Hibrid Azure AD-csatlakoztatott eszközökHybrid Azure AD joined devices

Több mint egy évtizede számos cég használja a tartományi csatlakoztatást a helyszíni Active Directoryhoz, mivel az a következő előnyökkel jár:For more than a decade, many organizations have used the domain join to their on-premises Active Directory to enable:

  • Az informatikai részlegek egy központi helyről felügyelhetik a vállalati tulajdonú eszközöket.IT departments to manage work-owned devices from a central location.
  • A felhasználók bejelentkezhetnek az eszközeiken a munkahelyi vagy iskolai Active Directory-fiókokkal.Users to sign in to their devices with their Active Directory work or school accounts.

A helyszíni lábnyommal rendelkező szervezetek általában az eszközök kiépítéséhez használják a képmódszereket, és gyakran Configuration Manager vagy Csoportházirend (GP) használatával kezelik azokat.Typically, organizations with an on-premises footprint rely on imaging methods to provision devices, and they often use Configuration Manager or group policy (GP) to manage them.

Ha az Ön környezetének van helyszíni AD-lábnyoma, ugyanakkor az Azure Active Directory nyújtotta lehetőségeket is ki szeretné használni, implementálhat hibrid Azure AD-csatlakoztatott eszközöket.If your environment has an on-premises AD footprint and you also want benefit from the capabilities provided by Azure Active Directory, you can implement hybrid Azure AD joined devices. Ezek az eszközök a helyszíni Active Directoryhoz csatlakoztatott és a Azure Active Directory regisztrált eszközök.These devices, are devices that are joined to your on-premises Active Directory and registered with your Azure Active Directory.

Hibrid Azure AD-csatlakozásHybrid Azure AD Join LeírásDescription
DefinícióDefinition Csatlakozott a helyszíni AD-hez és az Azure AD-hez, amely szervezeti fiókot igényel az eszközre való bejelentkezéshezJoined to on-premises AD and Azure AD requiring organizational account to sign in to the device
Elsődleges célközönségPrimary audience Alkalmas a meglévő helyszíni AD-infrastruktúrával rendelkező hibrid szervezetek számáraSuitable for hybrid organizations with existing on-premises AD infrastructure
Egy szervezet összes felhasználójára érvényesApplicable to all users in an organization
Az eszközök tulajdonjogaDevice ownership SzervezetOrganization
Operációs rendszerekOperating Systems Windows 10, 8,1 és 7Windows 10, 8.1 and 7
Windows Server 2008/R2, 2012/R2, 2016 és 2019Windows Server 2008/R2, 2012/R2, 2016 and 2019
TelepítésProvisioning Windows 10, Windows Server 2016/2019Windows 10, Windows Server 2016/2019
Tartományhoz való csatlakozás, valamint Azure AD Connect vagy ADFS-konfiguráción keresztüli autojoinDomain join by IT and autojoin via Azure AD Connect or ADFS config
Tartományhoz való csatlakozás a Windows Autopilot és az autojoin használatával Azure AD Connect vagy ADFS-konfiguráció segítségévelDomain join by Windows Autopilot and autojoin via Azure AD Connect or ADFS config
Windows 8,1, Windows 7, Windows Server 2012 R2, Windows Server 2012 és Windows Server 2008 R2 – MSI megköveteléseWindows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012, and Windows Server 2008 R2 - Require MSI
Eszköz bejelentkezési beállításaiDevice sign in options Szervezeti fiókok a használatával:Organizational accounts using:
JelszóPassword
Vállalati Windows Hello Win10Windows Hello for Business for Win10
EszközfelügyeletDevice management CsoportházirendGroup Policy
Önálló vagy közös felügyelet Configuration Manager Microsoft IntuneConfiguration Manager standalone or co-management with Microsoft Intune
Főbb képességekKey capabilities Egyszeri bejelentkezés mind a Felhőbeli, mind a helyszíni erőforrásokhozSSO to both cloud and on-premises resources
Feltételes hozzáférés tartományhoz illesztéssel vagy az Intune-on keresztül, ha közösen felügyeltConditional Access through Domain join or through Intune if co-managed
Önkiszolgáló jelszó-visszaállítás és a Windows Hello PIN-kód alaphelyzetbe állítása a zárolási képernyőnSelf-service Password Reset and Windows Hello PIN reset on lock screen
Enterprise State Roaming eszközök közöttEnterprise State Roaming across devices

Hibrid Azure AD-csatlakoztatott eszközök

ForgatókönyvekScenarios

Használja az Azure AD Hybrid-hez csatlakoztatott eszközöket, ha:Use Azure AD hybrid joined devices if:

  • Ha Win32-alkalmazások vannak telepítve azokon az eszközökön, amelyek az Active Directory-géphitelesítést használják.You have Win32 apps deployed to these devices that rely on Active Directory machine authentication.
  • Továbbra is használni szeretné a Csoportházirend az eszköz konfigurációjának kezeléséhez.You want to continue to use Group Policy to manage device configuration.
  • Továbbra is meglévő lemezkép-készítési megoldásokat kíván használni az eszközök telepítéséhez és konfigurálásához.You want to continue to use existing imaging solutions to deploy and configure devices.
  • A Windows 10 rendszeren kívül a Windows 7 és a 8,1 rendszerű eszközök támogatását is támogatnia kellYou must support down-level Windows 7 and 8.1 devices in addition to Windows 10

További lépésekNext steps