GPO dans Azure Active Directory Domain Services

Dans un précédent article, je vous ai présenté comment mettre en place Azure Active Directory Domain Services et comment joindre un serveur à votre Azure Active Directory.

Dans le contexte d’Azure Active Directory Domain Services, vous ne pouvez pas gérer vos utilisateurs ou OU directement depuis l’interface graphique dès lors que les objets sont contenus dans les OU créées par défaut par Azure. Toutes les options seront grisées.

Le mieux est donc d’utiliser soit les commandes Remote PowerShell, soit l’interface web sur le portail Azure. Vous pourrez alors créer des comptes utilisateurs, groupes, etc.

Mais vous ne pourrez pas créer de GPO directement depuis le portail web d’Azure. En effet, pour ce faire, vous devrez commencer par créer une nouvelle VM au sein de votre réseau et l’ajouter à votre domaine Azure Active Directory (voir précédent article).

Une fois que c’est fait, il vous suffit d’installer la Group Policy Management console depuis le Server Manager.

Vous pouvez le faire directement depuis le Server Manager ou bien en PowerShell.

Install-WindowsFeature –Name GPMC

Une fois que c’est bon, il vous suffit de démarrer la console depuis le menu démarrer. Pour pouvoir créer et gérer vos GPO, votre compte doit être membre du groupe Active Directory suivant : AAD DC Administrators.

Pour ma part, j’ai simplement essayé de créer une GPO pour forcer la configuration du Server Manager. Et ça fonctionne. 🙂

Plus d’informations sur le site de Microsoft en suivant ce lien.