Urządzenia hybrydowo połączone z Microsoft Entra
Organizacje z istniejącymi implementacjami usługi Active Directory mogą czerpać korzyści z niektórych funkcji oferowanych przez Microsoft Entra ID, implementując urządzenia hybrydowo połączone z Microsoft Entra. Te urządzenia są przyłączone do lokalnej usługi Active Directory i zarejestrowane w usłudze Microsoft Entra ID.
Urządzenia połączone hybrydowo z usługą Microsoft Entra wymagają od czasu do czasu dostępu do sieci z lokalnymi kontrolerami domeny. Bez tego połączenia urządzenia stają się bezużyteczne. Jeśli to wymaganie jest problemem, rozważ dołączenie Microsoft Entra do urządzeń.
| Hybrydowe połączenie Microsoft Entra | Opis |
|---|---|
| definicji | Przyłączone do lokalnej usługi Microsoft Windows Server Active Directory i identyfikatora Microsoft Entra ID wymagającego zalogowania się na urządzeniu przez konto organizacyjne |
| Główna grupa docelowa | Odpowiednie dla organizacji hybrydowych z istniejącą lokalną infrastrukturą usługi Microsoft Windows Server Active Directory |
| Dotyczy wszystkich użytkowników w organizacji | |
| Własność urządzenia | Organizacja |
| System operacyjny | Windows 11 lub Windows 10 z wyjątkiem wersji Home |
| Windows Server 2016, 2019 i 2022 | |
| aprowizowanie | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Przyłączanie do domeny przez IT i automatyczne dołączanie za pomocą Microsoft Entra Connect lub konfiguracji AD FS | |
| Przyłączanie domeny przez funkcję Windows Autopilot i automatyczne dołączanie za pośrednictwem Microsoft Entra Connect lub konfiguracji AD FS | |
| Opcje logowania urządzenia | Konta organizacyjne korzystające z: |
| Hasło | |
| opcje bez hasła, takie jak windows Hello dla firm i klucze zabezpieczeń FIDO2.0. | |
| zarządzanie urządzeniami | zasad grupy |
| autonomicznego programu Configuration Manager lub współzarządzania przy użyciu usługi Microsoft Intune | |
| kluczowe możliwości | logowanie jednokrotne (SSO) do zasobów w chmurze i lokalnych |
| Dostęp warunkowy za pośrednictwem przyłączania do domeny lub za pośrednictwem usługi Intune, jeśli jest współzarządzany | |
| samoobsługowe resetowanie hasła i resetowanie numeru PIN funkcji Windows Hello na ekranie blokady |
Scenariuszy
Użyj urządzeń dołączonych hybrydowych firmy Microsoft Entra, jeśli:
- Chcesz nadal używać zasad grupy do zarządzania konfiguracją urządzenia.
- Chcesz nadal używać istniejących rozwiązań do tworzenia obrazów do wdrażania i konfigurowania urządzeń.
- Masz aplikacje Win32 zainstalowane i uruchamiane na tych urządzeniach, które opierają się na uwierzytelnianiu maszyn w usłudze Active Directory.