Microsoft Entra Hybrid-anslutna enheter
Organisationer med befintliga Active Directory-implementeringar kan dra nytta av några av de funktioner som tillhandahålls av Microsoft Entra ID genom att implementera Microsoft Entra Hybrid-anslutna enheter. Dessa enheter är anslutna till din lokal Active Directory och registreras med Microsoft Entra-ID.
Microsoft Entra-hybridanslutna enheter kräver regelbundet nätverksansikte till dina lokala domänkontrollanter. Utan den här anslutningen blir enheterna oanvändbara. Om det här kravet är ett problem bör du överväga att Ansluta Microsoft Entra till dina enheter.
| Microsoft Entra-hybridanslutning | beskrivning |
|---|---|
| Definition | Ansluten till lokal Microsoft Windows Server Active Directory och Microsoft Entra-ID som kräver att organisationskontot loggar in på enheten |
| Primär målgrupp | Lämplig för hybridorganisationer med befintlig lokal Microsoft Windows Server Active Directory-infrastruktur |
| Gäller för alla användare i en organisation | |
| Enhetsägarskap | Organisation |
| Operativsystem | Windows 11 eller Windows 10 utom Startversioner |
| Windows Server 2016, 2019 och 2022 | |
| Etablering | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Domänanslutning via IT och autojoin via Microsoft Entra Anslut eller AD FS-konfiguration | |
| Domänanslutning via Windows Autopilot och autojoin via Microsoft Entra Anslut eller AD FS-konfiguration | |
| Alternativ för enhetsinloggning | Organisationskonton med hjälp av: |
| Lösenord | |
| Lösenordslösa alternativ som Windows Hello för företag och FIDO2.0-säkerhetsnycklar. | |
| Enhetshantering | Grupprincip |
| Fristående Configuration Manager eller samhantering med Microsoft Intune | |
| Viktiga funktioner | enkel inloggning (SSO) till både molnresurser och lokala resurser |
| Villkorlig åtkomst via domänanslutning eller via Intune om samhanterad | |
| Självbetjäning av lösenordsåterställning och Återställning av Pin-kod för Windows Hello på låsskärmen |
Scenarier
Använd Microsoft Entra Hybrid-anslutna enheter om:
- Du vill fortsätta att använda grupprincip för att hantera enhetskonfiguration.
- Du vill fortsätta att använda befintliga avbildningslösningar för att distribuera och konfigurera enheter.
- Du har Win32-appar som är distribuerade till enheterna som förlitar sig på Active Directory-autentisering för datorn.