Microsoft Entra ansluten jämfört med Hybrid Microsoft Entra ansluten i molnbaserade slutpunkter
Tips
När du läser om molnbaserade slutpunkter visas följande termer:
- Slutpunkt: En slutpunkt är en enhet, till exempel en mobiltelefon, surfplatta, bärbar dator eller stationär dator. "Slutpunkter" och "enheter" används utan åtskillnad.
- Hanterade slutpunkter: Slutpunkter som tar emot principer från organisationen med hjälp av en MDM-lösning eller grupprincip objekt. Dessa enheter är vanligtvis organisationsägda, men kan också vara BYOD- eller personligt ägda enheter.
- Molnbaserade slutpunkter: Slutpunkter som är anslutna till Azure AD. De är inte anslutna till lokal AD.
- Arbetsbelastning: Alla program, tjänster eller processer.
Många kritiska och värdefulla tjänster, inklusive villkorsstyrd åtkomst och Microsoft Entra enkel inloggning, kräver att slutpunkter har en molnidentitet. För företagsägda Windows-slutpunkter skapas en molnidentitet när enheten är Microsoft Entra ansluten eller Hybrid Microsoft Entra ansluten.
När du flyttar till molnbaserade slutpunkter måste du förstå skillnaderna mellan Microsoft Entra anslutna och hybrid-Microsoft Entra anslutna enheter:
Microsoft Entra ansluten: Enheter är anslutna till Microsoft Entra. De är inte anslutna till lokal AD.
Mer specifik information finns i Microsoft Entra anslutna enheter (öppnar en annan Microsoft-webbplats).
Hybrid Microsoft Entra ansluten: Enheter registreras i Microsoft Entra och är anslutna till en lokal AD-domän.
Mer specifik information finns i Hybrid Microsoft Entra anslutna enheter (öppnar en annan Microsoft-webbplats).
Den här funktionen gäller för:
- Windows molnbaserade slutpunkter
I den här artikeln beskrivs några av skillnaderna mellan Microsoft Entra anslutna och hybrid-Microsoft Entra anslutna enheter. En översikt över molnbaserade slutpunkter och deras fördelar finns i Vad är molnbaserade slutpunkter.
Microsoft Entra ansluten
När en slutpunkt, till exempel en Windows 10/11-enhet är Microsoft Entra ansluten, upprättar den ett förtroende med Microsoft Entra och har en identitet (device-id) i Microsoft Entra. Slutpunkten hanteras och kontrolleras av organisationen.
Slutpunkten är ansluten till Microsoft Entra. Den är inte ansluten till en lokal AD-domän.
Om du vill ansluta Windows-slutpunkter till Microsoft Entra har du några alternativ:
Använd Windows Autopilot. Windows Autopilot vägleder användare genom Windows Out of Box Experience (OOBE). När användarna anger sitt arbets- eller skolkonto ansluts slutpunkten Microsoft Entra.
Alla enheter som registrerats med Windows Autopilot betraktas automatiskt som organisationsägda enheter. Windows Autopilot är en av de mest antagna metoderna för att få organisationsenheter anslutna till Microsoft Entra och hanteras av IT.
Använd Windows Out of Box Experience (OOBE). När användarna anger sitt arbets- eller skolkonto på enheten ansluts slutpunkten automatiskt Microsoft Entra.
Använd appen Inställningar. På enheten öppnar slutanvändarna appen Inställningar (Konton>Åtkomst till arbete eller skola>Anslut) och använder sitt arbets- eller skolkonto.
Använd ett Window Provisioning-paket. Mer information finns i:
Fördelar med organisations-IT
- Med villkorlig åtkomst kan du tillåta eller begränsa åtkomsten till organisationsresurser som uppfyller eller inte uppfyller dina krav.
- Inställningar och arbetsdata går genom företagskompatibla moln. Inga personliga Microsoft-konton, till exempel Hotmail, används och kan blockeras.
- Med hjälp av Windows Hello för företag kan du minska risken för stöld av autentiseringsuppgifter.
