Microsoft Entra 하이브리드 조인 디바이스
기존 Active Directory 구현을 사용하는 조직은 Microsoft Entra 하이브리드 조인 디바이스를 구현하여 Microsoft Entra ID에서 제공하는 일부 기능을 활용할 수 있습니다. 이러한 디바이스는 온-프레미스 Active Directory에 가입되고 Microsoft Entra ID에 등록됩니다.
Microsoft Entra 하이브리드 조인 디바이스에는 정기적으로 온-프레미스 도메인 컨트롤러에 대한 네트워크 시야가 필요합니다. 이 연결이 없으면 디바이스를 사용할 수 없게 됩니다. 이 요구 사항이 우려되는 경우 디바이스에 Microsoft Entra 가입을 검토하십시오.
Microsoft Entra 하이브리드 조인 | 묘사 |
---|---|
정의 | 조직 계정이 디바이스에 로그인해야 하는 온-프레미스 Microsoft Windows Server Active Directory 및 Microsoft Entra ID에 가입됨 |
기본 대상 그룹 | 기존 온-프레미스 Microsoft Windows Server Active Directory 인프라가 있는 하이브리드 조직에 적합합니다. |
조직의 모든 사용자에게 적용 가능 | |
디바이스 소유권 | 조직 |
운영 체제 | 홈 버전을 제외한 Windows 11 또는 Windows 10 |
Windows Server 2016, 2019 및 2022 | |
프로비저닝 | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
IT에 의한 도메인 가입 및 Microsoft Entra Connect 또는 AD FS 구성을 통한 자동 가입 | |
Windows Autopilot의 도메인 가입 및 Microsoft Entra Connect 또는 AD FS 구성을 통한 자동 조인 | |
디바이스 로그인 옵션 | 다음을 사용하는 조직 계정: |
암호 | |
암호 없는 옵션, 비즈니스용 Windows Hello 및 FIDO2.0 보안 키. | |
디바이스 관리 | 그룹 정책 |
Configuration Manager 독립 실행형 또는 Microsoft Intune과의 공동 관리 | |
주요 기능 | 클라우드 및 온-프레미스 리소스에 대한 SSO(Single Sign-On) |
도메인 조인을 통한 조건부 액세스 또는 공동 관리되는 경우 Intune을 통한 조건부 액세스 | |
잠금 화면의 셀프 서비스 암호 재설정 및 Windows Hello PIN 재설정 |
하이브리드 조인 디바이스의 작동 방식을 보여 주는
시나리오
다음과 같은 경우 Microsoft Entra 하이브리드 조인 디바이스를 사용합니다.
- 그룹 정책 계속 사용하여 디바이스 구성을 관리하려고 합니다.
- 기존 이미징 솔루션을 계속 사용하여 디바이스를 배포하고 구성하려고 합니다.
- Active Directory 컴퓨터 인증을 사용하는 이러한 디바이스에 Win32 앱이 배포되었습니다.
관련 콘텐츠
- Microsoft Entra 하이브리드 조인 구현 계획
- Configuration Manager 및 Microsoft Intune 사용하여 공동 관리
- 디바이스 식별 관리
- 오래된 디바이스 Microsoft Entra ID에서 관리하기