Nastavení ID hybridního Microsoft Entra pro spolusprávu
Pokud máte k místní Active Directory připojená Windows 10 nebo novější zařízení, před povolením spolusprávy v Configuration Manager nejprve připojte tato zařízení k id Microsoft Entra. Tento proces se nazývá Microsoft Entra hybridní připojení.
V následujícím videu vedoucí programový manažer Sandeep Deo a manažer produktového marketingu Adam Harbour probírají a demonstrují konfiguraci zařízení v Microsoft Entra ID:
Proces Microsoft Entra hybridního připojení automaticky zaregistruje vaše místní zařízení připojená k doméně s id Microsoft Entra. Další informace o tomto procesu najdete v následujících článcích:
Microsoft Entra hybridní připojení je jedním z klíčových základů pro spolusprávu. Tento proces může být pro některé zákazníky náročný, například:
- Vaše organizace používá řešení identity třetí strany.
- Složitost nastavení Active Directory Federation Services (AD FS) (ADFS)
K řešení těchto problémů může být potřeba několik pokynů. Tento článek pomáhá zmírnit případné zpoždění.
Tip
Když mluvíme s našimi zákazníky, kteří používají Microsoft Intune k nasazení, správě a zabezpečení svých klientských zařízení, často dostáváme dotazy týkající se spolusprávy zařízení a Microsoft Entra hybridních připojených zařízení. Mnoho zákazníků si tato dvě témata plete. Spoluspráva je možnost správy, zatímco id Microsoft Entra je možnost identity. Další informace najdete v tématu Vysvětlení ID hybridního Microsoft Entra a scénářů spolusprávy. Cílem tohoto blogového příspěvku je vysvětlit, Microsoft Entra hybridního připojení a spolusprávu, jak fungují společně, ale nejsou to stejné věci.
Postup
Zařízení se podobají uživatelům při vytváření identity, kterou chcete chránit. Pokud chcete kdykoli a v libovolném umístění chránit identitu zařízení, musíte identitu tohoto zařízení přenést do Microsoft Entra ID.
V závislosti na typu domény, kterou používáte, existují dva primární způsoby, jak to udělat. Nakonfigurujte Microsoft Entra hybridní připojení pro jeden z následujících typů domén:
Dvě předchozí metody poskytují nejlepší prostředí. Podrobnější informace včetně plně ručního procesu najdete v následujících článcích:
- Plánování implementace hybridního připojení Microsoft Entra
- Předávací ověřování ADFS pro id hybridního Microsoft Entra, které zahrnuje zjišťování Microsoft Entra
Pokyny k řešení potíží najdete v průvodci odstraňováním potíží s Microsoft Entra hybridním připojením.
Případová studie
Velká evropská softwarová společnost s více než 100 000 uživateli ve své síti přijala podrobný a fázovaný přístup k povolení Microsoft Entra hybridního připojení.
Vzhledem k tomu, že Microsoft Entra hybridní připojení je klíčovým prvkem podporujícím spolusprávu, pracovali správci Configuration Manager ve fázi plánování s týmem identit. Tato softwarová společnost měla mnoho pravidel ADFS a některá z nich byla složitá. Aby se tento problém vyřešil, tým identit zkontroloval stávající pravidla služby AD FS předtím, než povolil Microsoft Entra hybridní připojení. It tým se také rozhodl upgradovat Microsoft Entra Connect na nejnovější verzi. Microsoft Entra Connect teď poskytuje automatizovaný tok procesu pro povolení Microsoft Entra hybridního připojení.
Po úspěšném nasazení a testování v předprodukčním prostředí tento zákazník povolil Microsoft Entra hybridní připojení pro celé produkční prostředí. Během týdne měli spoluspravované všechny Windows 10 zařízení.
Kontaktovat FastTrack
Pokud potřebujete pomoc s nastavením id Microsoft Entra v libovolném okamžiku procesu, přejděte na Microsoft FastTrack, přihlaste se a požádejte o pomoc.
Další informace najdete v tématu Získání nápovědy z Programu FastTrack.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro