As configurações para objetos de usuário e computador nos Serviços de Domínio do Microsoft Entra geralmente são gerenciadas usando GPOs (Objetos de Política de Grupo). Os Serviços de Domínio incluem GPOs internos para os contêineres Usuários AADDC e Computadores AADDC. Pode personalizar estes GPOs incorporados para configurar a Política de Grupo conforme necessário para o seu ambiente. Os membros do grupo Administradores de DC do AAD têm privilégios de administração de Diretiva de Grupo no domínio Serviços de Domínio e também podem criar GPOs e unidades organizacionais (OUs) personalizados. Para obter mais informações sobre o que é Diretiva de Grupo e como ela funciona, consulte Visão geral da Diretiva de Grupo.
Em um ambiente híbrido, as políticas de grupo configuradas em um ambiente AD DS local não são sincronizadas com os Serviços de Domínio. Para definir definições de configuração para usuários ou computadores nos Serviços de Domínio, edite um dos GPOs padrão ou crie um GPO personalizado.
Este artigo mostra como instalar as ferramentas de Gerenciamento de Diretiva de Grupo e, em seguida, editar os GPOs internos e criar GPOs personalizados.
Se você estiver interessado na estratégia de gerenciamento de servidor, incluindo máquinas no Azure e conectadas híbridas, considere ler sobre o recurso de configuração de convidado da Política do Azure.