Hibrid Azure AD-csatlakoztatott eszközök
A meglévő Active Directory-implementációkkal rendelkező szervezetek a hibrid Azure AD-hez csatlakoztatott eszközök implementálásával kihasználhatják az Azure Active Directory (Azure AD) által biztosított funkciók némelyikét. Ezek az eszközök csatlakoznak a helyi Active Directory, és regisztrálva vannak a Azure Active Directory.
A hibrid Azure AD-hez csatlakoztatott eszközöknek rendszeres időközönként hálózati látásra van szükségük a helyszíni tartományvezérlők számára. A kapcsolat nélkül az eszközök használhatatlanná válnak. Ha ez a követelmény aggodalomra ad okot, fontolja meg az Azure AD csatlakoztatását az eszközeihez .
| Hibrid Azure AD-csatlakozás | Description |
|---|---|
| Definíció | Helyszíni AD-hez és Azure AD-hez csatlakozva, és szervezeti fiókra van szükség az eszközre való bejelentkezéshez |
| Elsődleges célközönség | Meglévő helyszíni AD-infrastruktúrával rendelkező hibrid szervezetek számára alkalmas |
| A szervezet összes felhasználója számára alkalmazható | |
| Az eszközök tulajdonjoga | Szervezet |
| Operációs rendszerek | Windows 10 vagy újabb, 8.1 és 7 |
| Windows Server 2008/R2, 2012/R2, 2016 és 2019 | |
| Telepítés | Windows 10 vagy újabb, Windows Server 2016/2019 |
| Tartományhoz való csatlakozás informatikai és automatikus csatlakozás azure AD-Csatlakozás vagy ADFS-konfiguráción keresztül | |
| Tartományhoz való csatlakozás Windows Autopilottal és automatikus csatlakozással az Azure AD Csatlakozás vagy az ADFS konfiguráción keresztül | |
| Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 és Windows Server 2008 R2 – MSI megkövetelése | |
| Eszközbejelentkezési lehetőségek | Szervezeti fiókok a következő használatával: |
| Jelszó | |
| Vállalati Windows Hello Win10-hez és újabb verziókhoz | |
| Eszközfelügyelet | Csoportházirend |
| önálló vagy közös kezelés Configuration Manager a Microsoft Intune | |
| Főbb képességek | Egyszeri bejelentkezés a felhőbeli és a helyszíni erőforrásokhoz |
| Feltételes hozzáférés tartományhoz való csatlakozással vagy Intune keresztül, ha közösen felügyelt | |
| Új jelszó önkiszolgáló kérése és a PIN-kód alaphelyzetbe állításának Windows Hello zárolási képernyőn |
Forgatókönyvek
Az Azure AD-hez hibrid csatlakoztatott eszközöket akkor érdemes használni, ha:
- A Windows 7-es és 8.1-es verzióját futtató, alacsonyabb szintű eszközöket támogatja.
- Továbbra is a Csoportházirend-t szeretné használni az eszközkonfiguráció kezeléséhez.
- Továbbra is meglévő képalkotási megoldásokat szeretne használni az eszközök üzembe helyezéséhez és konfigurálásához.
- Ha Win32-alkalmazások vannak telepítve azokon az eszközökön, amelyek az Active Directory-géphitelesítést használják.