一、设备同步到AAD上面
1、配置 AAD Connect
2、选择
3、下一步
4、配置本地 企业管理员
5、配置成功
二、通过 组策略把设备同步到 Intune 上面
1、创建一条组策略
2、设置
(1)计算机配置 → 管理模板 → Windows 组件 → MDM → 使用默认 Azure AD 凭据启用自动 MDM 注册
(2)计算机配置 → 管理模板 → Windows 组件 → Device Registration → 注册将已加入域的计算机注册为设备
3、客户端刷新组策略重启
4、进入AAD查看,我们发现设备已同步过来
5、进入 Intune 中查看
三、创建条件访问
1、创建一条策略
2、选择用户
3、 目标资源
4、条件
5、授权
