Urządzenia dołączone hybrydo do firmy Microsoft Entra
Organizacje z istniejącymi implementacjami usługi Active Directory mogą korzystać z niektórych funkcji udostępnianych przez firmę Microsoft Entra ID, implementując urządzenia dołączone hybrydo do firmy Microsoft Entra. Te urządzenia są przyłączone do lokalna usługa Active Directory i zarejestrowane w usłudze Microsoft Entra ID.
Urządzenia przyłączone hybrydowo do firmy Microsoft wymagają okresowo dostępu sieciowego do lokalnych kontrolerów domeny. Bez tego połączenia urządzenia stają się bezużyteczne. Jeśli to wymaganie jest problemem, rozważ dołączenie firmy Microsoft do urządzeń.
| Dołączanie hybrydowe firmy Microsoft Entra | opis |
|---|---|
| Definicja | Przyłączone do lokalnej usługi Microsoft Windows Server Active Directory i identyfikatora Microsoft Entra ID wymagającego zalogowania się na urządzeniu przez konto organizacyjne |
| Odbiorcy podstawowi | Odpowiednie dla organizacji hybrydowych z istniejącą lokalną infrastrukturą usługi Microsoft Windows Server Active Directory |
| Dotyczy wszystkich użytkowników w organizacji | |
| Własność urządzenia | Organizacja |
| Systemy operacyjne | Windows 11 lub Windows 10 z wyjątkiem wersji Home |
| Windows Server 2016, 2019 i 2022 | |
| Aprowizacja | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Przyłączanie do domeny przez it i automatyczne dołączanie za pośrednictwem usługi Microsoft Entra Połączenie lub konfiguracji usług AD FS | |
| Przyłączanie do domeny przez rozwiązanie Windows Autopilot i automatyczne dołączanie za pośrednictwem usługi Microsoft Entra Połączenie lub konfiguracji usług AD FS | |
| Opcje logowania urządzenia | Konta organizacyjne korzystające z: |
| Hasło | |
| Opcje bez hasła, takie jak Windows Hello dla firm i klucze zabezpieczeń FIDO2.0. | |
| Zarządzanie urządzeniami | Zasady grupy |
| Autonomiczne lub współzarządzanie programem Configuration Manager w usłudze Microsoft Intune | |
| Najważniejsze możliwości | logowanie jednokrotne (SSO) do zasobów w chmurze i lokalnych |
| Dostęp warunkowy za pośrednictwem przyłączania do domeny lub za pośrednictwem usługi Intune, jeśli jest współzarządzany | |
| Samoobsługowe resetowanie hasła i resetowanie numeru PIN funkcji Windows Hello na ekranie blokady |
Scenariusze
Użyj urządzeń dołączonych hybrydowych firmy Microsoft Entra, jeśli:
- Chcesz nadal używać zasad grupy do zarządzania konfiguracją urządzenia.
- Chcesz nadal używać istniejących rozwiązań do tworzenia obrazów do wdrażania i konfigurowania urządzeń.
- Masz aplikacje Win32 wdrożone na tych urządzeniach, które polegają na uwierzytelnianiu maszynowym usługi Active Directory.