Dispositivi aggiunti all'identità ibrida di Azure AD
Le organizzazioni con implementazioni di Active Directory esistenti possono trarre vantaggio da alcune delle funzionalità fornite da Azure Active Directory (Azure AD) implementando dispositivi aggiunti ad Azure AD ibrido. Questi dispositivi vengono aggiunti al Active Directory locale e registrati con Azure Active Directory.
I dispositivi aggiunti ad Azure AD ibrido richiedono la linea di rete per i controller di dominio locali periodicamente. Senza questa connessione, i dispositivi diventano inutilizzabili. Se questo requisito è un problema, prendere in considerazione l'aggiunta di Azure AD ai dispositivi.
| Join ibrido ad Azure AD | Descrizione |
|---|---|
| Definition | Dispositivo aggiunto all'istanza di AD locale e ad Azure AD che richiede l'account aziendale per l'accesso |
| Destinatari principali | Opzione adatta per le organizzazioni ibride con infrastruttura di AD locale esistente |
| Applicabile a tutti gli utenti di un'organizzazione | |
| Proprietà del dispositivo | Organization |
| Sistemi operativi | Windows 11, Windows 10 o 8.1 ad eccezione delle edizioni Home |
| Windows Server 2008/R2, 2012/R2, 2016, 2019 e 2022 | |
| Provisioning | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Aggiunta a un dominio da parte del personale IT e aggiunta automatica tramite Azure AD Connect o la configurazione del file system distribuito di Azure | |
| Aggiunta a un dominio tramite Windows Autopilot e aggiunta automatica tramite Azure AD Connect o la configurazione del file system distribuito di Azure | |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012 e Windows Server 2008 R2 - Richiedi msi | |
| Opzioni di accesso del dispositivo | Account aziendale che usa: |
| Password | |
| Windows Hello for Business per Windows 10 o versioni successive | |
| Gestione del dispositivo | Criteri di gruppo |
| Configuration Manager autonomo o co-gestione con Microsoft Intune | |
| Funzionalità principali | SSO per le risorse cloud e locali |
| Accesso condizionale tramite aggiunta a un dominio o Intune in caso di co-gestione | |
| Reimpostazione della password self-service e ripristino del PIN di Windows Hello nella schermata di blocco |
Scenari
Usare i dispositivi aggiunti ad Azure AD ibrido nei casi seguenti:
- I dispositivi a livello inferiore eseguono Windows 8.1, Windows Server 2008/R2, 2012/R2, 2016.
- Si vuole continuare a usare Criteri di gruppo per gestire la configurazione del dispositivo.
- Si vuole continuare a usare le soluzioni di creazione dell'immagine esistenti per distribuire e configurare i dispositivi.
- Sono state distribuite app Win32 in questi dispositivi che fanno affidamento sull'autenticazione di computer Active Directory.