Microsoft Entra dispositivos híbridos associados
As organizações com implementações existentes do Ative Directory podem se beneficiar de algumas das funcionalidades fornecidas pelo Microsoft Entra ID implementando dispositivos híbridos associados ao Microsoft Entra. Esses dispositivos são associados ao seu Ative Directory local e registrados com a ID do Microsoft Entra.
Os dispositivos com associação híbrida do Microsoft Entra exigem visibilidade na rede para os controladores de domínio no local periodicamente. Sem esta ligação, os dispositivos tornam-se inutilizáveis. Se esse requisito for uma preocupação, considere Microsoft Entra aderir aos seus dispositivos.
| União híbrida do Microsoft Entra | Descrição |
|---|---|
| Definição | Ingressou no Active Directory do Microsoft Windows Server no local e no Microsoft Entra ID, que requer uma conta organizacional para iniciar sessão no dispositivo. |
| Público principal | Adequado para organizações híbridas com infraestrutura local do Microsoft Windows Server Ative Directory |
| Aplicável a todos os usuários em uma organização | |
| Propriedade do Dispositivo | Organização |
| Sistemas Operacionais | Windows 11 ou Windows 10, exceto edições Home |
| Windows Server 2016, 2019 e 2022 | |
| Provisionamento | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Ingresso no domínio pela TI e associação automática via configuração do Microsoft Entra Connect ou do AD FS | |
| Ingresso no domínio pelo Windows Autopilot e associação automática via configuração do Microsoft Entra Connect ou AD FS | |
| Opções de início de sessão para o dispositivo | Contas organizacionais usando: |
| Palavra-passe | |
| Opções de sem senha, como do Windows Hello for Business e chaves de segurança FIDO2.0. | |
| Gestão de dispositivos | Diretiva de Grupo |
| Configuration Manager autônomo ou de cogerenciamento com o Microsoft Intune | |
| Principais capacidades | logon único (SSO) para recursos locais e na nuvem |
| Acesso condicional através da adesão ao domínio ou através do Intune se cogerido | |
| Redefinição de senha de autoatendimento e redefinição do PIN do Windows Hello na tela de bloqueio |
Cenários
Use dispositivos híbridos ligados ao Microsoft Entra se:
- Você deseja continuar a usar a Diretiva de Grupo para gerir a configuração do dispositivo.
- Você deseja continuar a usar as soluções de imagem existentes para implantar e configurar dispositivos.
- Você tem aplicativos Win32 implantados nesses dispositivos que dependem da autenticação de máquina do Ative Directory.