Azure Active Directory (AAD)
AAD,Azure Active Directory(AAD)服务。该服务通过单点登录的方式,允许用户访问Office 365、Workday和谷歌等在线服务。
1、单一登录简化了从任何地方访问应用程序的过程
2、条件访问和多重身份验证有助于保护和管理访问
3、借助单一标识平台,可更安全地与内部和外部用户互动
4、开发人员工具可轻松将标识集成到应用和服务中
连接工作人员
无论用户是否在办公现场,都可以流畅访问所有应用,从而无论身处何处,都能保持高工作效率。自动化用户生命周期和预配工作流。借助自助服务管理,节省时间和资源。
一、单点登录:
提高每一位用户的工作效率
让用户不必再记住不同应用的凭据,也不再重复使用安全性较弱的密码(这类密码会增加数据泄露的风险)。借助 Azure AD,用户可通过一个品牌化的集中门户在任意设备上随处使用 SSO 便捷地访问自己所有的应用 - 该门户可简化用户体验并提高工作效率。
To join windows 10 systems AAD
1. Open Settings, and thenselect Accounts.
2. Select Access work or school,and then select Connect.
3. On the Set up a work or schoolaccount screen, select Join this device to Azure ActiveDirectory.
4. On the Let's get you signed in screen,type your email address (for example, alain@stepan.com),and then select Next.
5. On the Enter password screen,type your password, and then select Sign in.
6. On your mobile device, approve yourdevice so it can access your account.
7. On the Make sure this is yourorganization screen, review the information to make sure it's right,and then select Join.
8. On the You're all set screen,click Done.
For all windows 7 systems, download and run https://www.microsoft.com/en-us/download/details.aspx?id=53554
细节
- 注意: 此下载有多个文件。单击“下载”按钮后,将提示您选择所需的文件。
若要在Windows 10周年更新和更高版本中启用基于设备的条件访问和其他用户体验,需要向Azure AD注册Windows域加入的计算机。要注册运行Windows 7,Windows 8.0,Windows 8.1,Windows Server 2008 R2,Windows Server 2012或Windows Server 2012 R2的加入域的计算机,可以使用Windows Installer程序包(.msi)。
2.5版增加了对客户端状态与Azure AD不同步时的自动恢复的支持,使用autoworkplace.exe / i进行更好的故障排除,无需使用autoworkpalce.exe / status的UI即可查询设备注册状态以及使用选项客户端SCP设置以支持单林多Azure AD租户配置。
版本2。1发布于2017年6月13日,并增加了对Azure Active Directory无缝单点登录(https://aka.ms/hybrid/sso)的支持。2017年3月14日发布的2.0版在先前版本的基础上进行了以下增强:-添加了以下语言的翻译:de-de,es-es,it-it,fr-fr,ja-jp,zh-cn ,zh-tw。-将device.login.microsoftonline.com添加到IE“本地Intranet”站点。-更新了所有语言的EULA。-添加了逻辑,以便在注销时尽最大努力删除服务端的设备状态。任何网络错误都将被忽略,并且将清除本地状态。-添加了登录后立即注册的触发器,如果注册设备失败,则在1分钟和5分钟后重试。2016年10月18日发布的1.0版具有以下功能:-在发生以下事件时触发设备注册:
系统要求
- 支持的操作系统
Windows 7,Windows 8.1,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012,Windows Server 2012 R2
Windows 7 Windows 8.1企业版Windows 8.1 Pro Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2
Open the command prompt
"%programFiles%\Microsoft Workplace Join\autoworkplace.exe" /I
Windows 7 Command line:
- "%programFiles%\Microsoft Workplace Join\autoworkplace.exe" /status
- "%programFiles%\Microsoft Workplace Join\autoworkplace.exe" /leave
- "%programFiles%\Microsoft Workplace Join\autoworkplace.exe" /join
Windows 10 Command Line:
- DSREGCMD /status
- DSREGCMD /leave
- DSREGCMD /join
AzureAdJoined:如果设备已建立 Azure AD 联接,则设置为“是”。 否则为“否”。
EnterpriseJoined:如果设备已建立本地 DRS 联接,则设置为“是”。 设备不能同时为 EnterpriseJoined 和 AzureAdJoined。
DomainJoined:如果设备已加入域 (AD),则设置为“是”。
DomainName:如果设备已加入域,则设置为域名。
dsregcmd/status 实用程序必须以域用户帐户身份运行。
win7是否加入Azure
----------------
---------------
不符合Aure策略的,teams无使用。
gpupdate /force
autoworkplace.exe /interactive