Perangkat gabungan hibrid Microsoft Entra
Organisasi dengan implementasi Direktori Aktif yang ada dapat memperoleh manfaat dari beberapa fungsionalitas yang disediakan oleh ID Microsoft Entra dengan menerapkan perangkat gabungan hibrid Microsoft Entra. Perangkat ini digabungkan ke Active Directory lokal Anda dan terdaftar dengan ID Microsoft Entra.
Perangkat gabungan hibrid Microsoft Entra memerlukan garis pandang jaringan ke pengendali domain lokal Anda secara berkala. Tanpa koneksi ini, perangkat menjadi tidak dapat digunakan. Jika persyaratan ini menjadi perhatian, pertimbangkan penyatuan perangkat Anda dengan Microsoft Entra .
Penyatuan hibrid Microsoft Entra | Deskripsi |
---|---|
Definisi | Terhubung ke Microsoft Windows Server Active Directory lokal dan Microsoft Entra ID yang memerlukan akun organisasi untuk masuk ke perangkat |
Audiens utama | Cocok untuk organisasi hibrid dengan infrastruktur Microsoft Windows Server Active Directory lokal yang ada |
Berlaku untuk semua pengguna dalam organisasi | |
Kepemilikan Perangkat | Organisasi |
Sistem Operasi | Windows 11 atau Windows 10 kecuali edisi Home |
Windows Server 2016, 2019, dan 2022 | |
Provisi | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
Gabung domain oleh IT dan gabung otomatis melalui Microsoft Entra Connect atau konfigurasi AD FS. | |
Penyambungan domain dengan Windows Autopilot dan penyambungan otomatis melalui Microsoft Entra Connect atau konfigurasi AD FS | |
Opsi Masuk Perangkat | Akun organisasi yang menggunakan: |
Kata sandi | |
opsi Tanpa Kata Sandi seperti kunci keamanan Windows Hello for Business dan FIDO2.0. | |
manajemen perangkat | Kebijakan Grup |
Configuration Manager mandiri atau ko-manajemen dengan Microsoft Intune | |
Kemampuan utama | akses menyeluruh (SSO) ke sumber daya cloud dan lokal |
Akses Bersyar melalui Gabungan domain atau melalui Intune jika dikelola bersama | |
Pengaturan Ulang Kata Sandi Mandiri dan reset PIN Windows Hello pada layar kunci |
diagram
Skenario
Gunakan perangkat gabungan hibrid Microsoft Entra jika:
- Anda ingin terus menggunakan Kebijakan Grup untuk mengelola konfigurasi perangkat.
- Anda ingin terus menggunakan solusi pencitraan yang ada untuk menyebarkan dan mengonfigurasi perangkat.
- Anda memiliki aplikasi Win32 yang disebarkan ke perangkat ini yang mengandalkan autentikasi mesin Direktori Aktif.