共用方式為


已加入混合式 Microsoft Entra 的裝置

具有現有 Active Directory 實作的組織可藉由實作已加入 Microsoft Entra 混合式裝置,來受益於 Microsoft Entra ID 所提供的一些功能。 這些裝置已加入內部部署 Active Directory 並已向 Microsoft Entra ID 註冊。

已加入 Microsoft Entra 混合式裝置需要內部部署網域控制站定期監視網路連線。 如果沒有此連線,裝置就會無法使用。 如果您對此需求有疑慮,請考慮已加入 Microsoft Entra 裝置。

Microsoft Entra 混合式聯結 描述
[定義] 已加入內部部署 Microsoft Windows Server Active Directory 以及 Microsoft Entra ID,會要求組織帳戶登入裝置
主要對象 適用於具有現有內部部署 Microsoft Windows Server Active Directory 基礎結構的混合式組織
適用於組織內的所有使用者
裝置擁有權 Organization
作業系統 Windows 11 或 Windows 10,家用版除外
Windows Server 2016、2019 和 2022
佈建 Windows 11、Windows 10、Windows Server 2016/2019/2022
透過 IT 的網域加入,以及透過 Microsoft Entra Connect 或 AD FS 設定自動加入
透過 Windows Autopilot 的網域加入,以及透過 Microsoft Entra Connect 或 AD FS 設定自動加入
裝置登入選項 組織帳戶使用:
密碼
無密碼選項,例如 Windows Hello 企業版和 FIDO2.0 安全性金鑰。
裝置管理 群組原則
組態管理員獨立或與 Microsoft Intune 共同管理
主要功能 雲端和內部部署資源的單一登入 (SSO)
透過網域加入或透過 Intune (若為共同管理) 的條件式存取
在鎖定畫面上進行自助式密碼重設和 Windows Hello PIN 重設

圖表,其中顯示混合式加入裝置的運作方式。

案例

如果出現下列狀況,請使用已加入 Microsoft Entra 混合式的裝置:

  • 您想要繼續使用群組原則來管理裝置設定。
  • 您想要繼續使用現有的映像解決方案來設定裝置。
  • 您已將 Win32 應用程式部署至這些倚賴 Active Directory 電腦驗證的裝置。