In Azure AD eingebundene Hybridgeräte

Organisationen mit vorhandenen Active Directory-Implementierungen können von einigen Funktionen profitieren, die von Azure Active Directory (Azure AD) bereitgestellt werden, indem sie in Azure AD eingebundene Hybridgeräte implementieren. Diese Geräte sind in Ihre lokale Active Directory-Instanz eingebunden und dafür registriert.

In Azure AD eingebundene Hybridgeräte benötigen regelmäßig eine Netzwerk-Sichtverbindung mit Ihren lokalen Domänencontrollern. Ohne diese Verbindung werden Geräte unbrauchbar. Wenn diese Anforderung ein Problem ist, sollten Sie die Azure AD-Einbindung Ihrer Geräte in Erwägung ziehen.

Azure AD Hybrid Join BESCHREIBUNG
Definition Eingebunden in lokales AD und Azure AD, und es ist eine Anmeldung bei dem Gerät mit dem Organisationskonto erforderlich.
Hauptzielgruppe Geeignet für Hybridorganisationen mit vorhandener lokaler AD-Infrastruktur.
Anwendbar für alle Benutzer einer Organisation.
Gerätebesitz Organization
Betriebssysteme Windows 11, Windows 10 oder 8.1 mit Ausnahme von Home-Editionen
Windows Server 2008/R2, 2012/R2, 2016, 2019 und 2022
Bereitstellung Windows 11, Windows 10, Windows Server 2016/2019/2022
Domänenbeitritt über IT und automatischer Beitritt per Azure AD Connect- oder ADFS-Konfiguration
Domänenbeitritt per Windows Autopilot und automatischer Beitritt per Azure AD Connect- oder ADFS-Konfiguration
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 und Windows Server 2008 R2: MSI erforderlich
Anmeldeoptionen für Gerät Organisationskonten mit:
Kennwort
Windows Hello for Business für Windows 10 und höher
Geräteverwaltung Gruppenrichtlinie
Eigenständige Configuration Manager-Version oder kombinierte Verwaltung mit Microsoft Intune
Wichtige Funktionen Einmaliges Anmelden sowohl für cloudbasierte als auch für lokale Ressourcen
Bedingter Zugriff per Domänenbeitritt oder mit Intune bei kombinierter Verwaltung
Self-Service-Kennwortzurücksetzung und Windows Hello-PIN-Zurücksetzung auf dem Sperrbildschirm

In Azure AD eingebundene Hybridgeräte

Szenarien

Verwenden Sie in Azure AD eingebundene Hybridgeräte in folgenden Fällen:

  • Sie unterstützen Geräte auf niedriger Ebene, die unter 8.1 ausgeführt werden.
  • Sie möchten die Gruppenrichtlinie weiterhin nutzen, um die Gerätekonfiguration zu verwalten.
  • Sie möchten weiterhin vorhandene Lösungen für die Imageerstellung verwenden, um Geräte bereitzustellen und zu konfigurieren.
  • Auf den Geräten sind Win32-Apps bereitgestellt, die die Active Directory-Authentifizierung für Computer benötigen.

Nächste Schritte