設定共同管理的混合式Microsoft Entra識別碼

如果您已將Windows 10或更新版本的裝置加入內部部署的 Active Directory，則在啟用 Configuration Manager 中的共同管理之前，請先將這些裝置加入Microsoft Entra識別碼。 此程式稱為Microsoft Entra混合式聯結。

在下列影片中，資深計畫經理 Sandeep Deo 和產品行銷經理 Adam 對Microsoft Entra識別碼中的裝置設定進行討論和示範：

Microsoft Entra混合式加入程式會使用Microsoft Entra識別碼自動註冊已加入網域的內部部署裝置。 如需此程式的詳細資訊，請參閱下列文章：

• Microsoft Entra識別碼中的裝置身分識別為何？
• 如何規劃Microsoft Entra混合式加入

Microsoft Entra混合式聯結是共同管理的重要基礎之一。 此程式對某些客戶來說可能很困難，例如：

• 您的組織使用協力廠商身分識別解決方案
• 設定 ADFS) Active Directory 同盟服務 (複雜度

解決這些挑戰可能需要一些指引。 本文有助於減輕任何延遲。

提示

當我們與使用Microsoft Intune來部署、管理及保護其用戶端裝置的客戶交談時，我們經常會收到有關共同管理裝置和Microsoft Entra混合式聯結裝置的問題。 許多客戶會混淆這兩個主題。 共同管理是管理選項，而Microsoft Entra識別碼是身分識別選項。 如需詳細資訊，請參閱瞭解混合式Microsoft Entra識別碼和共同管理案例。 此部落格文章旨在厘清Microsoft Entra混合式加入和共同管理、它們如何共同運作，但並非相同。

如何執行此動作

建立您想要保護的身分識別時，裝置類似于使用者。 若要在任何時間和任何位置保護裝置的身分識別，您必須將該裝置的身分識別帶入Microsoft Entra識別碼。

根據您使用的網欄位型別，有兩種主要方式可以執行這項操作。 針對下列其中一種網欄位型別設定Microsoft Entra混合式加入：

• 同盟網域
• 受控網域

上述兩種方法提供最佳體驗。 如需詳細資訊，包括完全手動程式，請參閱下列文章：

• 如何規劃Microsoft Entra混合式聯結實作
• 混合式Microsoft Entra識別碼的 ADFS 傳遞驗證，包括Microsoft Entra探索

如需疑難排解指引，請參閱Microsoft Entra混合式聯結疑難排解指南。

案例研究

網路中有超過 100,000 位使用者的大型歐洲軟體公司，採用細微且階段式的方法來啟用Microsoft Entra混合式加入。

在規劃階段，由於Microsoft Entra混合式加入是支援共同管理的重要元素，因此Configuration Manager系統管理員會與身分識別小組合作。 此軟體公司有許多 ADFS 規則，其中有些是複雜的。 為了解決此挑戰，身分識別小組已檢閱現有的 ADFS 規則，然後才啟用Microsoft Entra混合式加入。 IT 小組也選擇將 Microsoft Entra Connect 升級至最新版本。 Microsoft Entra Connect 現在提供自動化程式流程，以啟用Microsoft Entra混合式聯結。

在其生產前環境中成功部署和測試之後，此客戶已針對整個生產資產啟用Microsoft Entra混合式聯結。 在一周內，他們已共同管理每個Windows 10裝置。

連絡 FastTrack

如果您需要在程式中的任何時間點設定Microsoft Entra識別碼的協助，請移至Microsoft FastTrack、登入和要求協助。

如需詳細資訊，請 參閱從 FastTrack 取得說明。