Hibrid Microsoft Entra azonosító beállítása közös felügyelethez

  • Cikk

Ha Windows 10 vagy újabb eszközök csatlakoznak a helyi Active Directory-hez, mielőtt engedélyezi a közös felügyeletet Configuration Manager, először csatlakoztassa ezeket az eszközöket Microsoft Entra azonosítóhoz. Ezt a folyamatot Microsoft Entra hibrid illesztésnek nevezzük.

A következő videóban Sandeep Deo vezető programmenedzser és Adam Harbour termékmarketing-vezető ismerteti és bemutatja az eszközök Microsoft Entra id-ban való konfigurálását:

A Microsoft Entra hibrid csatlakoztatási folyamat automatikusan regisztrálja a helyszíni tartományhoz csatlakoztatott eszközöket Microsoft Entra azonosítóval. A folyamatról az alábbi cikkekben talál további információt:

Microsoft Entra hibrid csatlakozás a közös felügyelet egyik legfontosabb alapja. Ez a folyamat bizonyos ügyfelek számára kihívást jelenthet, például:

  • A szervezet külső identitáskezelési megoldást használ
  • A Active Directory összevonási szolgáltatások (AD FS) (ADFS) beállításának összetettségei

Ezeknek a kihívásoknak a megoldása némi útmutatást vehet igénybe. Ez a cikk segít enyhíteni a késéseket.

Tipp

Amikor az ügyféleszközök üzembe helyezésére, felügyeletére és védelmére Microsoft Intune használó ügyfeleinkkel beszélgetünk, gyakran kapunk kérdéseket az eszközök közös kezelésével és a hibrid csatlakoztatott eszközök Microsoft Entra kapcsolatban. Sok ügyfél összekeveri ezt a két témát. A közös felügyelet felügyeleti lehetőség, az Microsoft Entra azonosító pedig identitásbeállítás. További információ: A hibrid Microsoft Entra-azonosítók és a közös felügyeleti forgatókönyvek ismertetése. Ez a blogbejegyzés célja, hogy tisztázza Microsoft Entra hibrid csatlakozás és a közös felügyelet, hogyan működnek együtt, de nem ugyanaz a dolog.

Hogyan kell csinálni?

Az eszközök hasonlóak a felhasználókhoz egy védeni kívánt identitás létrehozásakor. Az eszköz identitásának bármikor és bármilyen helyen történő védelméhez az eszköz identitását be kell állítania Microsoft Entra azonosítóba.

A használt tartomány típusától függően ennek két elsődleges módja van. Konfigurálja Microsoft Entra hibrid csatlakoztatást az alábbi tartománytípusok egyikéhez:

Az előző két módszer nyújtja a legjobb élményt. Részletesebb információkért, beleértve a teljes manuális folyamatot, tekintse meg a következő cikkeket:

Hibaelhárítási útmutatóért tekintse meg a hibrid csatlakozás Microsoft Entra hibaelhárítási útmutatót.

Esettanulmány

Egy nagy európai szoftvervállalat, amelynek hálózata több mint 100 000 felhasználóval rendelkezik, részletes és szakaszos megközelítést alkalmazott Microsoft Entra hibrid csatlakozás engedélyezéséhez.

Mivel a tervezési fázisban a Microsoft Entra hibrid csatlakozás kulcsfontosságú eleme a közös felügyeletnek, a Configuration Manager rendszergazdái az identitáskezelő csapattal dolgoztak együtt. Ennek a szoftvervállalatnak sok ADFS-szabálya volt, és némelyikük összetett volt. A probléma megoldásához az identitáskezelő csapat áttekintette a meglévő ADFS-szabályokat, mielőtt engedélyezték Microsoft Entra hibrid csatlakozást. Az informatikai csapat emellett úgy döntött, hogy frissíti Microsoft Entra Connectet a legújabb verzióra. Microsoft Entra Csatlakozás mostantól automatizált folyamatot biztosít Microsoft Entra hibrid csatlakozás engedélyezéséhez.

Az éles üzem előtti környezetben való sikeres üzembe helyezés és tesztelés után ez az ügyfél engedélyezte Microsoft Entra hibrid csatlakozást a teljes éles környezethez. Egy héten belül minden Windows 10 eszközt közösen kezeltek.

Kapcsolatfelvétel a FastTrack használatával

Ha segítségre van szüksége Microsoft Entra azonosító beállításához a folyamat bármely pontján, lépjen a Microsoft FastTrack, jelentkezzen be, és kérjen segítséget.

További információ: Segítség kérése a FastTracktől.