Microsoft Entra 混合聯結裝置
具有現有 Active Directory 實作的組織可以藉由實作 Microsoft Entra 混合式聯結裝置,從Microsoft Entra 標識符所提供的一些功能中獲益。 這些裝置會加入您的內部部署 Active Directory,並以 Microsoft Entra 識別符註冊。
Microsoft Entra 混合式聯結裝置需要定期對內部部署域控制器進行網路檢視。 如果沒有此連線,裝置就會變成無法使用。 如果此需求令您擔憂,請考慮 Microsoft Entra 加入 您的裝置。
| Microsoft Entra 混合式加入 | 描述 |
|---|---|
| 定義 | 已加入內部部署的 Microsoft Windows Server Active Directory 與 Microsoft Entra ID,裝置登入需要使用組織帳戶。 |
| 主要受眾 | 適用於具有現有內部部署Microsoft Windows Server Active Directory 基礎結構的混合式組織 |
| 適用於組織中的所有使用者 | |
| 裝置擁有權 | 組織 |
| 作業系統 | Windows 11 或 Windows 10 除了家用版以外 |
| Windows Server 2016、2019 和 2022 | |
| 布建 | Windows 11、Windows 10、Windows Server 2016/2019/2022 |
| IT 網域加入,並透過 Microsoft Entra Connect 或 AD FS 設定自動加入 | |
| 透過 Windows Autopilot 將裝置加入網域,並透過 Microsoft Entra Connect 或 AD FS 設定自動加入。 | |
| 裝置登入選項 | 使用下列方式的組織帳戶: |
| 密碼 | |
| 無密碼 選項,例如 Windows Hello 企業版 和 FIDO2.0 安全性密鑰。 | |
| 裝置管理 | 組策略 |
| Configuration Manager 獨立或和 Microsoft Intune 的聯合管理 | |
| 主要功能 | 雲端和內部部署資源的單一登入 (SSO) |
| 透過網域加入或 Intune 的條件式存取,如果是共同管理的情況下 | |
| 鎖定畫面上的自助式密碼重設和 Windows Hello PIN 重設 |
場景
如果下列狀況,請使用 Microsoft Entra 混合式聯結裝置:
- 您想要繼續使用 組策略 來管理裝置設定。
- 您想要繼續使用現有的映像處理解決方案來部署和設定裝置。
- 您已將 Win32 應用程式部署到依賴 Active Directory 計算機驗證的這些裝置。
相關內容
- 規劃您的 Microsoft Entra 混合式聯結實作
- 使用 Configuration Manager 和 Microsoft Intune 共同管理
- 管理裝置身分識別
- 管理Microsoft Entra ID 中的過時裝置