Так что у нас есть "корпоративные" сети со всеми ноутбуками, около 65-70 из них. У нас нет и не планируется иметь локальный активный каталог / контроллеры домена. По требованию нашей работы нам нужно комплексное облачное решение. Мы использовали Azure как можно лучше с InTune, но это далеко не идеально.
Все ноутбуки были присоединены к домену Azure AD и управляются НЕ приложением InTune, а скорее службой MDM Azure AD Join, связанной с InTune. Мне было интересно, каковы другие способы применения "политик", таких как время ожидания экрана, запрос пароля при пробуждении, установка значений по умолчанию для общесистемного приложения с помощью пакетного сценария или установщика? Я достиг многого из того, что мне нужно, с помощью пакетных сценариев, но не нашел много о том, как установить значения по умолчанию для приложения и применить базовые параметры к локальной групповой политике. Предоставление пакетов просто не работает. Я проверил НЕСКОЛЬКО комбинаций пакетов с Конфигуратором конфигурации и просто получаю постоянные ошибки при попытке установить пакеты.
Да, я знаю, что Azure AD не является реальной заменой AD, но у нас нет ресурсов для использования в решении On-Prem, поэтому нам нужно найти творческие способы применения базовых политик, прежде чем мы передадим конечному пользователю их компьютер.