Dispositivi ibridi aggiunti a Microsoft Entra
Le organizzazioni con implementazioni di Active Directory esistenti possono trarre vantaggio da alcune delle funzionalità fornite da Microsoft Entra ID implementando i dispositivi aggiunti all'ibrido Microsoft Entra. Questi dispositivi vengono aggiunti al Active Directory locale e registrati con Microsoft Entra ID.
I dispositivi aggiunti a Microsoft Entra ibrido richiedono periodicamente la linea di rete per i controller di dominio locali. Senza questa connessione, i dispositivi diventano inutilizzabili. Se questo requisito è un problema, prendere in considerazione l'aggiunta di Microsoft Entra ai dispositivi.
| Aggiunta a Microsoft Entra ibrido | Descrizione |
|---|---|
| Definizione | Aggiunto all'istanza locale di Microsoft Windows Server Active Directory e all'ID Microsoft Entra che richiede l'account aziendale per accedere al dispositivo |
| Destinatari principali | Adatto per le organizzazioni ibride con l'infrastruttura di Microsoft Windows Server Active Directory locale esistente |
| Applicabile a tutti gli utenti di un'organizzazione | |
| Proprietà del dispositivo | Organizzazione |
| Sistemi operativi | Windows 11 o Windows 10 ad eccezione delle edizioni Home |
| Windows Server 2016, 2019 e 2022 | |
| Provisioning | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Aggiunta al dominio da parte dell'IT e della partecipazione automatica tramite microsoft Entra Connessione o configurazione ad AD FS | |
| Aggiunta a un dominio da Windows Autopilot e accesso automatico tramite Microsoft Entra Connessione o configurazione ad AD FS | |
| Opzioni di accesso del dispositivo | Account aziendale che usa: |
| Password | |
| Opzioni senza password come Windows Hello for Business e chiavi di sicurezza FIDO2.0. | |
| Gestione dispositivi | Criteri di gruppo |
| Configuration Manager autonomo o co-gestione con Microsoft Intune | |
| Funzionalità principali | Accesso Single Sign-On (SSO) alle risorse cloud e locali |
| Accesso condizionale tramite aggiunta a un dominio o Intune in caso di co-gestione | |
| Reimpostazione della password self-service e reimpostazione del PIN di Windows Hello nella schermata di blocco |
Scenari
Usare dispositivi aggiunti a Microsoft Entra ibrido se:
- Si vuole continuare a usare Criteri di gruppo per gestire la configurazione del dispositivo.
- Si vuole continuare a usare le soluzioni di creazione dell'immagine esistenti per distribuire e configurare i dispositivi.
- Sono presenti app Win32 distribuite in questi dispositivi che si basano sull'autenticazione del computer di Active Directory.