Bagikan melalui


Perangkat gabungan hibrid Microsoft Entra

Organisasi dengan implementasi Direktori Aktif yang ada dapat memperoleh manfaat dari beberapa fungsionalitas yang disediakan oleh ID Microsoft Entra dengan menerapkan perangkat gabungan hibrid Microsoft Entra. Perangkat ini digabungkan ke Active Directory lokal Anda dan terdaftar dengan ID Microsoft Entra.

Perangkat gabungan hibrid Microsoft Entra memerlukan garis pandang jaringan ke pengendali domain lokal Anda secara berkala. Tanpa koneksi ini, perangkat menjadi tidak dapat digunakan. Jika persyaratan ini menjadi perhatian, pertimbangkan penyatuan perangkat Anda dengan Microsoft Entra .

Penyatuan hibrid Microsoft Entra Deskripsi
Definisi Terhubung ke Microsoft Windows Server Active Directory lokal dan Microsoft Entra ID yang memerlukan akun organisasi untuk masuk ke perangkat
Audiens utama Cocok untuk organisasi hibrid dengan infrastruktur Microsoft Windows Server Active Directory lokal yang ada
Berlaku untuk semua pengguna dalam organisasi
Kepemilikan Perangkat Organisasi
Sistem Operasi Windows 11 atau Windows 10 kecuali edisi Home
Windows Server 2016, 2019, dan 2022
Provisi Windows 11, Windows 10, Windows Server 2016/2019/2022
Gabung domain oleh IT dan gabung otomatis melalui Microsoft Entra Connect atau konfigurasi AD FS.
Penyambungan domain dengan Windows Autopilot dan penyambungan otomatis melalui Microsoft Entra Connect atau konfigurasi AD FS
Opsi Masuk Perangkat Akun organisasi yang menggunakan:
Kata sandi
opsi Tanpa Kata Sandi seperti kunci keamanan Windows Hello for Business dan FIDO2.0.
manajemen perangkat Kebijakan Grup
Configuration Manager mandiri atau ko-manajemen dengan Microsoft Intune
Kemampuan utama akses menyeluruh (SSO) ke sumber daya cloud dan lokal
Akses Bersyar melalui Gabungan domain atau melalui Intune jika dikelola bersama
Pengaturan Ulang Kata Sandi Mandiri dan reset PIN Windows Hello pada layar kunci

diagram memperlihatkan cara kerja perangkat gabungan hibrid.

Skenario

Gunakan perangkat gabungan hibrid Microsoft Entra jika:

  • Anda ingin terus menggunakan Kebijakan Grup untuk mengelola konfigurasi perangkat.
  • Anda ingin terus menggunakan solusi pencitraan yang ada untuk menyebarkan dan mengonfigurasi perangkat.
  • Anda memiliki aplikasi Win32 yang disebarkan ke perangkat ini yang mengandalkan autentikasi mesin Direktori Aktif.