为共同管理设置混合Microsoft Entra ID

如果已将Windows 10或更高版本的设备加入本地 Active Directory,请在Configuration Manager中启用共同管理之前,请先将这些设备加入到Microsoft Entra ID。 此过程称为Microsoft Entra混合联接。

在以下视频中,高级项目经理 Sandeep Deo 和产品营销经理 Adam Harbour 讨论并演示了如何配置Microsoft Entra ID 中的设备:

Microsoft Entra混合加入过程会自动使用Microsoft Entra ID 注册已加入域的本地设备。 有关此过程的详细信息,请参阅以下文章:

Microsoft Entra混合联接是共同管理的关键基础之一。 此过程对某些客户来说可能具有挑战性,例如:

  • 组织使用第三方标识解决方案
  • 设置 ADFS Active Directory 联合身份验证服务 () 的复杂性

解决这些挑战可能需要一些指导。 本文有助于缓解任何延迟。

提示

当我们与使用 Microsoft Intune 部署、管理和保护其客户端设备的客户交谈时,我们经常遇到有关共同管理设备和Microsoft Entra混合联接设备的问题。 许多客户混淆了这两个主题。 共同管理是一种管理选项,而Microsoft Entra ID 是标识选项。 有关详细信息,请参阅了解混合Microsoft Entra ID 和共同管理方案。 此博客文章旨在阐明Microsoft Entra混合联接和共同管理,以及它们如何协同工作,但并非同一回事。

操作方法

创建要保护的标识时,设备类似于用户。 若要在任何时间、任何位置保护设备的标识,需要将该设备的标识引入Microsoft Entra ID。

根据所使用的域类型,有两种主要方法可以执行此操作。 为以下域类型之一配置Microsoft Entra混合联接:

上述两种方法提供最佳体验。 有关包括完全手动过程在内的更多详细信息,请参阅以下文章:

有关故障排除指南,请参阅Microsoft Entra混合联接故障排除指南

案例研究

一家拥有 100,000 多名用户的大型欧洲软件公司采取了精细的分阶段方法实现Microsoft Entra混合加入。

在规划阶段,由于Microsoft Entra混合联接是支持共同管理的关键元素,因此Configuration Manager管理员与标识团队合作。 这家软件公司有许多 ADFS 规则,其中一些规则很复杂。 为了应对此挑战,标识团队在启用Microsoft Entra混合联接之前检查了现有 ADFS 规则。 IT 团队还选择将Microsoft Entra Connect 升级到最新版本。 Microsoft Entra Connect 现在提供了一个自动化流程流,用于启用Microsoft Entra混合联接。

在其预生产环境中成功部署和测试后,此客户为整个生产资产启用了Microsoft Entra混合联接。 在一周内,他们Windows 10设备共同管理。

联系 FastTrack

如果在过程中随时需要设置Microsoft Entra ID 的帮助,请转到Microsoft FastTrack、登录并请求帮助。

有关详细信息,请参阅 从 FastTrack 获取帮助