Slutanvändarförmåner
För att autentisera slutanvändare med Microsoft Entra och Windows-slutpunkten behöver användarna ett arbets- eller skolkonto. Inga personliga konton används.
Hämta enkel inloggning (SSO) till Microsoft 365- och SaaS-appar med en Internetanslutning.
Använd bekvämligheten och säkerheten för Windows Hello för företag för att logga in på windows-slutpunkten.
När de loggar in med Windows Hello för företag använder användarna automatiskt enkel inloggning för många av sina onlineappar och lokala appar och resurser.
Operativsystemets inställningar växlar över alla Microsoft Entra anslutna enheter.
Viktigt
Slutanvändare som arbetar via fjärranslutning på Microsoft Entra anslutna enheter behöver inte ett VPN för att logga in när cachelagrade autentiseringsuppgifter upphör att gälla på enheten. På hybrid Microsoft Entra anslutna enheter behöver de ett VPN för att logga in när cachelagrade autentiseringsuppgifter upphör att gälla.
Microsoft Entra anslutna resurser
- Vad är enhetsidentitet i Microsoft Entra?
- Vad är en Microsoft Entra ansluten enhet?
- Så här fungerar Microsoft Entra enhetsregistrering
- Planera implementeringen av din Microsoft Entra join
- Windows Hello för företag dokumentation – Windows-säkerhet
Hybrid Microsoft Entra ansluten
Hybrid Microsoft Entra anslutna enheter är anslutna till din lokala AD-domän och registreras med Microsoft Entra. Dessa enheter kräver en nätverkssynpunkt för dina lokala domänkontrollanter (DCs) för inledande inloggning och för enhetshantering.
Om enheterna inte kan ansluta till domänkontrollanten kan användarna hindras från att logga in och får kanske inte ta emot principuppdateringar.
Många organisationer med befintliga domänanslutna enheter vill ha fördelarna och funktionerna i Microsoft Entra och slutpunktshantering. Om dina enheter inte kan vara helt molnbaserade ännu kan du registrera dessa befintliga enheter med Microsoft Entra. När du registrerar befintliga enheter i Microsoft Entra skapas en enhetsidentitet och dina enheter är hybrid Microsoft Entra anslutna. De betraktas inte som molnbaserade slutpunkter.
Om din organisation är redo och vill vara molnbaserad är Microsoft Entra ansluten (i den här artikeln) rätt val. Befintliga enheter måste återställas. Mer specifik information och vägledning finns i planeringsguiden på hög nivå.
Hybrid-Microsoft Entra-anslutna resurser
Information om hur du registrerar dina befintliga domänanslutna enheter till Microsoft Entra finns i Konfigurera hybrid Microsoft Entra-anslutning. Konfigurera hybrid Microsoft Entra-anslutning innehåller information för hanterade domäner och federerade domäner.
Vilket alternativ som passar din organisation
Rätt alternativ beror på din miljö, dina slutpunkter och organisationens mål. När du fattar detta beslut bör du tänka på framtida och långsiktiga konsekvenser.
