Abilitare sistemi operativi meno recenti

Se alcuni dispositivi aggiunti a un dominio sono dispositivi windows di livello inferiore, è necessario completare i passaggi seguenti per consentire l'aggiunta ad Azure AD ibrido:

  • Configurare le impostazioni intranet locali per la registrazione dei dispositivi
  • Installare Microsoft Workplace Join for Windows per i computer di livello inferiore
  • È necessario AD FS (per i domini federati) o l'accesso Single Sign-On facile configurato (per i domini gestiti).

Nota

Il supporto per Windows 7 è terminato il 14 gennaio 2020. Per altre informazioni, vedere Il supporto per Windows 7 è terminato.

Configurare le impostazioni intranet locali per la registrazione dei dispositivi

Per completare l'aggiunta ad Azure AD ibrido dei dispositivi windows di livello inferiore ed evitare richieste di certificati quando i dispositivi eseguono l'autenticazione in Azure AD, è possibile eseguire il push di un criterio ai dispositivi aggiunti a un dominio per aggiungere gli URL seguenti all'area Intranet locale in Internet Explorer:

  • https://device.login.microsoftonline.com
  • https://autologon.microsoftazuread-sso.com (per Seamless SSO)
  • Servizio token di sicurezza dell'organizzazione (per i domini federati)

È anche necessario abilitare Consenti aggiornamenti barra di stato tramite script nell'area Intranet locale dell'utente.

Installare Microsoft Workplace Join for Windows per i computer di livello inferiore

Per registrare i dispositivi Windows di livello inferiore, le organizzazioni devono installare Microsoft Workplace Join for non-Windows 10 computers. Microsoft Workplace Join for non-Windows 10 computers è disponibile nell'Area download Microsoft.

È possibile distribuire il pacchetto usando un sistema di distribuzione software come Microsoft Endpoint Configuration Manager. Il pacchetto supporta le opzioni standard di installazione invisibile all'utente con il parametro quiet. Configuration Manager Current Branch offre vantaggi aggiuntivi rispetto alle versioni precedenti, come la possibilità di tenere traccia delle registrazioni completate.

Il programma di installazione crea nel sistema un'attività pianificata che viene eseguita nel contesto utente. e attivata nel momento in cui l'utente accede a Windows. L'attività aggiunge automaticamente il dispositivo ad Azure AD usando le credenziali utente dopo l'autenticazione con Azure AD.

Passaggi successivi