Настройка гибридного Azure AD для совместного управления

Если у вас есть Windows 10 или более поздних устройств, присоединенных к локальная служба Active Directory, прежде чем включить совместное управление в Configuration Manager, сначала присоедините эти устройства к Azure Active Directory (Azure AD). Этот процесс называется гибридным Azure AD соединением.

В следующем видео старший руководитель программы Sandeep Deo и менеджер по маркетингу продуктов Адам Харбор обсуждают и демонстрацию настройки устройств в Azure AD:

Процесс гибридного Azure AD присоединения автоматически регистрирует локальные устройства, присоединенные к домену, с помощью Azure AD. Дополнительные сведения об этом процессе см. в следующих статьях:

Гибридное Azure AD присоединение является одной из ключевых основ совместного управления. Этот процесс может быть сложным для некоторых клиентов, например:

  • Ваша организация использует стороннее решение для удостоверений
  • Сложности настройки службы федерации Active Directory (AD FS) (ADFS)

Для решения этих проблем можно воспользоваться некоторыми рекомендациями. Эта статья поможет устранить любые задержки.

Совет

Когда мы беседуем с нашими клиентами, которые используют Microsoft Intune для развертывания, управления и защиты своих клиентских устройств, мы часто получаем вопросы о совместном управлении устройствами и гибридными устройствами, присоединенными к Azure Active Directory (Azure AD). Многие клиенты путают эти две темы. Совместное управление — это вариант управления, тогда как Azure AD — это вариант удостоверения. Дополнительные сведения см. в статье Знакомство со сценариями гибридного присоединения к Azure AD и совместного управления. В этой записи блога разъясняется гибридное присоединение к Azure AD и совместное управление, способ их взаимодействия, а также указываются их различия.

Как это сделать

Устройства похожи на пользователей при создании удостоверения, которое требуется защитить. Чтобы защитить удостоверение устройства в любое время и в любом месте, необходимо перенести удостоверение этого устройства в Azure AD.

В зависимости от типа используемого домена это можно сделать двумя основными способами. Настройте гибридное Azure AD присоединение для одного из следующих типов доменов:

Два предыдущих метода обеспечивают оптимальное взаимодействие. Дополнительные сведения, включая полностью ручной процесс, см. в следующих статьях:

Инструкции по устранению неполадок см. в руководстве по устранению неполадок гибридного Azure AD присоединения.

Пример использования

Крупная европейская компания программного обеспечения с более чем 100 000 пользователей в своей сети приняла детализированный и поэтапный подход к обеспечению гибридного Azure AD присоединения.

На этапе планирования, так как гибридное Azure AD присоединение является ключевым элементом, поддерживающим совместное управление, администраторы Configuration Manager работали с командой удостоверений. У этой компании по программному обеспечению было много правил ADFS, и некоторые из них были сложными. Чтобы решить эту проблему, команда по идентификации изучила существующие правила ADFS, прежде чем включить гибридное Azure AD присоединения. ИТ-команда также решила обновить Azure AD Connect до последней версии. Azure AD Connect теперь предоставляет автоматизированный процесс для включения гибридного Azure AD присоединения.

После успешного развертывания и тестирования в предварительной рабочей среде этот клиент включил гибридное Azure AD присоединение ко всему рабочему комплексу. В течение недели у них было каждое Windows 10 устройство совместно управляемым.

Контакт FastTrack

Если вам нужна помощь по настройке Azure AD на любом этапе процесса, перейдите по адресу Microsoft FastTrack, выполните вход и запросите помощь.

Дополнительные сведения см. в разделе Получение справки от FastTrack.