Гибридные устройства, присоединенные к Microsoft Entra
Организации с существующими реализациями Active Directory могут воспользоваться некоторыми функциями, предоставляемыми идентификатором Microsoft Entra, реализуя гибридные устройства, присоединенные к Microsoft Entra. Эти устройства присоединены к локальной среде Active Directory и зарегистрированы в идентификаторе Microsoft Entra.
Для гибридных устройств, присоединенных к Microsoft Entra, периодически требуются сетевые линии видимости для локальных контроллеров домена. Без этого подключения устройства становятся неиспользуемыми. Если это требование является проблемой, рассмотрите возможность присоединение Microsoft Entra ваших устройств.
| Гибридное соединение Microsoft Entra | Описание |
|---|---|
| Определение | Присоединено к локальной среде Microsoft Windows Server Active Directory и идентификатору Microsoft Entra, требующему входа учетной записи организации на устройство. |
| основная аудитория | Подходит для гибридных организаций с существующей локальной инфраструктурой Microsoft Windows Server Active Directory |
| Применимо ко всем пользователям в организации | |
| Владение устройством | Организация |
| операционные системы | Windows 11 или Windows 10, кроме выпусков home |
| Windows Server 2016, 2019 и 2022 | |
| обеспечения | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Присоединение к домену, выполняемое ИТ-специалистами, и автоматическое присоединение через Microsoft Entra Connect или конфигурацию AD FS. | |
| Присоединение к домену с помощью Windows Autopilot и автоматическое соединение через Microsoft Entra Connect или конфигурацию AD FS | |
| параметры входа устройства | Учетные записи организации, использующие: |
| Пароль | |
| параметры безпарольной аутентификации, такие как Windows Hello для бизнеса и ключи безопасности FIDO2.0. | |
| управление устройствами | групповая политика |
| Configuration Manager автономно или совместное управление с Microsoft Intune | |
| ключевые возможности | Единый вход (SSO) в облачные и локальные ресурсы |
| Условный доступ через присоединение к домену или через Intune при совместном управлении | |
| Самостоятельный сброс пароля и сброс ПИН-кода Windows Hello на экране блокировки |
Сценарии
Используйте гибридные устройства, присоединенные к Microsoft Entra, если:
- Вы хотите продолжать использовать групповую политику для управления конфигурацией устройства.
- Вы хотите продолжать использовать существующие решения для создания образов для развертывания и настройки устройств.
- У вас развернуты приложения Win32 на этих устройствах, которые используют проверку подлинности компьютера Active Directory.