Microsoft Entra perangkat gabungan hibrid
Organisasi dengan implementasi Direktori Aktif yang ada dapat memperoleh manfaat dari beberapa fungsionalitas yang disediakan oleh ID Microsoft Entra dengan menerapkan perangkat gabungan hibrid Microsoft Entra. Perangkat ini digabungkan ke Active Directory lokal Anda dan terdaftar dengan ID Microsoft Entra.
Microsoft Entra perangkat gabungan hibrid memerlukan garis pandang jaringan ke pengendali domain lokal Anda secara berkala. Tanpa koneksi ini, perangkat menjadi tidak dapat digunakan. Jika persyaratan ini menjadi perhatian, pertimbangkan untuk Microsoft Entra bergabung dengan perangkat Anda.
| gabungan hibrid Microsoft Entra | Deskripsi |
|---|---|
| Definisi | Bergabung ke AD lokal dan ID Microsoft Entra yang memerlukan akun organisasi untuk masuk ke perangkat |
| Audiens utama | Cocok untuk organisasi hibrid dengan infrastruktur AD lokal yang ada |
| Berlaku untuk semua pengguna dalam organisasi | |
| Kepemilikan perangkat | Organisasi |
| Sistem Operasi | Windows 11, Windows 10 atau 8.1 kecuali edisi Home |
| Windows Server 2008/R2, 2012/R2, 2016, 2019 dan 2022 | |
| Penyediaan | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Gabungan domain oleh IT dan bergabung secara otomatis melalui konfigurasi Microsoft Entra Connect atau ADFS | |
| Gabungan domain oleh Windows Autopilot dan bergabung secara otomatis melalui konfigurasi Microsoft Entra Connect atau ADFS | |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012, dan Windows Server 2008 R2 - Memerlukan MSI | |
| Opsi masuk perangkat | Akun organisasi menggunakan: |
| Kata sandi | |
| Opsi tanpa kata sandi seperti kunci keamanan Windows Hello untuk Bisnis dan FIDO2.0. | |
| Manajemen perangkat | Kebijakan Grup |
| Configuration Manager mandiri atau manajemen bersama dengan Microsoft Intune | |
| Kemampuan utama | SSO ke sumber daya cloud dan lokal |
| Akses Bersyarat melalui gabungan Domain atau melalui Intune jika dikelola bersama | |
| Pengaturan Ulang Kata Sandi Layanan Mandiri dan pengaturan ulang PIN Windows Hello di layar kunci |
Skenario
Gunakan perangkat gabungan hibrid Microsoft Entra jika:
- Anda mendukung perangkat tingkat bawah yang menjalankan Windows 8.1, Windows Server 2008/R2, 2012/R2, 2016.
- Anda ingin terus menggunakan Kebijakan Grup untuk mengelola konfigurasi perangkat.
- Anda ingin terus menggunakan solusi pencitraan yang ada untuk menyebarkan dan mengonfigurasi perangkat.
- Anda memiliki aplikasi Win32 yang disebarkan ke perangkat ini, yang mengandalkan autentikasi mesin Active Directory.