Гибридные устройства, присоединенные к Microsoft Entra

Организации с существующими реализациями Active Directory могут воспользоваться некоторыми функциями, предоставляемыми идентификатором Microsoft Entra, реализуя гибридные устройства, присоединенные к Microsoft Entra. Эти устройства присоединены к локальная служба Active Directory и зарегистрированы в идентификаторе Microsoft Entra.

Для гибридных устройств, присоединенных к Microsoft Entra, периодически требуются сетевые линии видимости для локальных контроллеров домена. Без такого подключения устройства будут недоступны для использования. Если это требование является проблемой, рассмотрите возможность присоединения Microsoft Entra к устройствам.

Гибридное соединение Microsoft Entra Description
Определение Присоединено к локальной среде Microsoft Windows Server Active Directory и идентификатору Microsoft Entra, требующему входа учетной записи организации на устройство.
Основная аудитория Подходит для гибридных организаций с существующей локальной инфраструктурой Microsoft Windows Server Active Directory
Применимо ко всем пользователям в организации.
Владение устройствами Организация
Операционные системы Windows 11 или Windows 10, кроме выпусков home
Windows Server 2016, 2019 и 2022
Подготовка Windows 11, Windows 10, Windows Server 2016/2019/2022
Присоединение к домену ит-специалистов и автоматическое соединение с помощью microsoft Entra Подключение или конфигурации AD FS
Присоединение к домену с помощью Windows Autopilot и автоматическое соединение с помощью microsoft Entra Подключение или конфигурации AD FS
Варианты для входа на устройство Учетные записи организации с применением следующих механизмов:
Пароль
Параметры без пароля, такие как ключи безопасности Windows Hello для бизнеса и FIDO2.0.
Управление устройствами Групповая политика
Автономный или совместное управление Configuration Manager с Microsoft Intune
Ключевые возможности единый вход (единый вход) в облачные и локальные ресурсы
Условный доступ через присоединение к домену или Intune в случае совместного управления
Самостоятельный сброс пароля и сброс ПИН-кода Windows Hello на экране блокировки

Схема, показывающая, как работает гибридное присоединенное устройство.

Сценарии

Используйте гибридные устройства, присоединенные к Microsoft Entra, если:

  • Вы хотите продолжить использовать групповую политику для управления конфигурацией устройства.
  • Вы хотите и дальше использовать системные образы для настройки устройств сотрудников.
  • На этих устройствах развернуты Win32-приложения, в которых используется проверка подлинности компьютера в Active Directory.