в устройство с использованием учетных данных Azure AD, приложение Microsoft найдет конфигурацию MDM на основе Azure AD, принадлежащую данной организации. Устройство будет подписано в Управление современными устройствами (MDM) и начнет получать политики и команды.