Perangkat gabungan hibrid Microsoft Entra
Organisasi dengan implementasi Direktori Aktif yang ada dapat memperoleh manfaat dari beberapa fungsionalitas yang disediakan oleh ID Microsoft Entra dengan menerapkan perangkat gabungan hibrid Microsoft Entra. Perangkat ini digabungkan ke Active Directory lokal Anda dan terdaftar dengan ID Microsoft Entra.
Perangkat gabungan hibrid Microsoft Entra memerlukan garis pandang jaringan ke pengendali domain lokal Anda secara berkala. Tanpa koneksi ini, perangkat menjadi tidak dapat digunakan. Jika persyaratan ini menjadi perhatian, pertimbangkan Microsoft Entra bergabung dengan perangkat Anda.
Gabungan hibrid Microsoft Entra | Deskripsi |
---|---|
Definisi | Bergabung ke Microsoft Windows Server Active Directory lokal dan ID Microsoft Entra yang memerlukan akun organisasi untuk masuk ke perangkat |
Audiens utama | Cocok untuk organisasi hibrid dengan infrastruktur Microsoft Windows Server Active Directory lokal yang ada |
Berlaku untuk semua pengguna dalam organisasi | |
Kepemilikan perangkat | Organization |
Sistem Operasi | Windows 11 atau Windows 10 kecuali edisi Home |
Windows Server 2016, 2019, dan 2022 | |
Bawaan | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
Gabungan domain oleh IT dan bergabung secara otomatis melalui konfigurasi Microsoft Entra Koneksi atau AD FS | |
Gabungan domain oleh Windows Autopilot dan bergabung secara otomatis melalui Microsoft Entra Koneksi atau konfigurasi AD FS | |
Opsi masuk perangkat | Akun organisasi menggunakan: |
Kata sandi | |
Opsi tanpa kata sandi seperti kunci keamanan Windows Hello untuk Bisnis dan FIDO2.0. | |
Manajemen perangkat | Kebijakan Grup |
Manajer Konfigurasi mandiri atau manajemen bersama dengan Microsoft Intune | |
Kemampuan utama | akses menyeluruh (SSO) ke sumber daya cloud dan lokal |
Akses Bersyarat melalui gabungan Domain atau melalui Intune jika dikelola bersama | |
Pengaturan Ulang Kata Sandi Mandiri dan reset PIN Windows Hello pada layar kunci |
Skenario
Gunakan perangkat gabungan hibrid Microsoft Entra jika:
- Anda ingin terus menggunakan Kebijakan Grup untuk mengelola konfigurasi perangkat.
- Anda ingin terus menggunakan solusi pencitraan yang sudah ada untuk menyebarkan dan mengonfigurasi perangkat.
- Anda memiliki aplikasi Win32 yang disebarkan ke perangkat ini yang mengandalkan autentikasi mesin Active Directory.