已加入混合式 Microsoft Entra 的裝置
具有現有 Active Directory 實作的組織可以藉由實作 Microsoft Entra 混合式聯結裝置,從 Microsoft Entra ID 所提供的某些功能中獲益。 這些裝置會加入您的 內部部署的 Active Directory,並使用 Microsoft Entra ID 註冊。
Microsoft Entra 混合式聯結裝置需要定期對內部部署域控制器進行網路檢視。 如果沒有此連線,裝置就會變成無法使用。 如果這項需求是個問題,請考慮 將裝置加入 Microsoft Entra。
| Microsoft Entra 混合式加入 | 描述 |
|---|---|
| [定義] | 已加入內部部署 Microsoft Windows Server Active Directory 和 Microsoft Entra 識別碼,要求組織帳戶登入裝置 |
| 主要物件 | 適用於具有現有內部部署 Microsoft Windows Server Active Directory 基礎結構的混合式組織 |
| 適用於組織內的所有使用者 | |
| 裝置擁有權 | Organization |
| 操作系統 | 除了家用版以外,Windows 11 或 Windows 10 |
| Windows Server 2016、2019 和 2022 | |
| 佈建 | Windows 11、Windows 10、Windows Server 2016/2019/2022 |
| 透過 MICROSOFT Entra 連線 或 AD FS 設定加入 IT 和自動加入網域 | |
| 透過 Microsoft Entra 連線 或 AD FS 設定加入 Windows Autopilot 和 autojoin 的網域 | |
| 裝置登入選項 | 組織帳戶使用: |
| 密碼 | |
| 無密碼選項,例如 Windows Hello 企業版 和 FIDO2.0 安全性密鑰。 | |
| 裝置管理 | 群組原則 |
| Configuration Manager 獨立或共同管理與 Microsoft Intune | |
| 主要功能 | 雲端和內部部署資源的單一登入 (SSO) |
| 透過網域加入或透過 Intune (若為共同管理) 的條件式存取 | |
| 鎖定畫面上的自助式密碼重設和 Windows Hello PIN 重設 |
案例
如果出現下列狀況,請使用已加入 Microsoft Entra 混合式的裝置:
- 您想要繼續使用 組策略 來管理裝置設定。
- 您想要繼續使用現有的映像解決方案來設定裝置。
- 您已將 Win32 應用程式部署至這些倚賴 Active Directory 電腦驗證的裝置。