다음을 통해 공유


Microsoft Entra 하이브리드 조인 디바이스

기존 Active Directory 구현을 사용하는 조직은 Microsoft Entra 하이브리드 조인 디바이스를 구현하여 Microsoft Entra ID에서 제공하는 일부 기능을 활용할 수 있습니다. 이러한 디바이스는 온-프레미스 Active Directory에 가입되고 Microsoft Entra ID에 등록됩니다.

Microsoft Entra 하이브리드 조인 디바이스에는 정기적으로 온-프레미스 도메인 컨트롤러에 대한 네트워크 시야가 필요합니다. 이 연결이 없으면 디바이스를 사용할 수 없게 됩니다. 이 요구 사항이 우려되는 경우 디바이스에 Microsoft Entra 가입을 검토하십시오.

Microsoft Entra 하이브리드 조인 묘사
정의 조직 계정이 디바이스에 로그인해야 하는 온-프레미스 Microsoft Windows Server Active Directory 및 Microsoft Entra ID에 가입됨
기본 대상 그룹 기존 온-프레미스 Microsoft Windows Server Active Directory 인프라가 있는 하이브리드 조직에 적합합니다.
조직의 모든 사용자에게 적용 가능
디바이스 소유권 조직
운영 체제 홈 버전을 제외한 Windows 11 또는 Windows 10
Windows Server 2016, 2019 및 2022
프로비저닝 Windows 11, Windows 10, Windows Server 2016/2019/2022
IT에 의한 도메인 가입 및 Microsoft Entra Connect 또는 AD FS 구성을 통한 자동 가입
Windows Autopilot의 도메인 가입 및 Microsoft Entra Connect 또는 AD FS 구성을 통한 자동 조인
디바이스 로그인 옵션 다음을 사용하는 조직 계정:
암호
암호 없는 옵션, 비즈니스용 Windows Hello 및 FIDO2.0 보안 키.
디바이스 관리 그룹 정책
Configuration Manager 독립 실행형 또는 Microsoft Intune과의 공동 관리
주요 기능 클라우드 및 온-프레미스 리소스에 대한 SSO(Single Sign-On)
도메인 조인을 통한 조건부 액세스 또는 공동 관리되는 경우 Intune을 통한 조건부 액세스
잠금 화면의 셀프 서비스 암호 재설정 및 Windows Hello PIN 재설정

하이브리드 조인 디바이스의 작동 방식을 보여 주는 다이어그램

시나리오

다음과 같은 경우 Microsoft Entra 하이브리드 조인 디바이스를 사용합니다.

  • 그룹 정책 계속 사용하여 디바이스 구성을 관리하려고 합니다.
  • 기존 이미징 솔루션을 계속 사용하여 디바이스를 배포하고 구성하려고 합니다.
  • Active Directory 컴퓨터 인증을 사용하는 이러한 디바이스에 Win32 앱이 배포되었습니다.