In Microsoft Entra eingebundene Hybridgeräte
Organisationen mit vorhandenen Active Directory-Implementierungen können den Funktionen profitieren, die von Microsoft Entra ID bereitgestellt werden, indem sie in Microsoft Entra eingebundene Hybridgeräte implementieren. Diese Geräte sind in Ihre lokale Microsoft Entra ID eingebunden und dafür registriert.
In Microsoft Entra eingebundene Hybridgeräte benötigen regelmäßig eine Netzwerk-Sichtverbindung mit Ihren lokalen Domänencontrollern. Ohne diese Verbindung werden Geräte unbrauchbar. Wenn diese Anforderung ein Problem ist, sollten Sie die Microsoft Entra-Einbindung Ihrer Geräte in Erwägung ziehen.
| Microsoft Entra Hybrid Join | Beschreibung |
|---|---|
| Definition | Eingebunden in lokales AD und Microsoft Entra ID, und es ist eine Anmeldung bei dem Gerät mit dem Organisationskonto erforderlich |
| Hauptzielgruppe | Geeignet für Hybridorganisationen mit vorhandener lokaler AD-Infrastruktur. |
| Anwendbar für alle Benutzer einer Organisation. | |
| Gerätebesitz | Organization |
| Betriebssysteme | Windows 11, Windows 10 oder 8.1 mit Ausnahme von Home-Editionen |
| Windows Server 2008/R2, 2012/R2, 2016, 2019 und 2022 | |
| Bereitstellung | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Domänenbeitritt über IT und automatischer Beitritt per Microsoft Entra Connect- oder ADFS-Konfiguration | |
| Domänenbeitritt per Windows Autopilot und automatischer Beitritt per Microsoft Entra Connect- oder ADFS-Konfiguration | |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012 und Windows Server 2008 R2: MSI erforderlich | |
| Anmeldeoptionen für Gerät | Organisationskonten mit: |
| Kennwort | |
| Kennwortlose Optionen wie Windows Hello for Business und FIDO2.0-Sicherheitsschlüssel. | |
| Geräteverwaltung | Gruppenrichtlinie |
| Eigenständige Configuration Manager-Version oder kombinierte Verwaltung mit Microsoft Intune | |
| Wichtige Funktionen | Einmaliges Anmelden sowohl für cloudbasierte als auch für lokale Ressourcen |
| Bedingter Zugriff per Domänenbeitritt oder mit Intune bei kombinierter Verwaltung | |
| Self-Service-Kennwortzurücksetzung und Windows Hello-PIN-Zurücksetzung auf dem Sperrbildschirm |
Szenarien
Verwenden Sie in Microsoft Entra eingebundene Hybridgeräte beim:
- Sie unterstützen kompatible Geräte mit Windows 8.1, Windows Server 2008/R2, 2012/R2, 2016.
- Sie möchten die Gruppenrichtlinie weiterhin nutzen, um die Gerätekonfiguration zu verwalten.
- Sie möchten weiterhin vorhandene Lösungen für die Imageerstellung verwenden, um Geräte bereitzustellen und zu konfigurieren.
- Auf den Geräten sind Win32-Apps bereitgestellt, die die Active Directory-Authentifizierung für Computer benötigen.
Nächste Schritte
Feedback
Feedback senden und anzeigen für