Urządzenia dołączone hybrydo do firmy Microsoft Entra
Organizacje z istniejącymi implementacjami usługi Active Directory mogą korzystać z niektórych funkcji udostępnianych przez firmę Microsoft Entra ID, implementując urządzenia dołączone hybrydo do firmy Microsoft Entra. Te urządzenia są przyłączone do lokalna usługa Active Directory i zarejestrowane w usłudze Microsoft Entra ID.
Urządzenia przyłączone hybrydowo do firmy Microsoft wymagają okresowo dostępu sieciowego do lokalnych kontrolerów domeny. Bez tego połączenia urządzenia stają się bezużyteczne. Jeśli to wymaganie jest problemem, rozważ dołączenie firmy Microsoft do urządzeń.
| Dołączanie hybrydowe firmy Microsoft Entra | opis |
|---|---|
| Definicja | Przyłączone do lokalnej usługi AD i identyfikatora entra firmy Microsoft wymagającego konta organizacyjnego do zalogowania się na urządzeniu |
| Odbiorcy podstawowi | Odpowiednie dla organizacji hybrydowych z istniejącą lokalną infrastrukturą usługi AD |
| Dotyczy wszystkich użytkowników w organizacji | |
| Własność urządzenia | Organizacja |
| Systemy operacyjne | Windows 11, Windows 10 lub 8.1 z wyjątkiem wersji Home |
| Windows Server 2008/R2, 2012/R2, 2016, 2019 i 2022 | |
| Aprowizacja | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Przyłącz do domeny przez it i automatyczne dołączanie za pośrednictwem konfiguracji microsoft Entra Połączenie lub ADFS | |
| Przyłączania do domeny przez rozwiązanie Windows Autopilot i autojoin za pośrednictwem usługi Microsoft Entra Połączenie lub konfiguracji usług ADFS | |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012 i Windows Server 2008 R2 — wymagaj tożsamości usługi zarządzanej | |
| Opcje logowania urządzenia | Konta organizacyjne korzystające z: |
| Password | |
| Opcje bez hasła, takie jak Windows Hello dla firm i klucze zabezpieczeń FIDO2.0. | |
| Zarządzanie urządzeniami | Zasady grupy |
| Autonomiczne lub współzarządzanie programem Configuration Manager w usłudze Microsoft Intune | |
| Kluczowe możliwości | Logowanie jednokrotne do zasobów w chmurze i lokalnych |
| Dostęp warunkowy za pośrednictwem przyłączania do domeny lub za pośrednictwem usługi Intune, jeśli jest współzarządzany | |
| Samoobsługowe resetowanie hasła i resetowanie numeru PIN funkcji Windows Hello na ekranie blokady |
Scenariusze
Użyj urządzeń dołączonych hybrydowych firmy Microsoft Entra, jeśli:
- Obsługujesz urządzenia na poziomie podrzędnym z systemem Windows 8.1, Windows Server 2008/R2, 2012/R2, 2016.
- Chcesz nadal używać zasad grupy do zarządzania konfiguracją urządzenia.
- Chcesz nadal używać istniejących rozwiązań do tworzenia obrazów do wdrażania i konfigurowania urządzeń.
- Masz aplikacje Win32 wdrożone na tych urządzeniach, które polegają na uwierzytelnianiu maszynowym usługi Active Directory.