Microsoft Entra csatlakoztatott és a hibrid Microsoft Entra csatlakoztatottak a natív felhőbeli végpontokon

Tipp

A natív felhőbeli végpontok olvasásakor a következő kifejezések jelennek meg:

• Végpont: A végpont egy eszköz, például mobiltelefon, táblagép, laptop vagy asztali számítógép. A "végpontok" és az "eszközök" felcserélhetők.
• Felügyelt végpontok: Olyan végpontok, amelyek MDM-megoldással vagy Csoportházirend-objektumokkal fogadnak szabályzatokat a szervezettől. Ezek az eszközök általában szervezet tulajdonában vannak, de lehetnek BYOD- vagy személyes tulajdonú eszközök is.
• Natív felhőbeli végpontok: A Azure AD csatlakoztatott végpontok. Nincsenek csatlakoztatva a helyszíni AD-hez.
• Számítási feladat: Bármely program, szolgáltatás vagy folyamat.

Számos kritikus és értékes szolgáltatáshoz, például a feltételes hozzáféréshez és Microsoft Entra egyszeri bejelentkezéshez a végpontoknak felhőalapú identitással kell rendelkezniük. A szervezet tulajdonában lévő Windows-végpontok esetében a felhőbeli identitás akkor jön létre, ha az eszköz Microsoft Entra csatlakozik, vagy hibrid Microsoft Entra csatlakozik.

A natív felhőbeli végpontokra való áttéréskor tisztában kell lennie a Microsoft Entra csatlakoztatott és a hibrid Microsoft Entra csatlakoztatott eszközök közötti különbségekkel:

• Microsoft Entra csatlakoztatva: Az eszközök Microsoft Entra csatlakoznak. Nem csatlakoznak a helyszíni AD-hez.

  További információ: Microsoft Entra csatlakoztatott eszközök (egy másik Microsoft-webhely megnyitása).

• Hibrid Microsoft Entra csatlakoztatott: Az eszközök regisztrálva vannak Microsoft Entra és egy helyszíni AD-tartományhoz csatlakoznak.

  További információt a Hibrid Microsoft Entra csatlakoztatott eszközök (egy másik Microsoft-webhely megnyitása) című témakörben talál.

Ez a funkció az alábbiakra vonatkozik:

• Natív Windows-felhőbeli végpontok

Ez a cikk a Microsoft Entra csatlakoztatott és a hibrid Microsoft Entra csatlakoztatott eszközök közötti néhány különbséget ismerteti. A natív felhőbeli végpontokról és azok előnyeiről a Mi a natív felhőbeli végpontok? című témakörben talál áttekintést.

Microsoft Entra csatlakozott

Amikor egy végpont, például egy Windows 10/11-eszköz Microsoft Entra csatlakozik, megbízhatósági kapcsolatot hoz létre a Microsoft Entra, és identitással (device-id) rendelkezik a Microsoft Entra. A végpontot a szervezet felügyeli és irányítja.

A végpont csatlakozik a Microsoft Entra. Nincs helyszíni AD-tartományhoz csatlakoztatva.

A Windows-végpontok Microsoft Entra való csatlakoztatásához a következő lehetőségek közül választhat:

• Használja a Windows Autopilotot. A Windows Autopilot végigvezeti a felhasználókat a Windows Kezdőélményen (OOBE). Amikor a felhasználók beírják munkahelyi vagy iskolai fiókjukat, a végpont csatlakozik Microsoft Entra.

  A Windows Autopilottal regisztrált összes eszköz automatikusan szervezeti tulajdonú eszköznek minősül. A Windows Autopilot az egyik legelfogadottabb módszer a szervezeti eszközök Microsoft Entra való csatlakoztatására és az informatikai felügyeletre.

• A Windows Kezdőélmény (OOBE) használata. Amikor a felhasználók munkahelyi vagy iskolai fiókjukat adhatók meg az eszközön, a végpont automatikusan csatlakozik Microsoft Entra.

