다음을 통해 공유


Microsoft Entra 하이브리드 조인 디바이스

기존 Active Directory를 구현한 조직은 Microsoft Entra 하이브리드 조인 디바이스를 구현하여 Microsoft Entra ID에서 제공하는 일부 기능의 이점을 활용할 수 있습니다. 이러한 디바이스는 온-프레미스 Active Directory에 조인되고 Microsoft Entra ID로 등록됩니다.

Microsoft Entra 하이브리드 조인 디바이스에는 주기적으로 온-프레미스 도메인 컨트롤러에 대한 네트워크 가시선이 필요합니다. 이 연결이 없으면 디바이스를 사용할 수 없게 됩니다. 이 요구 사항이 문제가 되는 경우, 디바이스의 Microsoft Entra 조인을 고려하세요.

Microsoft Entra 하이브리드 조인 설명
정의 디바이스에 로그인하기 위해 조직 계정이 필요한 온-프레미스 Microsoft Windows Server Active Directory 및 Microsoft Entra ID에 조인됨
기본 대상 그룹 기존 온-프레미스 Microsoft Windows Server Active Directory 인프라가 있는 하이브리드 조직에 적합합니다.
조직의 모든 사용자에게 적용됩니다.
디바이스 소유권 조직
운영 체제 Home 에디션을 제외한 Windows 11 또는 Windows 10
Windows Server 2016, 2019, 2022
프로비저닝 Windows 11, Windows 10, Windows Server 2016/2019/2022
IT를 통한 도메인 가입 및 Microsoft Entra Connect 또는 AD FS 구성을 통해 자동 조인
Windows Autopilot을 통한 도메인 가입 및 Microsoft Entra Connect 또는 AD FS 구성을 통한 자동 조인
디바이스 로그인 옵션 다음을 사용하는 조직 계정:
암호
비즈니스용 Windows Hello 및 FIDO2.0 보안 키와 같은 암호 없는 옵션입니다.
디바이스 관리 그룹 정책
Configuration Manager 독립형 또는 Microsoft Intune과의 공동 관리
주요 기능 클라우드 및 온-프레미스 리소스에 대한 SSO(Single Sign-On)
공동 관리되는 경우 도메인 조인 또는 Intune을 통한 조건부 액세스
잠금 화면에서 셀프 서비스 암호 재설정 및 Windows Hello PIN 재설정

하이브리드 조인 디바이스의 작동 방식을 보여주는 다이어그램.

시나리오

다음과 같은 경우 Microsoft Entra 하이브리드 조인 디바이스를 사용합니다.

  • 그룹 정책을 계속 사용하여 디바이스 구성을 관리하려고 합니다.
  • 기존 이미징 솔루션을 계속 사용하여 디바이스를 배포하고 구성하려고 합니다.
  • Active Directory 컴퓨터 인증을 사용하는 디바이스에 Win32 앱을 배포했습니다.