Настройка идентификатора гибридного Microsoft Entra для совместного управления

  • Статья

Если у вас есть Windows 10 или более поздних устройств, присоединенных к локальная служба Active Directory, прежде чем включить совместное управление в Configuration Manager, сначала присоедините эти устройства к Microsoft Entra идентификатора. Этот процесс называется Microsoft Entra гибридного соединения.

В следующем видео старший руководитель программы Sandeep Deo и менеджер по маркетингу продуктов Адам Харбор обсуждают и демонстрацию настройки устройств в Microsoft Entra ID:

Процесс гибридного присоединения Microsoft Entra автоматически регистрирует локальные устройства, присоединенные к домену, с Microsoft Entra идентификатором. Дополнительные сведения об этом процессе см. в следующих статьях:

Microsoft Entra гибридное присоединение является одной из ключевых основ совместного управления. Этот процесс может быть сложным для некоторых клиентов, например:

  • Ваша организация использует стороннее решение для удостоверений
  • Сложности настройки службы федерации Active Directory (AD FS) (ADFS)

Для решения этих проблем можно воспользоваться некоторыми рекомендациями. Эта статья поможет устранить любые задержки.

Совет

Когда мы беседуем с нашими клиентами, которые используют Microsoft Intune для развертывания, управления и защиты своих клиентских устройств, мы часто получаем вопросы о совместном управлении устройствами и Microsoft Entra устройствами с гибридным присоединением. Многие клиенты путают эти две темы. Совместное управление — это вариант управления, а идентификатор Microsoft Entra — это параметр удостоверения. Дополнительные сведения см. в статье Общие сведения о гибридных сценариях Microsoft Entra идентификаторов и совместного управления. Эта запись блога направлена на уточнение Microsoft Entra гибридного присоединения и совместного управления, как они работают вместе, но не одно и то же.

Как это сделать

Устройства похожи на пользователей при создании удостоверения, которое требуется защитить. Чтобы защитить удостоверение устройства в любое время и в любом расположении, необходимо перенести удостоверение этого устройства в Microsoft Entra идентификатор.

В зависимости от типа используемого домена это можно сделать двумя основными способами. Настройте гибридное присоединение Microsoft Entra для одного из следующих типов доменов:

Два предыдущих метода обеспечивают оптимальное взаимодействие. Дополнительные сведения, включая полностью ручной процесс, см. в следующих статьях:

Рекомендации по устранению неполадок см. в руководстве по устранению неполадок Microsoft Entra гибридного присоединения.

Пример использования

Крупная европейская компания программного обеспечения с более чем 100 000 пользователей в своей сети приняла детальный и поэтапный подход к обеспечению Microsoft Entra гибридного присоединения.

На этапе планирования, так как Microsoft Entra гибридное присоединение является ключевым элементом, поддерживающим совместное управление, администраторы Configuration Manager работали с командой удостоверений. У этой компании по программному обеспечению было много правил ADFS, и некоторые из них были сложными. Чтобы решить эту проблему, команда по идентификации изучила существующие правила ADFS, прежде чем включить Microsoft Entra гибридное присоединение. ИТ-команда также решила обновить Microsoft Entra Connect до последней версии. Microsoft Entra Connect теперь предоставляет автоматизированный процесс для включения гибридного соединения Microsoft Entra.

После успешного развертывания и тестирования в предварительной рабочей среде этот клиент включил Microsoft Entra гибридное присоединение для всего производственного пространства. В течение недели у них было каждое Windows 10 устройство совместно управляемым.

Контакт FastTrack

Если вам нужна помощь по настройке идентификатора Microsoft Entra на любом этапе процесса, перейдите по адресу Microsoft FastTrack, выполните вход и запросите помощь.

Дополнительные сведения см. в разделе Получение справки от FastTrack.