Hybride Microsoft Entra-id instellen voor co-beheer

Als u Windows 10 of nieuwere apparaten hebt gekoppeld aan on-premises Active Directory, moet u deze apparaten eerst koppelen aan Microsoft Entra-id voordat u co-beheer inschakelt in Configuration Manager. Dit proces wordt Microsoft Entra hybrid join genoemd.

In de volgende video bespreken senior programmamanager Sandeep Deo en productmarketingmanager Adam Harbour het configureren van apparaten in Microsoft Entra ID:

Met Microsoft Entra hybride koppelingsproces worden uw on-premises apparaten die lid zijn van een domein automatisch geregistreerd met Microsoft Entra-id. Zie de volgende artikelen voor meer informatie over dit proces:

• Wat is een apparaat-id in Microsoft Entra-id?
• Uw Microsoft Entra hybrid join plannen

Microsoft Entra hybrid join is een van de belangrijkste fundamenten voor co-beheer. Dit proces kan voor sommige klanten lastig zijn, bijvoorbeeld:

• Uw organisatie gebruikt een identiteitsoplossing van derden
• De complexiteit van het instellen van Active Directory Federation Services (ADFS)

Het oplossen van deze uitdagingen kan enige hulp nodig hebben. Dit artikel helpt eventuele vertragingen te beperken.

Tip

Terwijl we praten met onze klanten die Microsoft Intune gebruiken om hun clientapparaten te implementeren, te beheren en te beveiligen, krijgen we vaak vragen over co-beheer van apparaten en Microsoft Entra hybride gekoppelde apparaten. Veel klanten verwarren deze twee onderwerpen. Co-beheer is een beheeroptie, terwijl Microsoft Entra-id een identiteitsoptie is. Zie Scenario's voor hybride Microsoft Entra-id en co-beheer voor meer informatie. Dit blogbericht is bedoeld om te verduidelijken Microsoft Entra hybride join en co-beheer, hoe ze samenwerken, maar niet hetzelfde zijn.

Hoe het te doen

Apparaten zijn vergelijkbaar met gebruikers bij het maken van een identiteit die u wilt beveiligen. Als u de identiteit van een apparaat op elk gewenst moment en op elke locatie wilt beveiligen, moet u de identiteit van dat apparaat in Microsoft Entra-id opnemen.

Op basis van het type domein dat u gebruikt, zijn er twee primaire manieren om dit te doen. Configureer Microsoft Entra hybrid join voor een van de volgende domeintypen:

• Federatieve domeinen
• Beheerde domeinen

De twee voorgaande methoden bieden de beste ervaring. Zie de volgende artikelen voor meer gedetailleerde informatie, waaronder het volledig handmatige proces:

• Uw Microsoft Entra hybrid join-implementatie plannen
• ADFS-passthrough-verificatie voor hybride Microsoft Entra-id, waaronder Microsoft Entra detectie

Zie de handleiding voor het oplossen van problemen met Microsoft Entra hybrid join voor hulp bij het oplossen van problemen.

Casestudy

Een groot Europees softwarebedrijf met meer dan 100.000 gebruikers in zijn netwerk heeft een gedetailleerde en gefaseerde aanpak gevolgd om Microsoft Entra hybride join mogelijk te maken.

Aangezien Microsoft Entra hybride koppeling tijdens de planningsfase een belangrijk element is voor co-beheer, hebben de Configuration Manager beheerders met het identiteitsteam samengewerkt. Dit softwarebedrijf had veel ADFS-regels en sommige waren complex. Om deze uitdaging aan te pakken, heeft het identiteitsteam de bestaande ADFS-regels gecontroleerd voordat ze Microsoft Entra hybrid join hebben ingeschakeld. Het IT-team heeft er ook voor gekozen om Microsoft Entra Connect te upgraden naar de nieuwste versie. Microsoft Entra Connect biedt nu een geautomatiseerde processtroom voor het inschakelen van Microsoft Entra hybride join.

Na een geslaagde implementatie en tests in hun preproductieomgeving heeft deze klant Microsoft Entra hybride koppeling ingeschakeld voor de hele productieomgeving. Binnen een week hadden ze elk Windows 10 apparaat co-beheerd.

Contact FastTrack

Als u op een bepaald moment in het proces hulp nodig hebt bij het instellen van Microsoft Entra-id, gaat u naar Microsoft FastTrack, meldt u zich aan en vraagt u om hulp.

Zie Hulp krijgen van FastTrack voor meer informatie.