Configurare l'ID Microsoft Entra ibrido per la co-gestione

  • Articolo

Se Windows 10 o dispositivi successivi sono stati aggiunti a Active Directory locale, prima di abilitare la co-gestione in Configuration Manager, aggiungere questi dispositivi all'ID Microsoft Entra. Questo processo viene chiamato Microsoft Entra join ibrido.

Nel video seguente, il senior program manager Sandeep Deo e il product marketing manager Adam Harbour discutono e demo della configurazione dei dispositivi in Microsoft Entra ID:

Il processo di aggiunta ibrida Microsoft Entra registra automaticamente i dispositivi aggiunti a un dominio locale con Microsoft Entra ID. Per altre informazioni su questo processo, vedere gli articoli seguenti:

Microsoft Entra join ibrido è una delle basi principali per la co-gestione. Questo processo può essere impegnativo per alcuni clienti, ad esempio:

  • L'organizzazione usa una soluzione di identità di terze parti
  • Complessità della configurazione di Active Directory Federation Services (ADFS)

La risoluzione di queste sfide può richiedere alcune indicazioni. Questo articolo consente di attenuare eventuali ritardi.

Consiglio

Quando parliamo con i nostri clienti che usano Microsoft Intune per distribuire, gestire e proteggere i loro dispositivi client, spesso riceviamo domande relative alla co-gestione dei dispositivi e Microsoft Entra dispositivi aggiunti ibridi. Molti clienti confondono questi due argomenti. La co-gestione è un'opzione di gestione, mentre Microsoft Entra ID è un'opzione di identità. Per altre informazioni, vedere Informazioni sugli scenari ibridi di ID Microsoft Entra e co-gestione. Questo post di blog ha lo scopo di chiarire Microsoft Entra join ibrido e la co-gestione, come interagiscono, ma non sono la stessa cosa.

Come eseguire questa operazione

I dispositivi sono simili agli utenti quando si crea un'identità che si vuole proteggere. Per proteggere l'identità di un dispositivo in qualsiasi momento e in qualsiasi posizione, è necessario inserire l'identità del dispositivo in Microsoft Entra ID.

In base al tipo di dominio in uso, esistono due modi principali per eseguire questa operazione. Configurare Microsoft Entra join ibrido per uno dei tipi di dominio seguenti:

I due metodi precedenti offrono l'esperienza migliore. Per informazioni più dettagliate, incluso il processo completamente manuale, vedere gli articoli seguenti:

Per indicazioni sulla risoluzione dei problemi, vedere la guida alla risoluzione dei problemi Microsoft Entra join ibrido.

Case study

Una grande società di software europea con oltre 100.000 utenti nella sua rete ha adottato un approccio granulare e graduale per consentire Microsoft Entra join ibrido.

Durante la fase di pianificazione, poiché Microsoft Entra join ibrido è un elemento chiave che supporta la co-gestione, gli amministratori Configuration Manager hanno collaborato con il team di gestione delle identità. Questa società di software aveva molte regole ADFS e alcune di esse erano complesse. Per risolvere questo problema, il team di gestione delle identità ha esaminato le regole ADFS esistenti prima di abilitare Microsoft Entra join ibrido. Il team IT ha anche scelto di eseguire l'aggiornamento Microsoft Entra Connettersi alla versione più recente. Microsoft Entra Connect offre ora un flusso di processo automatizzato per abilitare Microsoft Entra join ibrido.

Dopo aver completato correttamente la distribuzione e i test nell'ambiente di pre-produzione, questo cliente ha abilitato Microsoft Entra join ibrido per l'intero ambiente di produzione. Nel giro di una settimana, ogni dispositivo Windows 10 è stato co-gestito.

Contattare FastTrack

Se è necessaria assistenza per configurare Microsoft Entra ID in qualsiasi momento del processo, passare a Microsoft FastTrack, accedere e richiedere assistenza.

Per altre informazioni, vedere Ottenere assistenza da FastTrack.