Microsoft Entra 하이브리드 조인 디바이스
기존 Active Directory를 구현한 조직은 Microsoft Entra 하이브리드 조인 디바이스를 구현하여 Microsoft Entra ID에서 제공하는 일부 기능의 이점을 활용할 수 있습니다. 이러한 디바이스는 온-프레미스 Active Directory에 조인되고 Microsoft Entra ID로 등록됩니다.
Microsoft Entra 하이브리드 조인 디바이스에는 주기적으로 온-프레미스 도메인 컨트롤러에 대한 네트워크 가시선이 필요합니다. 이 연결이 없으면 디바이스를 사용할 수 없게 됩니다. 이 요구 사항이 문제가 되는 경우, 디바이스의 Microsoft Entra 조인을 고려하세요.
| Microsoft Entra 하이브리드 조인 | 설명 |
|---|---|
| 정의 | 디바이스에 로그인하기 위해 조직 계정이 필요한 온-프레미스 Microsoft Windows Server Active Directory 및 Microsoft Entra ID에 조인됨 |
| 기본 대상 그룹 | 기존 온-프레미스 Microsoft Windows Server Active Directory 인프라가 있는 하이브리드 조직에 적합합니다. |
| 조직의 모든 사용자에게 적용됩니다. | |
| 디바이스 소유권 | 조직 |
| 운영 체제 | Home 에디션을 제외한 Windows 11 또는 Windows 10 |
| Windows Server 2016, 2019, 2022 | |
| 프로비저닝 | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| IT를 통한 도메인 가입 및 Microsoft Entra Connect 또는 AD FS 구성을 통해 자동 조인 | |
| Windows Autopilot을 통한 도메인 가입 및 Microsoft Entra Connect 또는 AD FS 구성을 통한 자동 조인 | |
| 디바이스 로그인 옵션 | 다음을 사용하는 조직 계정: |
| 암호 | |
| 비즈니스용 Windows Hello 및 FIDO2.0 보안 키와 같은 암호 없는 옵션입니다. | |
| 디바이스 관리 | 그룹 정책 |
| Configuration Manager 독립형 또는 Microsoft Intune과의 공동 관리 | |
| 주요 기능 | 클라우드 및 온-프레미스 리소스에 대한 SSO(Single Sign-On) |
| 공동 관리되는 경우 도메인 조인 또는 Intune을 통한 조건부 액세스 | |
| 잠금 화면에서 셀프 서비스 암호 재설정 및 Windows Hello PIN 재설정 |
시나리오
다음과 같은 경우 Microsoft Entra 하이브리드 조인 디바이스를 사용합니다.
- 그룹 정책을 계속 사용하여 디바이스 구성을 관리하려고 합니다.
- 기존 이미징 솔루션을 계속 사용하여 디바이스를 배포하고 구성하려고 합니다.
- Active Directory 컴퓨터 인증을 사용하는 디바이스에 Win32 앱을 배포했습니다.