Microsoft Entra hibrid csatlakoztatott eszközök
A meglévő Active Directory-implementációkkal rendelkező szervezetek kihasználhatják a Microsoft Entra ID által biztosított funkciók némelyikét a Microsoft Entra hibrid csatlakoztatott eszközök implementálásával. Ezek az eszközök csatlakoznak a helyszíni Active Directoryhoz, és regisztrálva vannak a Microsoft Entra-azonosítóval.
A Microsoft Entra hibrid csatlakoztatott eszközöknek időszakonként hálózati kapcsolatra van szükségük a helyszíni tartományvezérlők eléréséhez. A kapcsolat nélkül az eszközök használhatatlanná válnak. Ha ez a követelmény aggodalomra ad okot, fontolja meg, Microsoft Entra csatlakozik eszközeihez.
| Microsoft Entra hibrid csatlakozás | Leírás |
|---|---|
| Definíció | Csatlakozott a helyszíni Microsoft Windows Server Active Directoryhoz és a Microsoft Entra-azonosítóhoz, amely megköveteli, hogy a szervezeti fiók bejelentkezjen az eszközre |
| elsődleges célközönség | Alkalmas a meglévő helyszíni Microsoft Windows Server Active Directory-infrastruktúrával rendelkező hibrid szervezetek számára |
| A szervezet összes felhasználója esetén alkalmazható | |
| eszköz tulajdonjoga | Szervezet |
| operációs rendszerek | Windows 11 vagy Windows 10 a Home kiadások kivételével |
| Windows Server 2016, 2019 és 2022 | |
| Ellátás | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Az informatikai csapata által történő tartományhoz csatlakozás és automatikus csatlakozás a Microsoft Entra Connect vagy az AD FS konfiguráción keresztül. | |
| Tartományhoz való csatlakozás a Windows Autopilot és az automatikus csatlakozás a Microsoft Entra Connect vagy az AD FS konfiguráción keresztül | |
| Eszköz bejelentkezési beállításai | Szervezeti fiókok a következő használatával: |
| Jelszó | |
| jelszó nélküli lehetőségek, például Vállalati Windows Hello és FIDO2.0 biztonsági kulcsok. | |
| eszközfelügyeleti | Csoportházirend |
| Configuration Manager önálló vagy közös kezelése a Microsoft Intune-nal | |
| főbb képességek | egyszeri bejelentkezés (SSO) a felhőbeli és a helyszíni erőforrásokba |
| Feltételes hozzáférés tartományi csatlakozással vagy az Intune-on keresztül, ha közös felügyelettel rendelkezik | |
| önkiszolgáló jelszó-visszaállítás és a Windows Hello PIN-kód alaphelyzetbe állítása a zárolási képernyőn |
Forgatókönyvek
A Microsoft Entra hibrid csatlakoztatott eszközeit akkor használja, ha:
- Az eszközkonfiguráció kezeléséhez továbbra is csoportházirend- kell használnia.
- Továbbra is meglévő képalkotó megoldásokat szeretne használni az eszközök üzembe helyezéséhez és konfigurálásához.
- Ezekre az eszközökre telepített Win32-alkalmazások Active Directory-alapú gépi hitelesítésre támaszkodnak.