• Használja a Beállítások alkalmazást. Az eszközön a végfelhasználók megnyitják a Beállítások alkalmazást (Fiókok>hozzáférése munkahelyi vagy iskolai>csatlakozáshoz), és a munkahelyi vagy iskolai fiókjukat használják.

• Használjon windowsos kiépítési csomagot. További információt a következő témakörben talál:

  • Kiépítési csomagok Windowshoz
  • Windows-eszköz tömeges csatlakoztatása kiépítési csomag használatával Microsoft Entra és Microsoft Intune – Microsoft Tech Community blogbejegyzés

Szervezeti informatikai előnyök

• Feltételes hozzáféréssel engedélyezheti vagy korlátozhatja a hozzáférést azokhoz a szervezeti erőforrásokhoz, amelyek megfelelnek vagy nem felelnek meg a követelményeknek.
• A beállítások és a munkahelyi adatok a vállalati megfelelő felhőkben mozognak. A rendszer nem használ személyes Microsoft-fiókokat, például a Hotmailt, és nem tiltható le.
• A Vállalati Windows Hello használatával csökkentheti a hitelesítő adatok ellopásának kockázatát.

Végfelhasználói előnyök

• A végfelhasználók Microsoft Entra és a Windows-végponttal való hitelesítéséhez a felhasználóknak munkahelyi vagy iskolai fiókra van szükségük. A rendszer nem használ személyes fiókokat.

• Egyszeri bejelentkezés (SSO) kérése internetkapcsolattal rendelkező Microsoft 365- és SaaS-alkalmazásokba.

• A windowsos végpontra való bejelentkezéshez használja a Vállalati Windows Hello kényelmét és biztonságát.

  Amikor Vállalati Windows Hello jelentkeznek be, a felhasználók automatikusan SSO-t használnak számos online és helyszíni alkalmazásukhoz és erőforrásukhoz.

• Az operációs rendszer beállításai az összes Microsoft Entra csatlakoztatott eszközön mozognak.

  Fontos

  A Microsoft Entra csatlakoztatott eszközökön távolról dolgozó végfelhasználóknak nincs szükségük VPN-re a bejelentkezéshez, ha a gyorsítótárazott hitelesítő adatok lejárnak az eszközön. Hibrid Microsoft Entra csatlakoztatott eszközökön vpn-re van szükségük a bejelentkezéshez, amikor a gyorsítótárazott hitelesítő adatok lejárnak.

Microsoft Entra csatlakoztatott erőforrások

• Mi a Microsoft Entra eszközidentitása?
• Mi az a Microsoft Entra csatlakoztatott eszköz?
• Az eszközregisztráció Microsoft Entra működése
• A Microsoft Entra illesztés implementálásának tervezése
• Vállalati Windows Hello dokumentáció – Windows biztonság

Hibrid Microsoft Entra csatlakoztatott

A hibrid Microsoft Entra csatlakoztatott eszközök csatlakoznak a helyszíni AD-tartományhoz, és regisztrálva vannak a Microsoft Entra. Ezeknek az eszközöknek a kezdeti bejelentkezéshez és az eszközkezeléshez hálózati látóvonalat kell használniuk a helyszíni tartományvezérlőkhöz .

Ha az eszközök nem tudnak csatlakozni a tartományvezérlőhöz, előfordulhat, hogy a felhasználók nem tudnak bejelentkezni, és nem kapják meg a szabályzatfrissítéseket.

Számos meglévő tartományhoz csatlakoztatott eszközzel rendelkező szervezet szeretné kihasználni a Microsoft Entra és a végpontkezelés előnyeit és funkcióit. Ha az eszközei még nem lehetnek teljesen felhőbeli natívak, akkor regisztrálhatja ezeket a meglévő eszközöket a Microsoft Entra. Ha meglévő eszközöket regisztrál a Microsoft Entra, létrejön egy eszközidentitás, és az eszközök hibrid Microsoft Entra csatlakoznak. Ezek nem tekinthetők natív felhőbeli végpontoknak.

Ha a szervezet készen áll, és natív felhőt szeretne használni, akkor Microsoft Entra csatlakozni (ebben a cikkben) a megfelelő választás. A meglévő eszközöket alaphelyzetbe kell állítani. További információért és útmutatásért tekintse meg a magas szintű tervezési útmutatót.

