In Microsoft Entra eingebundene Hybridgeräte
Organisationen mit vorhandenen Active Directory-Implementierungen können den Funktionen profitieren, die von Microsoft Entra ID bereitgestellt werden, indem sie in Microsoft Entra eingebundene Hybridgeräte implementieren. Diese Geräte sind in Ihre lokale Microsoft Entra ID eingebunden und dafür registriert.
In Microsoft Entra eingebundene Hybridgeräte benötigen regelmäßig eine Netzwerk-Sichtverbindung mit Ihren lokalen Domänencontrollern. Ohne diese Verbindung werden Geräte unbrauchbar. Wenn diese Anforderung ein Problem ist, sollten Sie die Microsoft Entra-Einbindung Ihrer Geräte in Erwägung ziehen.
| Microsoft Entra Hybrid Join | Beschreibung |
|---|---|
| Definition | Eingebunden in das lokale Microsoft Windows Server Active Directory und in Microsoft Entra ID, und es ist eine Anmeldung bei dem Gerät mit einem Organisationskonto erforderlich |
| Hauptzielgruppe | Geeignet für Hybridorganisationen mit vorhandener lokaler Microsoft Windows Server Active Directory-Infrastruktur |
| Anwendbar für alle Benutzer einer Organisation. | |
| Gerätebesitz | Organization |
| Betriebssysteme | Windows 11 oder Windows 10 mit Ausnahme von Home-Editionen |
| Windows Server 2016, 2019 und 2022 | |
| Bereitstellung | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Domänenbeitritt über IT und automatischer Beitritt per Microsoft Entra Connect- oder AD FS-Konfiguration | |
| Domänenbeitritt per Windows Autopilot und automatischer Beitritt per Microsoft Entra Connect- oder AD FS-Konfiguration | |
| Anmeldeoptionen für Gerät | Organisationskonten mit: |
| Kennwort | |
| Kennwortlose Optionen wie Windows Hello for Business und FIDO2.0-Sicherheitsschlüssel. | |
| Geräteverwaltung | Gruppenrichtlinie |
| Eigenständige Configuration Manager-Version oder kombinierte Verwaltung mit Microsoft Intune | |
| Wichtige Funktionen | Einmaliges Anmelden (Single Sign-On, SSO) für Cloud- und lokale Ressourcen |
| Bedingter Zugriff per Domänenbeitritt oder mit Intune bei kombinierter Verwaltung | |
| Self-Service-Kennwortzurücksetzung und Windows Hello-PIN-Zurücksetzung auf dem Sperrbildschirm |
Szenarien
Verwenden Sie in Microsoft Entra eingebundene Hybridgeräte beim:
- Sie möchten die Gruppenrichtlinie weiterhin nutzen, um die Gerätekonfiguration zu verwalten.
- Sie möchten weiterhin vorhandene Lösungen für die Imageerstellung verwenden, um Geräte bereitzustellen und zu konfigurieren.
- Auf den Geräten sind Win32-Apps bereitgestellt, die die Active Directory-Authentifizierung für Computer benötigen.