Beakta följande scenarier:
| Scenario | Microsoft Entra koppling eller Hybrid Microsoft Entra-anslutning |
|---|---|
| Du etablerar nya Windows-slutpunkter | ✔️ Microsoft Entra koppling Om du har nya, renoverade eller uppdaterade Windows-enheter som du etablerar och registrerar rekommenderas Microsoft Entra anslutning. Windows 10/11 har moderna funktioner inbyggda i operativsystemet, inklusive modern hantering, modern autentisering med mera. Microsoft Entra Join bör vara standardalternativet för nya slutpunkter och återställningsslutpunkter. ❌Hybrid Microsoft Entra-koppling Du kan använda Hybrid Microsoft Entra Join för nya slutpunkter, men det rekommenderas vanligtvis inte. När du är ansluten med Hybrid Microsoft Entra Join kanske du inte får använda de moderna funktioner som är inbyggda i Windows 10/11. |
| Du har befintliga, tidigare etablerade Windows-slutpunkter som är hybrid-Microsoft Entra eller AD-anslutna | ✔️ Hybrid Microsoft Entra-koppling Om du har befintliga slutpunkter som är anslutna till en lokal AD-domän (inklusive hybrid Microsoft Entra ansluten) rekommenderas hybrid Microsoft Entra anslutning. Enheter får en molnidentitet och kan använda molntjänster som kräver en molnidentitet. För slutanvändare med befintliga slutpunkter har det här alternativet minimal påverkan. ❌Microsoft Entra koppling Befintliga enheter som är anslutna till en lokal AD-domän (inklusive hybrid Microsoft Entra ansluten) måste återställas för att bli Microsoft Entra anslutna. Om de inte kan återställas finns det ingen Microsoft-sökväg som stöds för att Microsoft Entra ansluta till dem. |
Vanliga frågor, svar och scenarier
Det här avsnittet besvarar vanliga frågor om Microsoft Entra anslutna och hybrid-Microsoft Entra anslutna enheter.
Ska hybrid Microsoft Entra anslutna vara ett långsiktigt eller slutmåltillstånd för enheter?
Nej, Hybrid Microsoft Entra Join ska inte vara långsiktigt eller slutmålet för någon organisation.
När du inte är begränsad eller begränsad (tekniska, politiska eller regelmässiga skäl) bör din organisation flytta eller planera att flytta till Microsoft Entra ansluten för dina Windows-slutpunkter.
Vilken strategi bör en organisation använda för att flytta befintliga Hybrid Microsoft Entra Join-enheter till Microsoft Entra Join?
Strategin beror på många faktorer, många som är specifika för din organisation.
I allmänhet rekommenderar Microsoft att du väntar på en kompletterande händelse. Du kan till exempel gå över till Microsoft Entra Anslut under en maskinvaruuppdatering, operativsystemuppgradering eller enhetsfelsökning när det finns en ny (eller återställd) instans av Windows. Med den här metoden minimerar du användarstörningar och effektiviserar konverteringsprocessen till Microsoft Entra Join. Kom ihåg att det inte finns någon Process eller sökväg som stöds av Microsoft för att konvertera en befintlig enhet från Hybrid Microsoft Entra Join till Microsoft Entra Join utan en Windows-återställning.
På Microsoft Entra hybrid-anslutna enheter måste du göra en fullständig enhetsrensning eftersom Windows Autopilot-återställning inte stöder Microsoft Entra hybrid-anslutna enheter.
Om du vill gå över till Microsoft Entra Join kan du proaktivt återställa befintliga enheter. Den här metoden kan vara mer störande för användarna och kräver mer planering & testning. Men du kan använda den här metoden om du har några enheter eller om du har ett starkt affärsfall för att gå över till Microsoft Entra Join.
Det finns en blockerare som hindrar min organisation från att flytta till Microsoft Entra Join
Det är möjligt att det finns blockerare och utmaningar utanför Microsofts kontroll som kan hindra din organisation från att helt flytta till Microsoft Entra Join. Det kan också finnas okända blockerare som är specifika för din organisation och dess konfiguration eller förväntningar. Dessa blockerare kan vara tekniska eller inträffa av andra, icke-tekniska skäl.
Kom ihåg att flytta till Microsoft Entra Join inte är ett allt- eller inget-förslag. Att flytta enheter till Microsoft Entra Join tar tid, även med eller utan blockerare eller hämmare.
Om du identifierar en potentiell blockerare som hindrar dig från att använda Microsoft Entra Join ska du fastställa omfång, påverkan och lösning. Planeringsguiden på hög nivå för att gå över till molnbaserade slutpunkter kan vara till hjälp.
Kan Microsoft Entra Join- och Hybrid Microsoft Entra Join-slutpunkter samexistera i samma miljö?
Ja, Microsoft Entra join- och Hybrid Microsoft Entra Join-slutpunkter kan samexistera i samma miljö. De utesluter inte varandra.
