Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Organisationen mit vorhandenen Active Directory-Implementierungen können von einigen der Funktionen profitieren, die von Microsoft Entra ID bereitgestellt werden, indem Sie microsoft Entra Hybrid-verbundene Geräte implementieren. Diese Geräte werden mit Ihrem lokalen Active Directory verknüpft und mit der Microsoft Entra-ID registriert.
In Microsoft Entra hybrid eingebundene Geräte benötigen regelmäßig eine Netzwerksichtverbindung mit Ihren lokalen Domänencontrollern. Ohne diese Verbindung werden Geräte unbrauchbar. Wenn diese Anforderung ein Problem darstellt, ziehen Sie in Betracht, Ihre Geräte mit Microsoft Entra zu verbinden.
Microsoft Entra-Hybridbeitritt | BESCHREIBUNG |
---|---|
Definition | Eingebunden in das lokale Microsoft Windows Server Active Directory und in Microsoft Entra ID, und es ist eine Anmeldung bei dem Gerät mit einem Organisationskonto erforderlich |
Hauptzielgruppe | Geeignet für Hybridorganisationen mit vorhandener lokaler Microsoft Windows Server Active Directory-Infrastruktur |
Anwendbar für alle Benutzer einer Organisation. | |
Gerätebesitz | Organisation |
Betriebssysteme | Windows 11 oder Windows 10 mit Ausnahme von Home-Editionen |
Windows Server 2016, 2019 und 2022 | |
Bereitstellung | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
Domänenbeitritt über IT und automatischer Beitritt per Microsoft Entra Connect- oder AD FS-Konfiguration | |
Domänenbeitritt per Windows Autopilot und automatischer Beitritt per Microsoft Entra Connect- oder AD FS-Konfiguration | |
Anmeldeoptionen für Gerät | Organisationskonten mit: |
Passwort | |
Kennwortlose Optionen wie Windows Hello for Business und FIDO2.0-Sicherheitsschlüssel. | |
Geräteverwaltung | Gruppenrichtlinie |
Eigenständige Configuration Manager-Version oder kombinierte Verwaltung mit Microsoft Intune | |
Wichtige Funktionen | Einmaliges Anmelden (Single Sign-On, SSO) für Cloud- und lokale Ressourcen |
Bedingter Zugriff über den Domänenbeitritt oder über Intune, wenn die gemeinsame Verwaltung erfolgt | |
Self-Service-Kennwortzurücksetzung und Windows Hello-PIN-Zurücksetzung auf dem Sperrbildschirm |
Szenarien
Verwenden Sie hybrid verbundene Microsoft Entra-Geräte, wenn:
- Sie möchten weiterhin Gruppenrichtlinien zum Verwalten der Gerätekonfiguration verwenden.
- Sie möchten weiterhin vorhandene Imageerstellungslösungen verwenden, um Geräte bereitzustellen und zu konfigurieren.
- Sie haben Win32-Apps auf diesen Geräten bereitgestellt, die auf der Active Directory-Computerauthentifizierung basieren.