Konfigurowanie identyfikatora Microsoft Entra hybrydowego na potrzeby współzarządzania

  • Artykuł

Jeśli masz Windows 10 lub nowsze urządzenia przyłączone do lokalna usługa Active Directory, przed włączeniem współzarządzania w Configuration Manager najpierw dołącz do tych urządzeń, aby Microsoft Entra identyfikator. Ten proces jest nazywany Microsoft Entra sprzężenia hybrydowego.

W poniższym filmie starszy menedżer programu Sandeep Deo i menedżer marketingu produktu Adam Harbour omawiają i demonstrują konfigurowanie urządzeń w Microsoft Entra identyfikatorze:

Proces dołączania hybrydowego Microsoft Entra automatycznie rejestruje urządzenia przyłączone do domeny lokalnej przy użyciu identyfikatora Microsoft Entra. Aby uzyskać więcej informacji na temat tego procesu, zobacz następujące artykuły:

Microsoft Entra sprzężenie hybrydowe jest jedną z kluczowych podstaw współzarządzania. Ten proces może być trudny dla niektórych klientów, na przykład:

  • Twoja organizacja korzysta z rozwiązania tożsamości innej firmy
  • Złożoność konfigurowania Active Directory Federation Services (ADFS)

Rozwiązanie tych problemów może zająć się pewnymi wskazówkami. Ten artykuł pomaga wyeliminować wszelkie opóźnienia.

Porada

Gdy rozmawiamy z naszymi klientami, którzy używają Microsoft Intune do wdrażania i zabezpieczania urządzeń klienckich oraz zarządzania nimi, często otrzymujemy pytania dotyczące współzarządzania urządzeniami i Microsoft Entra urządzeń przyłączonych hybrydowo. Wielu klientów myli te dwa tematy. Współzarządzanie jest opcją zarządzania, podczas gdy Microsoft Entra identyfikator jest opcją tożsamości. Aby uzyskać więcej informacji, zobacz Understanding hybrid Microsoft Entra ID and co-management scenarios (Omówienie hybrydowego identyfikatora Microsoft Entra i scenariuszy współzarządzania). Ten wpis w blogu ma na celu wyjaśnienie, Microsoft Entra przyłączanie hybrydowe i współzarządzanie, jak współpracują ze sobą, ale nie są tym samym.

Jak to zrobić

Urządzenia są podobne do użytkowników podczas tworzenia tożsamości, którą chcesz chronić. Aby chronić tożsamość urządzenia w dowolnym momencie i w dowolnej lokalizacji, należy przenieść tożsamość tego urządzenia do Microsoft Entra identyfikatora.

Na podstawie typu używanej domeny istnieją dwa podstawowe sposoby, aby to zrobić. Skonfiguruj Microsoft Entra przyłączanie hybrydowe dla jednego z następujących typów domen:

Dwie poprzednie metody zapewniają najlepsze środowisko. Aby uzyskać bardziej szczegółowe informacje, w tym w pełni ręczny proces, zobacz następujące artykuły:

Aby uzyskać wskazówki dotyczące rozwiązywania problemów, zobacz przewodnik rozwiązywania problemów z dołączaniem hybrydowym Microsoft Entra.

Studium

Duża europejska firma zajmująca się oprogramowaniem, która ma ponad 100 000 użytkowników w swojej sieci, przyjęła szczegółowe i etapowe podejście do włączania Microsoft Entra przyłączania hybrydowego.

W fazie planowania, ponieważ Microsoft Entra dołączenie hybrydowe jest kluczowym elementem wspierającym współzarządzanie, administratorzy Configuration Manager współpracowali z zespołem ds. tożsamości. Ta firma programowa miała wiele reguł usług AD FS, a niektóre z nich były złożone. Aby rozwiązać to wyzwanie, zespół ds. tożsamości przejrzał istniejące reguły usług AD FS, zanim włączono Microsoft Entra dołączenie hybrydowe. Zespół IT wybrał również uaktualnienie Microsoft Entra Connect do najnowszej wersji. Microsoft Entra Connect udostępnia teraz zautomatyzowany przepływ procesów umożliwiający Microsoft Entra sprzężenia hybrydowego.

Po pomyślnym wdrożeniu i przetestowaniu w środowisku przedprodukcyjnym klient włączył Microsoft Entra przyłączanie hybrydowe dla całej infrastruktury produkcyjnej. W ciągu tygodnia każdy Windows 10 urządzenie było współzarządzane.

Kontakt z rozwiązaniem FastTrack

Jeśli potrzebujesz pomocy przy konfigurowaniu identyfikatora Microsoft Entra w dowolnym momencie procesu, przejdź do Microsoft FastTrack, zaloguj się i poproś o pomoc.

Aby uzyskać więcej informacji, zobacz Uzyskiwanie pomocy z rozwiązania FastTrack.