Microsoft Entra Hybrid-anslutna enheter
Organisationer med befintliga Active Directory-implementeringar kan dra nytta av några av de funktioner som tillhandahålls av Microsoft Entra ID genom att implementera Microsoft Entra Hybrid-anslutna enheter. Dessa enheter är anslutna till din lokala Active Directory och registreras med Microsoft Entra-ID.
Microsoft Entra-hybridanslutna enheter kräver regelbunden nätverksanslutning till dina på plats-domänkontrollanter. Utan den här anslutningen blir enheterna oanvändbara. Om det här kravet är ett problem bör du överväga Microsoft Entra-anslutning dina enheter.
| Microsoft Entra-hybridanslutning | Beskrivning |
|---|---|
| Definition | Ansluten till lokalt Microsoft Windows Server Active Directory och Microsoft Entra ID som kräver att man använder organisationskontot för att logga in på enheten |
| Primär målgrupp | Lämplig för hybridorganisationer med befintlig lokal Microsoft Windows Server Active Directory-infrastruktur |
| Gäller för alla användare i en organisation | |
| Enhetsägarskap | Organisation |
| operativsystem | Windows 11 eller Windows 10 utom Startversioner |
| Windows Server 2016, 2019 och 2022 | |
| Tilldelning | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Domänanslutning av IT och automatisk anslutning via Microsoft Entra Connect eller AD FS-konfiguration. | |
| Domänanslutning via Windows Autopilot och automatisk anslutning via Microsoft Entra Connect eller AD FS-konfiguration | |
| Alternativ för enhetsinloggning | Organisationskonton med hjälp av: |
| Lösenord | |
| lösenordslösa alternativ som säkerhetsnycklarna Windows Hello för företag och FIDO2.0. | |
| Enhetshantering | grupprincip |
| Configuration Manager fristående eller samhantering med Microsoft Intune | |
| Viktiga funktioner | enkel inloggning (SSO) till både molnresurser och lokala resurser |
| Villkorlig åtkomst via domänanslutning eller via Intune om samhanterad | |
| Återställning av lösenord med självbetjäning och Återställning av Pin-kod för Windows Hello på låsskärmen |
Scenarier
Använd Microsoft Entra Hybrid-anslutna enheter om:
- Du vill fortsätta att använda grupprincip för att hantera enhetskonfiguration.
- Du vill fortsätta att använda befintliga avbildningslösningar för att distribuera och konfigurera enheter.
- Du har Win32-appar distribuerade till dessa enheter som är beroende av Active Directory-datorautentisering.