Microsoft Entra 混合联接设备
通过实现已加入 Microsoft Entra ID 混合域的设备,具有现有 Active Directory 实现的组织可受益于 Microsoft Entra ID 提供的某些功能。 这些设备将加入本地 Active Directory 并在 Microsoft Entra ID 中注册。
已加入混合 Microsoft Entra 域的设备需要定期通过网络连接到本地域控制器。 如果没有此连接,设备将变为不可用。 如果需要考虑这个要求,请考虑将设备加入 Microsoft Entra。
Microsoft Entra 混合联接 | 说明 |
---|---|
定义 | 已加入本地 Microsoft Windows Server Active Directory 和 Microsoft Entra ID,要求组织帐户登录到设备 |
主要受众 | 适用于具有现有本地 Microsoft Windows Server Active Directory 基础结构的混合组织 |
适用于组织中的所有用户 | |
设备所有权 | 组织 |
操作系统 | Windows 11 或 Windows 10(家庭版除外) |
Windows Server 2016、2019 和 2022 | |
设置 | Windows 11、Windows 10、Windows Server 2016/2019/2022 |
通过 IT 加入域,并通过 Microsoft Entra Connect 或 AD FS 配置自动加入 | |
通过 Windows Autopilot 加入域,并通过 Microsoft Entra Connect 或 AD FS 配置自动加入 | |
设备登录选项 | 组织帐户使用: |
密码 | |
无密码选项,如 Windows Hello 企业版和 FIDO2.0 安全密钥。 | |
设备管理 | 组策略 |
单独使用 Configuration Manager 或与 Microsoft Intune 共同管理 | |
关键功能 | 单一登录 (SSO) 到云和本地资源 |
通过域加入或通过 Intune(如果是共同管理)进行条件访问 | |
在锁屏界面上进行自助式密码重置和 Windows Hello PIN 重置 |
方案
对于以下情况,请使用已加入 Microsoft Entra 混合域的设备:
- 要继续使用组策略来管理设备配置。
- 要继续使用现有映像解决方案来部署和配置设备。
- 将 Win32 应用部署到这些依赖 Active Directory 计算机身份验证的设备。