Гибридные устройства, присоединенные к Microsoft Entra
Организации с существующими реализациями Active Directory могут воспользоваться некоторыми функциями, предоставляемыми идентификатором Microsoft Entra, реализуя гибридные устройства, присоединенные к Microsoft Entra. Эти устройства присоединены к локальная служба Active Directory и зарегистрированы в идентификаторе Microsoft Entra.
Для гибридных устройств, присоединенных к Microsoft Entra, периодически требуются сетевые линии видимости для локальных контроллеров домена. Без такого подключения устройства будут недоступны для использования. Если это требование является проблемой, рассмотрите возможность присоединения Microsoft Entra к устройствам.
| Гибридное соединение Microsoft Entra | Description |
|---|---|
| Определение | Присоединено к локальной среде Microsoft Windows Server Active Directory и идентификатору Microsoft Entra, требующему входа учетной записи организации на устройство. |
| Основная аудитория | Подходит для гибридных организаций с существующей локальной инфраструктурой Microsoft Windows Server Active Directory |
| Применимо ко всем пользователям в организации. | |
| Владение устройствами | Организация |
| Операционные системы | Windows 11 или Windows 10, кроме выпусков home |
| Windows Server 2016, 2019 и 2022 | |
| Подготовка | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Присоединение к домену ит-специалистов и автоматическое соединение с помощью microsoft Entra Подключение или конфигурации AD FS | |
| Присоединение к домену с помощью Windows Autopilot и автоматическое соединение с помощью microsoft Entra Подключение или конфигурации AD FS | |
| Варианты для входа на устройство | Учетные записи организации с применением следующих механизмов: |
| Пароль | |
| Параметры без пароля, такие как ключи безопасности Windows Hello для бизнеса и FIDO2.0. | |
| Управление устройствами | Групповая политика |
| Автономный или совместное управление Configuration Manager с Microsoft Intune | |
| Ключевые возможности | единый вход (единый вход) в облачные и локальные ресурсы |
| Условный доступ через присоединение к домену или Intune в случае совместного управления | |
| Самостоятельный сброс пароля и сброс ПИН-кода Windows Hello на экране блокировки |
Сценарии
Используйте гибридные устройства, присоединенные к Microsoft Entra, если:
- Вы хотите продолжить использовать групповую политику для управления конфигурацией устройства.
- Вы хотите и дальше использовать системные образы для настройки устройств сотрудников.
- На этих устройствах развернуты Win32-приложения, в которых используется проверка подлинности компьютера в Active Directory.