Configurar a ID de Microsoft Entra híbrida para cogerenciamento
Se você tiver Windows 10 ou dispositivos posteriores ingressados no Active Directory local, antes de habilitar o cogerenciamento em Configuration Manager, primeiro junte esses dispositivos para Microsoft Entra ID. Esse processo é chamado Microsoft Entra junção híbrida.
No vídeo a seguir, o gerente sênior do programa, Sandeep Deo, e o gerente de marketing de produtos, Adam Harbour, discutem e demonstram a configuração de dispositivos no Microsoft Entra ID:
O processo de junção híbrida Microsoft Entra registra automaticamente seus dispositivos ingressados no domínio local com Microsoft Entra ID. Para obter mais informações sobre esse processo, confira os seguintes artigos:
- O que é uma identidade de dispositivo no Microsoft Entra ID?
- Como planejar sua junção híbrida Microsoft Entra
Microsoft Entra junção híbrida é uma das principais bases para o cogerenciamento. Esse processo pode ser desafiador para alguns clientes, por exemplo:
- Sua organização usa uma solução de identidade de terceiros
- As complexidades da configuração do ADFS (Serviços de Federação do Active Directory (AD FS))
Resolver esses desafios pode levar algumas diretrizes. Este artigo ajuda a atenuar quaisquer atrasos.
Dica
Enquanto falamos com nossos clientes que estão usando Microsoft Intune para implantar, gerenciar e proteger seus dispositivos cliente, muitas vezes recebemos perguntas sobre o cogerenciamento de dispositivos e Microsoft Entra dispositivos híbridos ingressados. Muitos clientes confundem esses dois tópicos. O cogerenciamento é uma opção de gerenciamento, enquanto Microsoft Entra ID é uma opção de identidade. Para obter mais informações, consulte Noções básicas sobre cenários de ID e cogerenciamento de Microsoft Entra híbridos. Esta postagem no blog visa esclarecer Microsoft Entra junção híbrida e cogerenciamento, como eles trabalham juntos, mas não são a mesma coisa.
Como fazer isso
Os dispositivos são semelhantes aos usuários ao criar uma identidade que você deseja proteger. Para proteger a identidade de um dispositivo a qualquer momento e em qualquer local, você precisa trazer a identidade desse dispositivo para Microsoft Entra ID.
Com base no tipo de domínio que você está usando, há duas maneiras primárias de fazer isso. Configure Microsoft Entra junção híbrida para um dos seguintes tipos de domínio:
Os dois métodos anteriores fornecem a melhor experiência. Para obter informações mais detalhadas, incluindo o processo totalmente manual, confira os seguintes artigos:
- Como planejar sua implementação de junção híbrida Microsoft Entra
- Autenticação de passagem do ADFS para ID de Microsoft Entra híbrida, que inclui Microsoft Entra descoberta
Para obter diretrizes de solução de problemas, consulte o guia Microsoft Entra solução de problemas de junção híbrida.
Estudo de caso
Uma grande empresa europeia de software com mais de 100.000 usuários em sua rede adotou uma abordagem granular e em fases para habilitar Microsoft Entra junção híbrida.
Durante a fase de planejamento, uma vez que Microsoft Entra junção híbrida é um elemento-chave que dá suporte ao cogerenciamento, os administradores do Configuration Manager trabalharam com a equipe de identidade. Esta empresa de software tinha muitas regras do ADFS, e algumas delas eram complexas. Para enfrentar esse desafio, a equipe de identidade revisou as regras existentes do ADFS antes de habilitar Microsoft Entra junção híbrida. A equipe de TI também optou por atualizar Microsoft Entra Conectar-se à versão mais recente. Microsoft Entra Connect agora fornece um fluxo de processo automatizado para habilitar Microsoft Entra junção híbrida.
Após a implantação e o teste bem-sucedidos em seu ambiente de pré-produção, esse cliente habilitado Microsoft Entra junção híbrida para todo o conjunto de produção. Em uma semana, eles tinham todos os Windows 10 dispositivo cogerenciado.
Entrar em contato com o FastTrack
Se você precisar de assistência para configurar Microsoft Entra ID em qualquer momento do processo, vá para Microsoft FastTrack, entre e solicite assistência.
Para obter mais informações, consulte Obter ajuda do FastTrack.