設定共同管理的混合式 Microsoft Entra ID

如果您已將 Windows 10 或更新版本的裝置加入 內部部署的 Active Directory，在啟用 Configuration Manager 中的共同管理之前，請先將這些裝置加入 Microsoft Entra ID。 此程序稱為 Microsoft Entra 混合式聯結。

在下列影片中，資深計劃經理 Sandeep Deo 和產品營銷經理 Adam 對在 Microsoft Entra ID 中設定裝置進行討論和示範：

Microsoft Entra 混合式加入程式會自動向 Microsoft Entra ID 註冊已加入網域的內部部署裝置。 如需此程式的詳細資訊，請參閱下列文章：

• Microsoft Entra ID 中的裝置身分識別為何？
• 如何規劃 Microsoft Entra 混合式加入

Microsoft Entra 混合式聯結是共同管理的重要基礎之一。 此程式對某些客戶來說可能很困難，例如：

• 您的組織使用第三方身分識別解決方案
• 設定 Active Directory 同盟服務 (ADFS) 的複雜性

解決這些挑戰可能需要一些指引。 本文有助於減輕任何延遲。

提示

當我們與使用 Microsoft Intune 來部署、管理及保護其用戶端裝置的客戶交談時，我們經常會收到有關共同管理裝置和 Microsoft Entra 混合式聯結裝置的問題。 許多客戶會混淆這兩個主題。 共同管理是管理選項，而 Microsoft Entra ID 是身分識別選項。 如需詳細資訊，請參閱瞭解混合式 Microsoft Entra ID 和共同管理案例。 此部落格文章旨在釐清 Microsoft Entra 混合式加入和共同管理、它們如何共同運作，但不相同。

如何執行此動作

建立您想要保護的身分識別時，裝置類似於使用者。 若要在任何時間和任何位置保護裝置的身分識別，您必須將該裝置的身分識別帶入 Microsoft Entra ID。

根據您使用的網域類型，有兩種主要方式可以執行這項作。 針對下列其中一種網域類型設定 Microsoft Entra 混合式加入：

• 同盟網域
• 受控網域

上述兩種方法提供最佳體驗。 如需詳細資訊，包括完全手動程式，請參閱下列文章：

• 如何規劃 Microsoft Entra 混合式聯結實作
• 混合式 Microsoft Entra ID 的ADFS傳遞驗證，包括 Microsoft Entra 探索

如需疑難解答指引，請參閱 Microsoft Entra 混合式聯結疑難解答指南。

個案研究

在其網路中擁有超過100,000位使用者的大型歐洲軟體公司，採用細微且階段式的方法來啟用 Microsoft Entra混合式加入。

在規劃階段，因為 Microsoft Entra 混合式加入是支援共同管理的關鍵元素，所以 Configuration Manager 系統管理員會與身分識別小組合作。 此軟體公司有許多 ADFS 規則，其中有些是複雜的。 為了解決此挑戰，身分識別小組已檢閱現有的ADFS規則，然後才啟用 Microsoft Entra混合式加入。 IT 小組也選擇將 Microsoft Entra Connect 升級至最新版本。 Microsoft Entra Connect 現在提供自動化程式流程來啟用 Microsoft Entra 混合式聯結。

在其生產前環境中成功部署和測試之後，此客戶已針對整個生產資產啟用 Microsoft Entra 混合式聯結。 在一周內，他們已共同管理每個 Windows 10 裝置。

連絡FastTrack

如果您需要在程式的任何時間點設定 Microsoft Entra ID 的協助，請移至 Microsoft FastTrack、登入和要求協助。

如需詳細資訊，請 參閱從FastTrack取得說明。