Konfigurowanie Azure AD hybrydowych na potrzeby współzarządzania

  • Artykuł

Jeśli masz Windows 10 lub nowsze urządzenia przyłączone do lokalna usługa Active Directory, przed włączeniem współzarządzania w Configuration Manager najpierw dołącz te urządzenia do usługi Azure Active Directory (Azure AD). Ten proces jest nazywany sprzężeniami hybrydowymi Azure AD.

W poniższym filmie starszy menedżer programu Sandeep Deo i menedżer marketingu produktu Adam Harbour omawiają i demonstrują konfigurowanie urządzeń w Azure AD:

Proces przyłączania hybrydowego Azure AD automatycznie rejestruje urządzenia przyłączone do domeny lokalnej przy użyciu Azure AD. Aby uzyskać więcej informacji na temat tego procesu, zobacz następujące artykuły:

Sprzężenie hybrydowe Azure AD jest jedną z kluczowych podstaw współzarządzania. Ten proces może być trudny dla niektórych klientów, na przykład:

  • Twoja organizacja korzysta z rozwiązania tożsamości innej firmy
  • Złożoność konfigurowania Active Directory Federation Services (ADFS)

Rozwiązanie tych problemów może zająć się pewnymi wskazówkami. Ten artykuł pomaga wyeliminować wszelkie opóźnienia.

Porada

Gdy rozmawiamy z naszymi klientami, którzy używają programu Microsoft Endpoint Manager do wdrażania i zabezpieczania urządzeń klienckich oraz zarządzania nimi, często otrzymujemy pytania dotyczące współzarządzania urządzeniami i hybrydowymi urządzeniami przyłączonymi do usługi Azure Active Directory (Azure AD). Wielu klientów myli te dwa tematy. Współzarządzanie jest opcją zarządzania, podczas gdy Azure AD jest opcją tożsamości. Aby uzyskać więcej informacji, zobacz Understanding hybrid Azure AD and co-management scenarios (Omówienie scenariuszy Azure AD hybrydowych i współzarządzania). Ten wpis w blogu ma na celu wyjaśnienie hybrydowych Azure AD dołączania i współzarządzania, sposobu ich współpracy, ale nie są tym samym.

Jak to zrobić

Urządzenia są podobne do użytkowników podczas tworzenia tożsamości, którą chcesz chronić. Aby chronić tożsamość urządzenia w dowolnym momencie i w dowolnej lokalizacji, należy przenieść tożsamość tego urządzenia do Azure AD.

Na podstawie typu używanej domeny istnieją dwa podstawowe sposoby, aby to zrobić. Skonfiguruj sprzężenie hybrydowe Azure AD dla jednego z następujących typów domen:

Dwie poprzednie metody zapewniają najlepsze środowisko. Aby uzyskać bardziej szczegółowe informacje, w tym w pełni ręczny proces, zobacz następujące artykuły:

Aby uzyskać wskazówki dotyczące rozwiązywania problemów, zobacz przewodnik rozwiązywania problemów z dołączaniem hybrydowym Azure AD.

Studium

Duża europejska firma zajmująca się oprogramowaniem, która ma ponad 100 000 użytkowników w swojej sieci, przyjęła szczegółowe i etapowe podejście do włączania przyłączania hybrydowego Azure AD.

W fazie planowania, ponieważ przyłączanie hybrydowe Azure AD jest kluczowym elementem wspierającym współzarządzanie, administratorzy Configuration Manager współpracowali z zespołem ds. tożsamości. Ta firma programowa miała wiele reguł usług AD FS, a niektóre z nich były złożone. Aby sprostać temu wyzwaniu, zespół ds. tożsamości przejrzał istniejące reguły usług AD FS przed włączeniem przyłączania hybrydowego Azure AD. Zespół IT zdecydował się również uaktualnić program Azure AD Connect do najnowszej wersji. Azure AD Connect udostępnia teraz zautomatyzowany przepływ procesów umożliwiający przyłączanie hybrydowe Azure AD.

Po pomyślnym wdrożeniu i przetestowaniu w środowisku przedprodukcyjnym klient włączył przyłączanie hybrydowe Azure AD dla całej infrastruktury produkcyjnej. W ciągu tygodnia każdy Windows 10 urządzenie było współzarządzane.

Kontakt z rozwiązaniem FastTrack

Jeśli potrzebujesz pomocy przy konfigurowaniu Azure AD w dowolnym momencie procesu, przejdź do Microsoft FastTrack, zaloguj się i poproś o pomoc.

Aby uzyskać więcej informacji, zobacz Uzyskiwanie pomocy z rozwiązania FastTrack.