将PC加入Azure AD域的一些实践

在移动优先、云优先的世界中，使用 Azure Active Directory (Azure AD) 可以实现从任意位置单一登录到设备、应用和服务。 随着自带设备 (BYOD) 等设备的普及，IT 专业人员面临着两个对立的目标：

1、使最终用户能够随时随地保持高效的工作

2、随时保持企业资产

用户可通过设备访问企业资产。为了保护企业资产，IT管理员需要控制这些设备。这可确保用户使用满足安全性和符合性标准的设备访问资源。

设备管理也是基于设备的条件性访问的基础。通过基于设备的条件访问，可确保只有受管理设备才能访问环境中的资源。

Azure AD和Windows Server AD对比如下：

https://docs.microsoft/en-us/azure/active-directory-domain-services/active-directory-ds-comparison

所以在Office365中将设备加入Azure AD域，可以实现更多的基于条件的应用访问已经各种炫酷功能。

下面来看一下怎么将一台设备加入Azure AD域吧。

首先登录Office365 Admin Center然后点击管理员进入Azure AD，选择设备