Konfigurera hybrid-Microsoft Entra-ID för samhantering
Om du har Windows 10 eller senare enheter som är anslutna till lokal Active Directory, innan du aktiverar samhantering i Configuration Manager, ansluter du först enheterna till Microsoft Entra-ID. Den här processen kallas Microsoft Entra hybridanslutning.
I följande video diskuterar och demonstrerar programchefen Sandeep Deo och produktmarknadsföringschefen Adam Harbour konfiguration av enheter i Microsoft Entra-ID:
Den Microsoft Entra hybridanslutningsprocessen registrerar automatiskt dina lokala domänanslutna enheter med Microsoft Entra-ID. Mer information om den här processen finns i följande artiklar:
Microsoft Entra hybridanslutning är en av de viktigaste grunderna för samhantering. Den här processen kan vara utmanande för vissa kunder, till exempel:
- Din organisation använder en identitetslösning från tredje part
- Komplexiteten i att konfigurera Active Directory Federation Services (AD FS) (ADFS)
Att lösa dessa utmaningar kan ta lite vägledning. Den här artikeln hjälper till att minska eventuella fördröjningar.
Tips
När vi pratar med våra kunder som använder Microsoft Intune för att distribuera, hantera och skydda sina klientenheter får vi ofta frågor om samhantering av enheter och Microsoft Entra hybrid-anslutna enheter. Många kunder blandar ihop dessa två ämnen. Samhantering är ett hanteringsalternativ, medan Microsoft Entra ID är ett identitetsalternativ. Mer information finns i Förstå hybrid-Microsoft Entra-ID och samhanteringsscenarier. Det här blogginlägget syftar till att klargöra Microsoft Entra hybridanslutning och samhantering, hur de fungerar tillsammans, men inte är samma sak.
Så här gör du det
Enheter liknar användare när du skapar en identitet som du vill skydda. För att skydda en enhets identitet när som helst och på valfri plats måste du föra in enhetens identitet i Microsoft Entra-ID.
Baserat på vilken typ av domän du använder finns det två huvudsakliga sätt att göra det på. Konfigurera Microsoft Entra hybridanslutning för någon av följande domäntyper:
De två föregående metoderna ger den bästa upplevelsen. Mer detaljerad information, inklusive den helt manuella processen, finns i följande artiklar:
- Planera implementeringen av din Microsoft Entra hybridanslutning
- ADFS-direktautentisering för hybrid-Microsoft Entra-ID, vilket inkluderar Microsoft Entra identifiering
Felsökningsguide för Microsoft Entra hybridanslutningar finns i felsökningsguiden för Microsoft Entra hybridanslutning.
Fallstudie
Ett stort europeiskt programvaruföretag med över 100 000 användare i sitt nätverk tog en detaljerad och stegvis metod för att möjliggöra Microsoft Entra hybridanslutning.
Eftersom Microsoft Entra hybridanslutning under planeringsfasen är en viktig del som stöder samhantering arbetade Configuration Manager administratörer med identitetsteamet. Det här programvaruföretaget hade många ADFS-regler och några av dem var komplexa. För att hantera den här utmaningen granskade identitetsteamet de befintliga ADFS-reglerna innan de aktiverade Microsoft Entra hybridanslutning. IT-teamet valde också att uppgradera Microsoft Entra Anslut till den senaste versionen. Microsoft Entra Connect tillhandahåller nu ett automatiserat processflöde för att aktivera Microsoft Entra hybridanslutning.
Efter en lyckad distribution och testning i förproduktionsmiljön aktiverade kunden Microsoft Entra hybridanslutning för hela produktionsegodset. Inom en vecka hade de alla Windows 10 samhanterade enheter.
Kontakta FastTrack
Om du behöver hjälp med att konfigurera Microsoft Entra-ID när som helst i processen går du till Microsoft FastTrack, loggar in och begär hjälp.
Mer information finns i Få hjälp från FastTrack.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för