Einrichten einer hybriden Microsoft Entra-ID für die Co-Verwaltung

  • Artikel

Wenn Sie Windows 10 oder höherer Geräte mit lokales Active Directory verknüpft haben, fügen Sie diese Geräte zunächst Microsoft Entra ID hinzu, bevor Sie die Co-Verwaltung in Configuration Manager aktivieren. Dieser Prozess wird Microsoft Entra Hybridjoin bezeichnet.

Im folgenden Video diskutieren der leitende Programmmanager Sandeep Deo und der Produktmarketing-Manager Adam Harbour die Konfiguration von Geräten in Microsoft Entra ID:

Beim Microsoft Entra Hybrid join-Prozess werden Ihre lokalen, in die Domäne eingebundenen Geräte automatisch mit Microsoft Entra ID registriert. Weitere Informationen zu diesem Prozess finden Sie in den folgenden Artikeln:

Microsoft Entra Hybrid Join ist eine der wichtigsten Grundlagen für die Co-Verwaltung. Dieser Prozess kann für einige Kunden eine Herausforderung darstellen, z. B.:

  • Ihr organization verwendet eine Identitätslösung eines Drittanbieters.
  • Die Komplexität der Einrichtung von Active Directory-Verbunddienste (AD FS) (AD FS)

Die Lösung dieser Herausforderungen kann einige Anleitungen sein. Dieser Artikel hilft, Verzögerungen zu minimieren.

Tipp

Während wir mit unseren Kunden sprechen, die Microsoft Intune verwenden, um ihre Clientgeräte bereitzustellen, zu verwalten und zu schützen, erhalten wir häufig Fragen zur gemeinsamen Verwaltung von Geräten und Microsoft Entra hybrid eingebundenen Geräten. Viele Kunden verwechseln diese beiden Themen. Die Co-Verwaltung ist eine Verwaltungsoption, während Microsoft Entra ID eine Identitätsoption ist. Weitere Informationen finden Sie unter Grundlegendes zu Hybrid-Microsoft Entra-ID- und Co-Verwaltungsszenarien. In diesem Blogbeitrag soll Microsoft Entra hybride Einbindung und Co-Verwaltung erläutert werden, wie sie zusammenarbeiten, aber nicht dasselbe sind.

Vorgehensweise

Geräte ähneln Benutzern beim Erstellen einer Identität, die Sie schützen möchten. Um die Identität eines Geräts jederzeit und an jedem Ort zu schützen, müssen Sie die Identität dieses Geräts in Microsoft Entra-ID einfügen.

Basierend auf dem Typ der domäne, die Sie verwenden, gibt es zwei primäre Möglichkeiten, dies zu tun. Konfigurieren Sie Microsoft Entra Hybridjoin für einen der folgenden Domänentypen:

Die beiden oben genannten Methoden bieten die beste Erfahrung. Ausführlichere Informationen einschließlich des vollständig manuellen Prozesses finden Sie in den folgenden Artikeln:

Anleitungen zur Problembehandlung finden Sie im Leitfaden zur Problembehandlung für Microsoft Entra Hybrid Join.

Fallstudie

Ein großes europäisches Softwareunternehmen mit mehr als 100.000 Benutzern in seinem Netzwerk verfolgte einen präzisen und stufenweisen Ansatz, um Microsoft Entra Hybrid join zu ermöglichen.

Da während der Planungsphase Microsoft Entra Hybrid join ein wichtiges Element zur Unterstützung der Co-Verwaltung ist, haben die Configuration Manager Administratoren mit dem Identitätsteam zusammengearbeitet. Dieses Softwareunternehmen hatte viele ADFS-Regeln, und einige von ihnen waren komplex. Um diese Herausforderung zu lösen, hat das Identitätsteam die vorhandenen AD FS-Regeln überprüft, bevor es Microsoft Entra Hybrid join aktiviert hat. Das IT-Team entschied sich auch dafür, Microsoft Entra Connect auf die neueste Version zu aktualisieren. Microsoft Entra Connect bietet jetzt einen automatisierten Prozessablauf zum Aktivieren Microsoft Entra Hybrid Joins.

Nach erfolgreicher Bereitstellung und Tests in der Präproduktionsumgebung hat dieser Kunde Microsoft Entra Hybridjoin für die gesamte Produktionsumgebung aktiviert. Innerhalb einer Woche wurde jedes Windows 10 Gerät gemeinsam verwaltet.

FastTrack kontaktieren

Wenn Sie Unterstützung beim Einrichten Microsoft Entra ID zu einem beliebigen Zeitpunkt benötigen, wechseln Sie zu Microsoft FastTrack, melden Sie sich an, und fordern Sie Unterstützung an.

Weitere Informationen finden Sie unter Abrufen von Hilfe von FastTrack.