Freigeben über


In Microsoft Entra hybrid eingebundene Geräte

Organisationen mit vorhandenen Active Directory-Implementierungen können von einigen der Funktionen profitieren, die von Microsoft Entra ID bereitgestellt werden, indem Sie microsoft Entra Hybrid-verbundene Geräte implementieren. Diese Geräte werden mit Ihrem lokalen Active Directory verknüpft und mit der Microsoft Entra-ID registriert.

In Microsoft Entra hybrid eingebundene Geräte benötigen regelmäßig eine Netzwerksichtverbindung mit Ihren lokalen Domänencontrollern. Ohne diese Verbindung werden Geräte unbrauchbar. Wenn diese Anforderung ein Problem darstellt, ziehen Sie in Betracht, Ihre Geräte mit Microsoft Entra zu verbinden.

Microsoft Entra-Hybridbeitritt BESCHREIBUNG
Definition Eingebunden in das lokale Microsoft Windows Server Active Directory und in Microsoft Entra ID, und es ist eine Anmeldung bei dem Gerät mit einem Organisationskonto erforderlich
Hauptzielgruppe Geeignet für Hybridorganisationen mit vorhandener lokaler Microsoft Windows Server Active Directory-Infrastruktur
Anwendbar für alle Benutzer einer Organisation.
Gerätebesitz Organisation
Betriebssysteme Windows 11 oder Windows 10 mit Ausnahme von Home-Editionen
Windows Server 2016, 2019 und 2022
Bereitstellung Windows 11, Windows 10, Windows Server 2016/2019/2022
Domänenbeitritt über IT und automatischer Beitritt per Microsoft Entra Connect- oder AD FS-Konfiguration
Domänenbeitritt per Windows Autopilot und automatischer Beitritt per Microsoft Entra Connect- oder AD FS-Konfiguration
Anmeldeoptionen für Gerät Organisationskonten mit:
Passwort
Kennwortlose Optionen wie Windows Hello for Business und FIDO2.0-Sicherheitsschlüssel.
Geräteverwaltung Gruppenrichtlinie
Eigenständige Configuration Manager-Version oder kombinierte Verwaltung mit Microsoft Intune
Wichtige Funktionen Einmaliges Anmelden (Single Sign-On, SSO) für Cloud- und lokale Ressourcen
Bedingter Zugriff über den Domänenbeitritt oder über Intune, wenn die gemeinsame Verwaltung erfolgt
Self-Service-Kennwortzurücksetzung und Windows Hello-PIN-Zurücksetzung auf dem Sperrbildschirm

Diagramm, das zeigt, wie ein hybrid verbundenes Gerät funktioniert.

Szenarien

Verwenden Sie hybrid verbundene Microsoft Entra-Geräte, wenn:

  • Sie möchten weiterhin Gruppenrichtlinien zum Verwalten der Gerätekonfiguration verwenden.
  • Sie möchten weiterhin vorhandene Imageerstellungslösungen verwenden, um Geräte bereitzustellen und zu konfigurieren.
  • Sie haben Win32-Apps auf diesen Geräten bereitgestellt, die auf der Active Directory-Computerauthentifizierung basieren.