Dispositivi connessi ibridi di Microsoft Entra
Le organizzazioni che hanno implementazioni esistenti di Active Directory di Microsoft possono trarre vantaggio da alcune funzionalità offerte da Microsoft Entra ID implementando dispositivi ibridi aggiunti a Microsoft Entra. Questi dispositivi vengono aggiunti all'istanza locale di Active Directory e registrati con l'ID Microsoft Entra.
I dispositivi hybrid joined di Microsoft Entra richiedono periodicamente visibilità di rete ai controller di dominio on-premise. Senza questa connessione, i dispositivi diventano inutilizzabili. Se questo requisito è un problema, prendere in considerazione l'iscrizione dei dispositivi a Microsoft Entra.
| Aggiunta ibrida di Microsoft Entra | Descrizione |
|---|---|
| definizione | Aggiunto all'istanza locale di Microsoft Windows Server Active Directory e all'ID Microsoft Entra che richiede l'account aziendale per accedere al dispositivo |
| gruppo di destinatari primario | Adatto per le organizzazioni ibride con l'infrastruttura di Microsoft Windows Server Active Directory locale esistente |
| Applicabile a tutti gli utenti di un'organizzazione | |
| proprietà del dispositivo | Organizzazione |
| sistemi operativi | Windows 11 o Windows 10 ad eccezione delle edizioni Home |
| Windows Server 2016, 2019 e 2022 | |
| Provisioning | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Aggiunta a un dominio da parte dell'IT e aggiunta automatica tramite la configurazione di Microsoft Entra Connect o AD FS | |
| Aggiunta a un dominio da Windows Autopilot e accesso automatico tramite la configurazione di Microsoft Entra Connect o AD FS | |
| Opzioni di accesso del dispositivo | Account aziendali che usano: |
| Parola d’ordine | |
| opzioni di senza password, ad esempio di Windows Hello for Business e chiavi di sicurezza FIDO2.0. | |
| Gestione dei dispositivi | Politica di Gruppo |
| Configuration Manager in modalità autonoma o di co-gestione con Microsoft Intune | |
| Funzionalità chiave | Accesso Single Sign-On (SSO) alle risorse cloud e locali |
| Accesso condizionale tramite aggiunta a un dominio o tramite Intune in caso di co-gestione | |
| Reimpostazione della password Self-service e reimpostazione del PIN di Windows Hello nella schermata di blocco |
Scenari
Usare i dispositivi ibridi aggiunti a Microsoft Entra se:
- Vuoi continuare a utilizzare i Criteri di gruppo per gestire la configurazione del dispositivo.
- Si vuole continuare a usare soluzioni di imaging esistenti per distribuire e configurare i dispositivi.
- Sono state distribuite app Win32 in questi dispositivi che si basano sull'autenticazione del computer di Active Directory.