Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le organizzazioni che hanno implementazioni esistenti di Active Directory di Microsoft possono trarre vantaggio da alcune funzionalità offerte da Microsoft Entra ID implementando dispositivi ibridi aggiunti a Microsoft Entra. Questi dispositivi vengono aggiunti all'istanza locale di Active Directory e registrati con l'ID Microsoft Entra.
I dispositivi hybrid joined di Microsoft Entra richiedono periodicamente visibilità di rete ai controller di dominio on-premise. Senza questa connessione, i dispositivi diventano inutilizzabili. Se questo requisito è un problema, prendere in considerazione l'iscrizione dei dispositivi a Microsoft Entra.
| Associazione ibrida di Microsoft Entra | Descrizione |
|---|---|
| definizione | Collegato all'istanza locale di Microsoft Windows Server Active Directory e a Microsoft Entra ID, che richiede un account aziendale per effettuare l'accesso al dispositivo. |
| gruppo di destinatari primario | Adatto per le organizzazioni ibride con l'infrastruttura di Microsoft Windows Server Active Directory locale esistente |
| Applicabile a tutti gli utenti di un'organizzazione | |
| proprietà del dispositivo | Organizzazione |
| sistemi operativi | Windows 11 o Windows 10 ad eccezione delle edizioni Home |
| Windows Server 2016, 2019 e 2022 | |
| Provisioning | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Unione al dominio gestita dall'IT e unione automatica tramite configurazione di Microsoft Entra Connect o AD FS. | |
| Collegamento al dominio tramite Windows Autopilot e accesso automatico tramite Microsoft Entra Connect o configurazione AD FS | |
| Opzioni di accesso del dispositivo | Account aziendali che usano: |
| Parola d’ordine | |
| Passwordless, ad esempio Windows Hello for Business e le chiavi di sicurezza FIDO2.0. | |
| Gestione dei dispositivi | Politica di Gruppo |
| Configuration Manager in modalità autonoma o di co-gestione con Microsoft Intune | |
| Funzionalità chiave | Accesso Single Sign-On (SSO) alle risorse cloud e locali |
| Accesso condizionale tramite aggiunta a un dominio o tramite Intune in caso di co-gestione | |
| Reimpostazione della password Self-service e reimpostazione del PIN di Windows Hello nella schermata di blocco |
Scenari
Usare i dispositivi ibridi aggiunti a Microsoft Entra se:
- Vuoi continuare a utilizzare i Criteri di gruppo per gestire la configurazione del dispositivo.
- Si vuole continuare a usare soluzioni di imaging esistenti per distribuire e configurare i dispositivi.
- Sono state distribuite app Win32 in questi dispositivi che si basano sull'autenticazione del computer di Active Directory.