Управление несколькими машинами Windows 10 без GPO

Так что у нас есть "корпоративные" сети со всеми ноутбуками, около 65-70 из них. У нас нет и не планируется иметь локальный активный каталог / контроллеры домена. По требованию нашей работы нам нужно комплексное облачное решение. Мы использовали Azure как можно лучше с InTune, но это далеко не идеально.

Все ноутбуки были присоединены к домену Azure AD - и не управляются приложением InTune, а скорее службой Azure AD Join MDM, связанной с InTune. Мне было интересно, каковы другие способы применения "политик", таких как время ожидания экрана, запрос пароля при пробуждении, установка значений по умолчанию для общесистемных приложений с помощью пакетного сценария или установщика? Я достиг многого из того, что мне нужно, с помощью пакетных сценариев, но не нашел много о том, как установить значения по умолчанию для приложения и применить базовые параметры к локальной групповой политике. Предоставление пакетов просто не работает. Я протестировал НЕСКОЛЬКО комбинаций пакетов с помощью Конфигуратора конфигурации и просто получаю постоянные ошибки при попытке установить пакеты.

Да, я знаю, что Azure AD не является полноценной заменой AD, но у нас нет ресурсов для использования в решении On-Prem, поэтому нам нужно найти творческие способы применения базовых политик, прежде чем мы передадим конечному пользователю их компьютер.