Povolení starších operačních systémů
Pokud některá z vašich zařízení připojených k doméně jsou zařízení s Windows nižší úrovně, musíte provést následující kroky, abyste jim povolili hybridní Azure AD připojení:
- Konfigurace nastavení místního intranetu pro registraci zařízení
- Instalace Microsoft Workplace Join pro počítače s Windows nižší úrovně
- Potřebujete službu AD FS (pro federované domény) nebo nakonfigurované bezproblémové jednotné přihlašování (pro spravované domény).
Poznámka
Podpora Windows 7 skončila 14. ledna 2020. Další informace najdete v článku Podpora pro Windows 7 skončila.
Konfigurace nastavení místního intranetu pro registraci zařízení
Pokud chcete dokončit hybridní Azure AD připojení zařízení s Windows na nižší úrovni a vyhnout se zobrazením výzev k certifikátům, když se zařízení ověřují u Azure AD, můžete do zařízení připojených k doméně odeslat zásadu a přidat do zóny místního intranetu v Internet Exploreru následující adresy URL:
https://device.login.microsoftonline.comhttps://autologon.microsoftazuread-sso.com(Pro bezproblémové jednotné přihlašování)- Služba STS vaší organizace (pro federované domény)
Je také nutné povolit povolit aktualizace stavového řádku prostřednictvím skriptu v místní intranetové zóně uživatele.
Instalace Microsoft Workplace Join pro počítače s Windows nižší úrovně
Pokud chcete zaregistrovat zařízení s Windows na nižší úrovni, musí organizace nainstalovat Microsoft Připojení k pracovišti pro počítače, které nejsou Windows 10. Microsoft Připojení k pracovišti pro počítače, které nejsou Windows 10, je k dispozici na webu Microsoft Download Center.
Balíček můžete nasadit pomocí systému distribuce softwaru, jako je Configuration Manager koncového bodu Microsoft. Balíček podporuje standardní možnosti bezobslužné instalace s parametrem quiet . Aktuální větev Configuration Manager nabízí oproti dřívějším verzím výhody, jako je možnost sledovat dokončené registrace.
Instalační program vytvoří naplánovanou úlohu v systému, která běží v kontextu uživatele. Úloha se aktivuje, když se uživatel přihlásí k Windows. Úloha po ověření pomocí Azure AD bezobslužně připojí zařízení s Azure AD pomocí přihlašovacích údajů uživatele.