Urządzenia dołączone hybrydowo do usługi Azure AD

Organizacje z istniejącymi implementacjami usługi Active Directory mogą korzystać z niektórych funkcji udostępnianych przez usługę Azure Active Directory (Azure AD) przez zaimplementowanie urządzeń dołączonych hybrydową Azure AD. Te urządzenia są przyłączone do lokalna usługa Active Directory i zarejestrowane w usłudze Azure Active Directory.

Urządzenia przyłączone hybrydowo Azure AD wymagają okresowego kontaktu sieciowego z lokalnymi kontrolerami domeny. Bez tego połączenia urządzenia stają się bezużyteczne. Jeśli to wymaganie jest istotne, rozważ Azure AD dołączanie urządzeń.

Sprzężenia hybrydowego Azure AD Opis
Definicja Przyłączone do lokalnej usługi AD i Azure AD wymagające zalogowania się konta organizacyjnego na urządzeniu
Odbiorcy podstawowi Odpowiednie dla organizacji hybrydowych z istniejącą lokalną infrastrukturą usługi AD
Dotyczy wszystkich użytkowników w organizacji
Własność urządzeń Organizacja
Systemy operacyjne Windows 11, Windows 10 lub 8.1 z wyjątkiem wersji Home
Windows Server 2008/R2, 2012/R2, 2016, 2019 i 2022
Inicjowanie obsługi Windows 11, Windows 10, Windows Server 2016/2019/2022
Przyłączanie do domeny przez it i automatyczne dołączanie za pośrednictwem Azure AD Connect lub konfiguracji usług AD FS
Przyłączanie do domeny przez rozwiązanie Windows Autopilot i automatyczne dołączanie za pośrednictwem Azure AD Connect lub konfiguracji usług ADFS
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 i Windows Server 2008 R2 — wymaganie tożsamości usługi zarządzanej
Opcje logowania urządzenia Konta organizacyjne korzystające z:
Hasło
Windows Hello dla firm dla systemu Win10 i nowszych
Zarządzanie urządzeniami Zasady grupy
Configuration Manager autonomiczne lub współzarządzanie za pomocą Microsoft Intune
Najważniejsze możliwości Logowanie jednokrotne do zasobów w chmurze i lokalnych
Dostęp warunkowy za pośrednictwem przyłączania do domeny lub za pośrednictwem Intune w przypadku współzarządzania
Samoobsługowe resetowanie hasła i resetowanie numeru PIN Windows Hello na ekranie blokady

Urządzenia dołączone hybrydowo do usługi Azure AD

Scenariusze

Użyj Azure AD urządzeń dołączonych hybrydo, jeśli:

  • Obsługujesz urządzenia na poziomie podrzędnym z systemem 8.1.
  • Chcesz nadal używać zasady grupy do zarządzania konfiguracją urządzenia.
  • Chcesz nadal używać istniejących rozwiązań do tworzenia obrazów do wdrażania i konfigurowania urządzeń.
  • Masz aplikacje Win32 wdrożone na tych urządzeniach, które polegają na uwierzytelnianiu maszynowym usługi Active Directory.

Następne kroki