22T33 Dodawanie komputera do katalogu Azure Active Directory [komputer niepodłączony do domeny]

Windows 11 Azure Active Directory Joining vs registering a device

Więcej miejsc do posłuchania:

Spotify

0:00 Wprowadzenie

0:19 Dodawanie komputera do domeny usługi Azure Active Directory

6:54 Posumowanie

Transkrypcja

Cześć. Chcesz dowiedzieć się jak dodać komputer do katalogu usługi Azure Active Directory? Jeśli tak, to dobrze trafiłeś. W tym odcinku pokażę jak to zrobić na komputerze, który jest już używany, ale przy pierwszej konfiguracji nie był podłączony do domeny Azure Active Directory. Zapraszam.

Dodawanie komputera do domeny usługi Azure Active Directory, który był już wcześniej skonfigurowany do działania ale nie został podczas pierwszej konfiguracji podłączony do domeny, przedstawię na maszynie wirtualnej, która była utworzona w odcinku 22T30 Windows 11 na Hyper-V z gotowego obrazu dysku. Jest to maszyna o domyślnej nazwie środowisko dev Windows 11.

Uruchamiamy maszynę wirtualną. Tutaj mamy domyślnego użytkownika lokalnego User. Aby dodać już wcześniej skonfigurowane urządzenie do usługi Azure Active Directory należy: Przejść do ustawień, np: wybierając Start –> Nazwę użytkownika i Change Account Settings. Mamy tutaj informację o koncie lokalnym. Aby móc podłączyć się do domeny usługi Azure Active Directory należy przejść katalog wyżej do Accounts a następnie wybrać Access work or school. Tutaj istnieje możliwość podłączenia się do usługi Azure Active Directory. Wybieramy Connect. Tutaj możemy połączyć swoje konto z usługą Azure Active Directory. Wtedy nie będziemy musieli dodatkowo logować się do różnych usług kontem organizacji tylko konto będzie dostępne w jednym miejscu. Tą opcję wykorzystujemy głównie jeśli jest to urządzenie prywatne. Można też podłączyć całe urządzenie do usługi Azure Active Directory wybierając poniżej Join this device to Azure Active Directory. Podajemy tutaj maila, który mamy w domenie organizacji np. demo@netadminpro.pl. Przechodzimy dalej, wpisujemy hasło. Teraz trwa dodawanie urządzenia jako urządzenie organizacji. Jeśli jest to urządzenie organizacji a nie nasze prywatne, możemy nacisnąć Join. Teraz to robimy.

Urządzenie zostało przygotowane do działania jako urządzenie organizacji. Pokażę jak w usłudze Microsoft Entra wygląda to urządzenie. Podobnie jak w poprzednim odcinku urządzenie możemy podjrzeć w menu Devices –> Overview. Mamy teraz dwa niezarządzane urządzenia. Ewentualnie wybrać wszystkie urządzenia. Jest to urządzenie WinDev2206Eval. Jest to przyłączenie takie samo jak przy dodawaniu podczas pierwszej konfiguracji. Od razu pokażę czym się dokładnie różni ta druga opcja od tej zastosowanej w tym miejscu. Tutaj widać mamy podłączenie do usługi. Możemy się przełączać po przelobowaniu. Na konto organizacji możemy przelogować się wybierając Sign out. Teraz jest tutaj dostępna po lewej opcja Other user. Tutaj wpisujemy adres email czyli demo@netadminpro.pl i hasło. My zgadzamy się na wylogowanie użytkownika User. Użytkownik lokalny został rozłączony i teraz trwa logowanie użytkownika domenowego. Aby pokazać czym różni się ta opcja od łączenia konta lokalnego z kontem domenowym, najpierw usunę to urządzenie z katalogu Azure Active Directory i przywrócę wcześniej utworzony snapshot. Tutaj anuluję i dodam konto tą metodą. Loguję się na użytkownika demo, tak jak poprzednio. Naciskam Next. Ten proces się niczym nie różni od poprzedniego. Też należy się zalogować. Konto zostało dodane do organizacji. Jest teraz możliwy uproszczony dostęp. Jak widać poprzednio tutaj była widoczna pełna nazwa domenowa z informacją, że komputer jest przypisany do domeny. Tutaj jest podpięte tylko konkretne konto.

Zobaczmy jak to wygląda w usłudze Microsoft Entra. Odświeżę ten widok. Urządzenie jest tutaj widoczne ale jest tylko zarejestrowane. Oznacza to, że nie zalogujemy się domenowo na to urządzenie. Można spróbować. Wylogujemy się. Jest tylko jeden użytkownik. Użytkownik jest dalej użytkownikiem lokalnym, nie jest domenowym. Nadal istnieje możliwość zalogowania się kontem Microsoft. Bezpośrednio w kontach jest stosowna informacja. Można dodać tą metodą kilka takich kont.

Jeśli chcesz dowiedzieć się jak podłączyć komputer do domeny Azure Active Directory przy pierwszym uruchomieniu komputera? Zachęcam do obejrzenia poprzedniego odcinka w którym pokazuję jak to zrobić. Do następnego razu.