Aktivieren älterer Betriebssysteme
Wenn einige Ihrer in die Domäne eingebundenen Geräte kompatible Windows-Geräte sind, müssen Sie die folgenden Schritte ausführen, um die Microsoft Entra Hybrid Join zu ermöglichen:
- Konfigurieren der lokalen Intraneteinstellungen für die Geräteregistrierung
- Installieren von Microsoft Workplace Join für kompatible Windows-Computer
- Konfigurieren von Active Directory-Verbunddiensten (AD FS) (für Verbunddomänen) oder nahtlosem einmaligen Anmelden (für verwaltete Domänen)
Hinweis
Die Unterstützung für Windows 7 wurde am 14. Januar 2020 eingestellt. Weitere Informationen finden Sie unter Der Support für Windows 7 endet am 14. Januar 2020.
Konfigurieren der lokalen Intraneteinstellungen für die Geräteregistrierung
Um Microsoft Entra Hybrid Join für Ihre kompatiblen Windows-Geräte abzuschließen und Zertifikataufforderungen bei der Authentifizierung von Geräten gegenüber Microsoft Entra ID zu vermeiden, können Sie eine Richtlinie auf Ihre in die Domäne eingebundenen Geräte übertragen, mit der die folgenden URLs in Internet Explorer der Zone „Lokales Intranet“ hinzugefügt werden:
https://device.login.microsoftonline.comhttps://autologon.microsoftazuread-sso.com(für nahtloses einmaliges Anmelden)- STS Ihrer Organisation (für Verbunddomänen)
Außerdem müssen Sie in der lokalen Intranetzone des Benutzers die Option Aktualisierungen der Statusleiste per Skript zulassen aktivieren.
Installieren von Microsoft Workplace Join für kompatible Windows-Computer
Zur Registrierung von kompatiblen Windows-Geräten müssen Organisationen Microsoft Workplace Join für Computer installieren, auf denen nicht Windows 10 ausgeführt wird. Microsoft Workplace Join für Computer, auf denen nicht Windows 10 ausgeführt wird, steht im Microsoft Download Center zur Verfügung.
Sie können das Paket mithilfe eines Softwareverteilungssystems wie Microsoft Configuration Manager bereitstellen. Das Paket unterstützt die Standardoptionen für die Installation im Hintergrund unter Verwendung des quiet-Parameters. Configuration Manager Current Branch bietet zusätzliche Vorteile gegenüber früheren Versionen, z.B. die Möglichkeit zur Nachverfolgung abgeschlossener Registrierungen.
Das Installationsprogramm erstellt einen geplanten Task für das System, der im Kontext des Benutzers ausgeführt wird. Der Task wird ausgelöst, wenn sich der Benutzer bei Windows anmeldet. Die Aufgabe verbindet das Gerät nach der Authentifizierung mit Microsoft Entra ID durch die Benutzeranmeldedaten stillschweigend mit Microsoft Entra ID.