Share via

Karma birleştirme hedefli dağıtımı Microsoft Entra

  • Makale

Hibrit Microsoft Entra kuruluş genelinde etkinleştirmeden önce hedeflenen bir dağıtımı kullanarak cihazları birleştirmeye yönelik planlamanızı ve önkoşullarınızı doğrulayabilirsiniz. Bu makalede, Microsoft Entra karma birleştirmenin hedeflenen dağıtımını gerçekleştirme açıklanmaktadır.

Geçerli Windows cihazlarında Microsoft Entra karma katılımın hedefli dağıtımı

Windows 10 çalıştıran cihazlar için desteklenen en düşük sürüm karma birleştirme yapmak için Windows 10 (sürüm 1607) olur. En iyi uygulama olarak, Windows 10 veya 11'in en son sürümüne yükseltin. Önceki işletim sistemlerini desteklemeniz gerekiyorsa, Alt düzey cihazları destekleme bölümüne bakın

Windows'un geçerli cihazlarında hedefli Microsoft Entra karma birleştirme dağıtımı yapmak için şunları yapmanız gerekir:

  1. Varsa Active Directory'den (AD) Hizmet Bağlantı Noktası (SCP) girişini temizleyin.
  2. grup ilkesi Nesnesi (GPO) kullanarak etki alanına katılmış bilgisayarlarınızda SCP için istemci tarafı kayıt defteri ayarını yapılandırın.
  3. Active Directory Federasyon Hizmetleri (AD FS) (AD FS) kullanıyorsanız, GPO kullanarak AD FS sunucunuzda SCP için istemci tarafı kayıt defteri ayarını da yapılandırmanız gerekir.
  4. Cihaz eşitlemesini etkinleştirmek için Microsoft Entra Connect'teki eşitleme seçeneklerini de özelleştirmeniz gerekebilir.

AD'den SCP'yi temizleme

AD'deki SCP nesnelerini değiştirmek için Active Directory Hizmetleri ArabirimLeri Düzenleyicisi'ni (ADSI Düzenleme) kullanın.

  1. ADSI Masaüstü uygulamasını ve yönetim iş istasyonundan veya etki alanı denetleyicisinden Kuruluş Yöneticisi olarak başlatın.
  2. Etki alanınızın Yapılandırma Adlandırma Bağlamı'na bağlanın.
  3. CN=Configuration,DC=contoso,DC=com>CN=Services>CN=Device Registration Configuration konumuna gidin.
  4. CN=62a0ff2e-97b9-4513-943f-0d221bd30080 yaprak nesnesine sağ tıklayın ve Özellikler'i seçin.
    1. Öznitelik Düzenleyicisi penceresinde anahtar sözcükleri seçin ve Düzenle'yi seçin.
    2. azureADId ve azureADName değerlerini (birer birer) seçin ve Kaldır'ı seçin.
  5. ADSI Düzenleme'yi kapatın.

SCP için istemci tarafı kayıt defteri ayarını yapılandırma

Cihazlarınızın kayıt defterinde SCP girdisini yapılandıran bir kayıt defteri ayarı dağıtmak üzere bir grup ilkesi Nesnesi (GPO) oluşturmak için aşağıdaki örneği kullanın.

  1. Bir Grup İlkesi Yönetim konsolu açın ve etki alanınızda yeni bir Grup İlkesi Nesnesi oluşturun.
    1. Yeni oluşturulan GPO’nuza bir ad sağlayın (örneğin, ClientSideSCP).
  2. GPO'yu düzenleyin ve şu yolu bulun: Bilgisayar Yapılandırma>Tercihleri>Windows Ayarları>Kayıt Defteri.
  3. Kayıt Defteri'ne sağ tıklayın ve YeniKayıt Defteri Öğesi'ni> seçin.
    1. Genel sekmesinde aşağıdakileri yapılandırın.
      1. Eylem: Güncelleştir'i seçin.
      2. Hive: HKEY_LOCAL_MACHINE.
      3. Anahtar Yolu: SOFTWARE\Microsoft\Windows\CurrentVersion\CDJ\AAD.
      4. Değer adı: TenantId.
      5. Değer türü: REG_SZ.
      6. Değer verileri: Microsoft Entra kiracınızın GUID veya Kiracı Kimliği; Kimlik>Genel Bakış>Özellikleri>Kiracı Kimliği bölümünde bulunabilir.
    2. Tamam’ı seçin.
  4. Kayıt Defteri'ne sağ tıklayın ve YeniKayıt Defteri Öğesi'ni> seçin.
    1. Genel sekmesinde aşağıdakileri yapılandırın.
      1. Eylem: Güncelleştir'i seçin.
      2. Hive: HKEY_LOCAL_MACHINE.
      3. Anahtar Yolu: SOFTWARE\Microsoft\Windows\CurrentVersion\CDJ\AAD.
      4. Değer adı: TenantName.
      5. Değer türü: REG_SZ.
      6. Değer verileri: AD FS gibi federasyon ortamı kullanıyorsanız doğrulanmış etki alanı adınız . Doğrulanmış etki alanı adınız veya onmicrosoft.com etki alanı adınız (örneğin contoso.onmicrosoft.com , yönetilen ortam kullanıyorsanız).
    2. Tamam’ı seçin.
  5. Yeni oluşturulan GPO için düzenleyiciyi kapatın.
  6. Yeni oluşturulan GPO'sunu, denetimli dağıtım popülasyonunuza ait etki alanına katılmış bilgisayarları içeren doğru OU'ya bağlayın.

