已加入混合式 Microsoft Entra 的裝置
具有現有 Active Directory 實作的組織可藉由實作已加入 Microsoft Entra 混合式裝置,來受益於 Microsoft Entra ID 所提供的一些功能。 這些裝置已加入內部部署 Active Directory 並已向 Microsoft Entra ID 註冊。
已加入 Microsoft Entra 混合式裝置需要內部部署網域控制站定期監視網路連線。 如果沒有此連線,裝置就會無法使用。 如果您對此需求有疑慮,請考慮已加入 Microsoft Entra 裝置。
| Microsoft Entra 混合式聯結 | 描述 |
|---|---|
| [定義] | 已加入內部部署 Microsoft Windows Server Active Directory 以及 Microsoft Entra ID,會要求組織帳戶登入裝置 |
| 主要對象 | 適用於具有現有內部部署 Microsoft Windows Server Active Directory 基礎結構的混合式組織 |
| 適用於組織內的所有使用者 | |
| 裝置擁有權 | Organization |
| 作業系統 | Windows 11 或 Windows 10,家用版除外 |
| Windows Server 2016、2019 和 2022 | |
| 佈建 | Windows 11、Windows 10、Windows Server 2016/2019/2022 |
| 透過 IT 的網域加入,以及透過 Microsoft Entra Connect 或 AD FS 設定自動加入 | |
| 透過 Windows Autopilot 的網域加入,以及透過 Microsoft Entra Connect 或 AD FS 設定自動加入 | |
| 裝置登入選項 | 組織帳戶使用: |
| 密碼 | |
| 無密碼選項,例如 Windows Hello 企業版和 FIDO2.0 安全性金鑰。 | |
| 裝置管理 | 群組原則 |
| 組態管理員獨立或與 Microsoft Intune 共同管理 | |
| 主要功能 | 雲端和內部部署資源的單一登入 (SSO) |
| 透過網域加入或透過 Intune (若為共同管理) 的條件式存取 | |
| 在鎖定畫面上進行自助式密碼重設和 Windows Hello PIN 重設 |
案例
如果出現下列狀況,請使用已加入 Microsoft Entra 混合式的裝置:
- 您想要繼續使用群組原則來管理裝置設定。
- 您想要繼續使用現有的映像解決方案來設定裝置。
- 您已將 Win32 應用程式部署至這些倚賴 Active Directory 電腦驗證的裝置。
相關內容
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: