Microsoft Entra hybride gekoppelde apparaten
Organisaties met bestaande Active Directory-implementaties kunnen profiteren van een deel van de functionaliteit van Microsoft Entra ID door hybride gekoppelde Microsoft Entra-apparaten te implementeren. Deze apparaten worden gekoppeld aan uw on-premises Active Directory en geregistreerd bij Microsoft Entra ID.
Hybride gekoppelde apparaten van Microsoft Entra vereisen periodiek netwerkzichtbaarheid naar uw on-premises domeincontrollers. Zonder deze verbinding worden apparaten onbruikbaar. Als dit een probleem is, overweeg dan om Microsoft Entra te integreren met uw apparaten.
| Hybride koppeling met Microsoft Entra | Beschrijving |
|---|---|
| definitie | Toegevoegd aan de on-premises Microsoft Windows Server Active Directory en Microsoft Entra ID, waarvoor een organisatieaccount vereist is om in te loggen op het apparaat. |
| primaire doelgroep | Geschikt voor hybride organisaties met bestaande on-premises Microsoft Windows Server Active Directory-infrastructuur |
| Van toepassing op alle gebruikers in een organisatie | |
| Eigendom van apparaten | Organisatie |
| besturingssystemen | Windows 11 of Windows 10 met uitzondering van de Home-edities |
| Windows Server 2016, 2019 en 2022 | |
| voorziening | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Domeindeelname door IT en automatisch deelnemen via Microsoft Entra Connect of AD FS-configuratie | |
| Domeindeelname door Windows Autopilot en automatisch deelnemen via Microsoft Entra Connect of AD FS-configuratie | |
| aanmeldingsopties voor apparaten | Organisatieaccounts die gebruik maken van: |
| Wachtwoord | |
| opties voor wachtwoordloze, zoals beveiligingssleutels voor Windows Hello voor Bedrijven en FIDO2.0. | |
| apparaatbeheer | groepsbeleid |
| Configuration Manager stand-alone of gezamenlijk beheer met Microsoft Intune | |
| belangrijke mogelijkheden | eenmalige aanmelding (SSO) voor zowel cloud- als on-premises resources |
| Voorwaardelijke toegang via domeindeelname of via Intune als co-beheerd | |
| Selfservice-wachtwoordherstel en Windows Hello-pincode opnieuw instellen op het vergrendelingsscherm |
Scenarios
Hybride gekoppelde Microsoft Entra-apparaten gebruiken als:
- U wilt groepsbeleid blijven gebruiken om de apparaatconfiguratie te beheren.
- U wilt bestaande imaging-oplossingen blijven gebruiken om apparaten te implementeren en te configureren.
- U hebt Win32-apps geïmplementeerd op deze apparaten die afhankelijk zijn van Active Directory-computerverificatie.