Configurar a Ad híbrida Azure para cogestão
Se tiver Windows 10 dispositivos ligados ao Ative Directory, antes de permitir a cogestão no Gestor de Configuração, junte-se primeiro a estes dispositivos para Azure Ative Directory (Azure AD). Este processo chama-se a ad AD híbrida Azure.
No vídeo seguinte, o gestor sénior de programas Sandeep Deo e o gestor de marketing de produtos Adam Harbour discutem e desmo configuram dispositivos em Azure AD:
O processo híbrido Azure AD-join regista automaticamente os seus dispositivos ligados ao domínio no local com Azure AD. Para obter mais informações sobre este processo, consulte os seguintes artigos:
- Introduction to device management in Azure Active Directory (Introdução à gestão de dispositivos no Azure Active Directory)
- Como planear a sua ad AD híbrida Azure
A ad AD híbrida Ad é uma das bases-chave para a cogestão. Este processo pode ser um desafio para alguns clientes, por exemplo:
- A sua organização usa uma solução de identidade de terceiros
- As complexidades da criação de Serviços da Federação de Diretórios Ativos (ADFS)
Resolver estes desafios pode requerer alguma orientação. Este artigo ajuda a atenuar quaisquer atrasos.
Dica
À medida que falamos com os nossos clientes que estão a usar Microsoft Endpoint Manager para implantar, gerir e proteger os seus dispositivos clientes, muitas vezes recebemos questões sobre a cogestão de dispositivos e Azure Ative Directory híbridos (Azure AD) aderidos. Muitos clientes confundem estes dois tópicos. A cogestão é uma opção de gestão, enquanto a Azure AD é uma opção de identidade. Para obter mais informações, consulte a Azure AD híbrida e os cenários de cogestão. Esta publicação de blog pretende esclarecer a junção e cogestão híbrida da Azure, como trabalham em conjunto, mas não são a mesma coisa.
Como fazê-lo
Os dispositivos são semelhantes aos utilizadores ao criar uma identidade que pretende proteger. Para proteger a identidade de um dispositivo a qualquer momento e em qualquer local, é necessário trazer a identidade desse dispositivo para a Azure AD.
Com base no tipo de domínio que está a usar, há duas maneiras primárias de o fazer. Configure híbrido AD híbrido para um dos seguintes tipos de domínio:
Os dois métodos anteriores proporcionam a melhor experiência. Para obter informações mais detalhadas, incluindo o processo totalmente manual, consulte os seguintes artigos:
- Configurar manualmente dispositivos híbridos Azure AD
- Autenticação pass-through ADFS para híbrido Azure AD,que inclui a descoberta AZure AD
Para obter orientação para a resolução de problemas, consulte o Windows 10 híbrido Azure AD junte-se ao guia de resolução de problemas.
Estudo de caso
Uma grande empresa europeia de software com mais de 100.000 utilizadores na sua rede tomou uma abordagem granular e faseada para permitir a aderimento híbrido Azure AD.
Durante a fase de planeamento, uma vez que a ad join AD híbrida é um elemento-chave de apoio à cogestão, os administradores do Gestor de Configuração trabalharam com a equipa de identidade. Esta empresa de software tinha muitas regras ADFS, e algumas delas eram complexas. Para enfrentar este desafio, a equipa de identidade reviu as regras ADFS existentes antes de permitir a aderimento híbrido Azure AD. A equipa de TI também optou por atualizar o Azure AD Ligação para a versão mais recente. O Azure AD Ligação agora fornece um fluxo de processo automatizado para permitir a junção híbrida Azure AD.
Após a implementação e testes bem sucedidos no seu ambiente de pré-produção, este cliente permitiu que a Azure AD híbrida se juntava a toda a propriedade de produção. Dentro de uma semana, tinham todos os Windows 10 dispositivos cogeridos.
Entrar em contato com FastTrack
Se precisar de assistência para configurar o Azure AD em qualquer ponto do processo, vá ao Microsoft FastTrack,faça o sôm.
Para obter mais informações, consulte obter ajuda do FastTrack.