Att ha en blandad miljö ökar komplexiteten, underhållet och supportkostnaderna. Men du kan använda Hybrid Microsoft Entra Join tills dessa slutpunkter ersätts eller återställs. Kom ihåg att Hybrid Microsoft Entra Join inte ska vara organisationens slutmål för Windows-slutpunktstillstånd.
Kan användare på Microsoft Entra Join-system komma åt lokala resurser?
Ja, användare på Microsoft Entra Join-system kan komma åt lokala resurser.
Microsoft Entra Join-slutpunkter kan komma åt lokala resurser och kan använda enkel inloggning (SSO). Mer specifik information finns i Molnbaserade slutpunkter och lokala resurser.
Vilka enhetsanslutningstillstånd kan Intune hantera?
Microsoft Intune, som är en 100 % molnlösning, kan hantera Windows-klientenheter som är Microsoft Entra Join eller Hybrid Microsoft Entra Join. Intune har många inbyggda funktioner och inställningar som kan hantera inställningar, styra enhetsfunktioner, skydda dina slutpunkter med mera.
Planeringsguiden på hög nivå för att gå över till molnbaserade slutpunkter: Intune funktioner som du bör känna till listar några av dessa funktioner. Vad är Intune är också en bra resurs.
På Hybrid Microsoft Entra Join-slutpunkter kan du använda lokala grupprincipobjekt (GPO) eller Intune för att styra principinställningar. Det går också att använda en kombination av grupprincipobjekt och Intune, men den här kombinationen ger administrativt arbete och komplexitet. Om du aktiverar samhantering (Intune (moln) + Configuration Manager (lokalt)) kan du använda vissa Microsoft Entra funktioner, till exempel villkorlig åtkomst.
Mer information finns i Distributionsguide: Konfigurera eller flytta till Microsoft Intune.
Vilka enhetsanslutningstillstånd krävs för enhetsefterlevnad och/eller villkorlig åtkomst?
Både Hybrid Microsoft Entra Join- och Microsoft Entra Join-slutpunkter stöder efterlevnadsprinciper och villkorlig åtkomst när de hanteras av Intune eller samhanteras av Intune och Configuration Manager.
Finns det begränsningar för Hybrid Microsoft Entra Join?
Ja, det finns begränsningar för Hybrid Microsoft Entra Join.
Dessa begränsningar är vanligtvis desamma med endast lokala domänanslutna enheter. Mer specifikt kräver Hybrid Microsoft Entra Join-slutpunkter en siktlinje till den lokala AD-domänkontrollanten för inledande inloggning och för att ändra lösenord. Om domänen är nere eller inte är tillgänglig kan användarna blockeras från att logga in på sina slutpunkter. Om din organisation inte har en lokal domän måste du också flytta från Hybrid Microsoft Entra Join för dina enheter.
Om du använder lösenordslös autentisering behöver användarna Internetåtkomst och en siktlinje för domänkontrollanterna (DCs). För att autentisera kan Hybrid Microsoft Entra Join-slutpunkter använda kerberos och NTLM.
Anses Hybrid Microsoft Entra Join vara molnbaserat?
Nej, Hybrid Microsoft Entra Join anses inte vara molnbaserad.
Molnlösningen är att Microsoft Entra Anslut dina slutpunkter. Slutpunkterna och deras identiteter skapas och lagras i Microsoft Entra. Intune hanterar slutpunkterna med inställningar och principer. Dessa tjänster fungerar med andra molntjänster, inklusive Microsoft 365, Microsoft Defender XDR med mera.
Följ vägledningen för molnbaserade slutpunkter
- Översikt: Vad är molnbaserade slutpunkter?
- Självstudie: Komma igång med molnbaserade Windows-slutpunkter
- 🡺 Koncept: Microsoft Entra ansluten jämfört med Hybrid Microsoft Entra ansluten (du är här)
- Koncept: Molnbaserade slutpunkter och lokala resurser
- Planeringsguide på hög nivå
- Kända problem och viktig information
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för