AD FS ayarlarını yapılandırma

Microsoft Entra kimliğiniz AD FS ile birleştirilmişse, önce GPO'nuzu AD FS sunucularınıza bağlayarak daha önce bahsedilen yönergeleri kullanarak istemci tarafı SCP'yi yapılandırmanız gerekir. SCP nesnesi, cihaz nesneleri için yetki kaynağını tanımlar. Şirket içi veya Microsoft Entra kimliği olabilir. AD FS için istemci tarafı SCP yapılandırıldığında, cihaz nesnelerinin kaynağı Microsoft Entra kimliği olarak oluşturulur.

Not

AD FS sunucularınızda istemci tarafı SCP'yi yapılandıramadıysanız, cihaz kimliklerinin kaynağı şirket içi olarak kabul edilir. AD FS, AD FS Cihaz Kaydı'nın "MaximumInactiveDays" özniteliğinde tanımlanan belirtilen sürenin ardından şirket içi dizinden cihaz nesnelerini silmeye başlar. AD FS Cihaz Kaydı nesneleri Get-AdfsDeviceRegistration cmdlet'i kullanılarak bulunabilir.

Alt düzey cihazları destekleme

Windows alt düzey cihazlarını kaydetmek için kuruluşların Microsoft İndirme Merkezi'nden edinilebilen Windows 10 olmayan bilgisayarlar için Microsoft Workplace Join yüklemesi gerekir.

paketi, Microsoft Configuration Manager gibi bir yazılım dağıtım sistemi kullanarak dağıtabilirsiniz. Paket, sessiz parametresiyle standart sessiz yükleme seçeneklerini destekler. Configuration Manager'nin geçerli dalı, tamamlanmış kayıtları izleme gibi önceki sürümlere göre avantajlar sunar.

Yükleyici, sistemde kullanıcı bağlamında çalışan zamanlanmış bir görev oluşturur. Kullanıcı Windows'ta oturum açtığında görev tetikleniyor. Görev, Microsoft Entra kimliğiyle kimlik doğrulaması yaptıktan sonra cihazı kullanıcı kimlik bilgileriyle Microsoft Entra kimliğiyle sessizce birleştirir.

Cihaz kaydını denetlemek için Windows Installer paketini seçtiğiniz Windows alt düzey cihaz grubuna dağıtmanız gerekir.

Not

AD'de bir SCP yapılandırılmamışsa, grup ilkesi Nesnesi (GPO) kullanarak etki alanına katılmış bilgisayarlarınızda SCP için istemci tarafı kayıt defteri ayarını yapılandırma konusunda açıklanan yaklaşımı izlemeniz gerekir.

Bir cihaz neden bekleme durumunda olabilir?

Şirket içi cihazlarınız için Microsoft Entra Connect Sync'te Microsoft Entra karma katılma görevi yapılandırdığınızda, görev cihaz nesnelerini Microsoft Entra kimliğine eşitler ve cihaz kaydını tamamlamadan önce cihazların kayıtlı durumunu geçici olarak "beklemede" olarak ayarlar. Bu bekleme durumunda, cihazın kaydedilebilmesi için önce Microsoft Entra dizinine eklenmesi gerekir. Cihaz kayıt işlemi hakkında daha fazla bilgi için bkz . Nasıl çalışır: Cihaz kaydı.

Doğrulama sonrası

Her şeyin beklendiği gibi çalıştığını doğruladıktan sonra, windows geçerli ve alt düzey cihazlarınızın geri kalanını Microsoft Entra kimliğiyle otomatik olarak kaydedebilirsiniz. Microsoft Entra Connect kullanarak SCP'yi yapılandırarak karma Microsoft Entra katılımı otomatikleştirin.

Sonraki adımlar