Hybride apparaten van Microsoft Entra
Organisaties met bestaande Active Directory-implementaties kunnen profiteren van een deel van de functionaliteit van Microsoft Entra ID door hybride gekoppelde Microsoft Entra-apparaten te implementeren. Deze apparaten worden gekoppeld aan uw on-premises Active Directory en geregistreerd bij Microsoft Entra ID.
Hybride apparaten van Microsoft Entra vereisen regelmatig een netwerklijn voor uw on-premises domeincontrollers. Zonder deze verbinding worden apparaten onbruikbaar. Als dit een probleem is, kunt u Overwegen om Microsoft Entra toe te voegen aan uw apparaten.
| Hybride deelname aan Microsoft Entra | Beschrijving |
|---|---|
| Definitie | Toegevoegd aan on-premises Microsoft Windows Server Active Directory en Microsoft Entra ID waarvoor organisatieaccount moet worden aangemeld bij het apparaat |
| Primaire doelgroep | Geschikt voor hybride organisaties met bestaande on-premises Microsoft Windows Server Active Directory-infrastructuur |
| Van toepassing op alle gebruikers in een organisatie | |
| Apparaateigendom | Organisatie |
| De besturingssystemen | Windows 11 of Windows 10 behalve Home-edities |
| Windows Server 2016, 2019 en 2022 | |
| Inrichten | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Domeindeelname door IT en automatisch deelnemen via Microsoft Entra Verbinding maken of AD FS-configuratie | |
| Domeindeelname door Windows Autopilot en automatisch deelnemen via Microsoft Entra Verbinding maken of AD FS-configuratie | |
| Aanmeldingsopties voor apparaat | Organisatieaccount met gebruik van: |
| Wachtwoord | |
| Opties zonder wachtwoord, zoals Windows Hello voor Bedrijven en FIDO2.0-beveiligingssleutels. | |
| Apparaatbeheer | Groepsbeleid |
| Configuration Manager, zelfstandig of in co-beheer met Microsoft Intune | |
| Belangrijkste mogelijkheden | eenmalige aanmelding (SSO) voor zowel cloud- als on-premises resources |
| Voorwaardelijke toegang via domeindeelname of via Intune indien co-beheerd | |
| Self-service voor wachtwoordherstel en pincode opnieuw instellen op het vergrendelingsscherm van Windows Hello |
Scenario's
Hybride gekoppelde Microsoft Entra-apparaten gebruiken als:
- U wilt groepsbeleid blijven gebruiken om de apparaatconfiguratie te beheren.
- U wilt bestaande replicatieoplossingen blijven gebruiken om apparaten te implementeren en te configureren.
- U Win32-apps op deze apparaten hebt geïmplementeerd die afhankelijk zijn van Active Directory-machineverificatie.