Microsoft Entra hibrid csatlakoztatott eszközök
A meglévő Active Directory-implementációkkal rendelkező szervezetek kihasználhatják a Microsoft Entra ID által biztosított funkciók némelyikét a Microsoft Entra hibrid csatlakoztatott eszközök implementálásával. Ezek az eszközök csatlakoznak a helyi Active Directory, és regisztrálva vannak a Microsoft Entra-azonosítóval.
A Hibrid Microsoft Entra-eszközök rendszeres időközönként hálózati látóvonalat igényelnek a helyszíni tartományvezérlők számára. A kapcsolat nélkül az eszközök használhatatlanná válnak. Ha ez a követelmény aggodalomra ad okot, fontolja meg, hogy a Microsoft Entra csatlakozik az eszközeihez.
| Microsoft Entra hibrid csatlakozás | Leírás |
|---|---|
| Definíció | Csatlakozott a helyszíni Microsoft Windows Server Active Directoryhoz és a Microsoft Entra-azonosítóhoz, amely megköveteli, hogy a szervezeti fiók bejelentkezjen az eszközre |
| Elsődleges célközönség | Alkalmas a meglévő helyszíni Microsoft Windows Server Active Directory-infrastruktúrával rendelkező hibrid szervezetek számára |
| A szervezet összes felhasználója esetén alkalmazható | |
| Eszköz tulajdonjoga | Organization |
| Operációs rendszerek | Windows 11 vagy Windows 10 a Home kiadások kivételével |
| Windows Server 2016, 2019 és 2022 | |
| Kiépítés | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Tartományhoz való csatlakozás informatikai és automatikus csatlakozás a Microsoft Entra Csatlakozás vagy az AD FS konfiguráción keresztül | |
| A Windows Autopilot tartományhoz való csatlakozása és automatikus csatlakozás a Microsoft Entra Csatlakozás vagy az AD FS konfiguráción keresztül | |
| Eszköz bejelentkezési beállításai | Szervezeti fiókok a következő használatával: |
| Jelszó | |
| Jelszó nélküli beállítások, például Vállalati Windows Hello és FIDO2.0 biztonsági kulcsok. | |
| Eszközkezelés | Csoportházirend |
| A Configuration Manager önálló vagy közös kezelése a Microsoft Intune-nal | |
| Főbb funkciók | egyszeri bejelentkezés (SSO) a felhőbeli és a helyszíni erőforrásokba |
| Feltételes hozzáférés tartományhoz való csatlakozással vagy az Intune-on keresztül, ha közösen felügyelik | |
| Önkiszolgáló jelszó-visszaállítás és Windows Hello PIN-kód alaphelyzetbe állítása a zárolási képernyőn |
Forgatókönyvek
A Microsoft Entra hibrid csatlakoztatott eszközeit akkor használja, ha:
- Továbbra is csoportházirendet szeretne használni az eszközkonfiguráció kezeléséhez.
- Továbbra is meglévő képalkotó megoldásokat szeretne használni az eszközök üzembe helyezéséhez és konfigurálásához.
- Ha Win32-alkalmazások vannak telepítve azokon az eszközökön, amelyek az Active Directory-géphitelesítést használják.