Povolení starších operačních systémů

Pokud některá z vašich zařízení připojených k doméně jsou zařízení s Windows nižší úrovně, musíte provést následující kroky, abyste jim povolili hybridní Azure AD připojení:

  • Konfigurace nastavení místního intranetu pro registraci zařízení
  • Instalace Microsoft Workplace Join pro počítače s Windows nižší úrovně
  • Potřebujete službu AD FS (pro federované domény) nebo nakonfigurované bezproblémové jednotné přihlašování (pro spravované domény).

Poznámka

Podpora Windows 7 skončila 14. ledna 2020. Další informace najdete v článku Podpora pro Windows 7 skončila.

Konfigurace nastavení místního intranetu pro registraci zařízení

Pokud chcete dokončit hybridní Azure AD připojení zařízení s Windows na nižší úrovni a vyhnout se zobrazením výzev k certifikátům, když se zařízení ověřují u Azure AD, můžete do zařízení připojených k doméně odeslat zásadu a přidat do zóny místního intranetu v Internet Exploreru následující adresy URL:

  • https://device.login.microsoftonline.com
  • https://autologon.microsoftazuread-sso.com (Pro bezproblémové jednotné přihlašování)
  • Služba STS vaší organizace (pro federované domény)

Je také nutné povolit povolit aktualizace stavového řádku prostřednictvím skriptu v místní intranetové zóně uživatele.

Instalace Microsoft Workplace Join pro počítače s Windows nižší úrovně

Pokud chcete zaregistrovat zařízení s Windows na nižší úrovni, musí organizace nainstalovat Microsoft Připojení k pracovišti pro počítače, které nejsou Windows 10. Microsoft Připojení k pracovišti pro počítače, které nejsou Windows 10, je k dispozici na webu Microsoft Download Center.

Balíček můžete nasadit pomocí systému distribuce softwaru, jako je Configuration Manager koncového bodu Microsoft. Balíček podporuje standardní možnosti bezobslužné instalace s parametrem quiet . Aktuální větev Configuration Manager nabízí oproti dřívějším verzím výhody, jako je možnost sledovat dokončené registrace.

Instalační program vytvoří naplánovanou úlohu v systému, která běží v kontextu uživatele. Úloha se aktivuje, když se uživatel přihlásí k Windows. Úloha po ověření pomocí Azure AD bezobslužně připojí zařízení s Azure AD pomocí přihlašovacích údajů uživatele.

Další kroky