Hibrid Microsoft Entra csatlakoztatott erőforrások

A meglévő tartományhoz csatlakoztatott eszközök Microsoft Entra való regisztrálásáról további információt a Hibrid Microsoft Entra csatlakoztatásának konfigurálása című témakörben talál. A hibrid Microsoft Entra illesztés konfigurálása a felügyelt tartományokra és az összevont tartományokra vonatkozó információkat tartalmaz.

Melyik lehetőség a megfelelő a szervezet számára?

A megfelelő beállítás a környezettől, a végpontoktól és a szervezeti céloktól függ. A döntés meghozatalakor vegye figyelembe a jövőt és a hosszú távú hatást.

Vegye figyelembe a következő forgatókönyveket:

Forgatókönyv	Microsoft Entra csatlakozás vagy hibrid Microsoft Entra illesztés
Új Windows-végpontokat épít ki	✔️ Microsoft Entra csatlakozás Ha új, felújított vagy frissített Windows-eszközökkel rendelkezik, amelyeket kiépít és regisztrál, akkor Microsoft Entra csatlakozás ajánlott. Windows 10/11 az operációs rendszer beépített modern funkcióival rendelkezik, beleértve a modern felügyeletet, a modern hitelesítést és egyebeket. Microsoft Entra csatlakozás legyen az alapértelmezett beállítás az új és alaphelyzetbe állítási végpontokhoz. ❌Hibrid Microsoft Entra csatlakoztatása Az új végpontokhoz használhat hibrid Microsoft Entra Joinot, de ez általában nem ajánlott. Ha hibrid Microsoft Entra csatlakozással csatlakozik, előfordulhat, hogy nem fogja használni a Windows 10/11 beépített modern funkcióit.
Olyan meglévő, korábban kiépített Windows-végpontokkal rendelkezik, amelyek hibrid Microsoft Entra vagy AD-hez csatlakoznak	✔️ Hibrid Microsoft Entra csatlakozás Ha olyan meglévő végpontokkal rendelkezik, amelyek helyszíni AD-tartományhoz csatlakoznak (beleértve a hibrid Microsoft Entra csatlakoztatott végpontokat is), akkor hibrid Microsoft Entra illesztés ajánlott. Az eszközök felhőbeli identitást kapnak, és felhőalapú identitást igénylő felhőszolgáltatásokat használhatnak. A meglévő végpontokkal rendelkező végfelhasználók számára ez a beállítás minimális hatással van. ❌Microsoft Entra csatlakozás A helyszíni AD-tartományhoz csatlakoztatott meglévő eszközöket (beleértve a hibrid Microsoft Entra csatlakoztatott eszközöket is) alaphelyzetbe kell állítani, hogy Microsoft Entra csatlakozzon. Ha nem lehet alaphelyzetbe állítani őket, akkor a Microsoft nem támogatja a csatlakozást Microsoft Entra.

Gyakori kérdések, válaszok és forgatókönyvek

Ez a szakasz az Microsoft Entra csatlakoztatott és hibrid Microsoft Entra csatlakoztatott eszközökkel kapcsolatos gyakori kérdésekre ad választ.

A hibrid Microsoft Entra csatlakoztatott eszközöknek hosszú távú vagy célállapotúnak kell lenniük?

Nem, a hibrid Microsoft Entra csatlakozás nem lehet hosszú távú, és nem is lehet a cél egyetlen szervezet számára sem.

Ha nem korlátozott vagy korlátozott (technikai, politikai vagy szabályozási okokból), a szervezetnek át kell költöznie, vagy terveznie kell, hogy Microsoft Entra csatlakozik a Windows-végpontokhoz.

Milyen stratégiát kell alkalmaznia egy szervezetnek a meglévő hibrid Microsoft Entra join-eszközök Microsoft Entra csatlakozásra való áthelyezéséhez?

A stratégia számos tényezőtől függ, amelyek közül sok a szervezetre jellemző.

A Microsoft általában azt javasolja, hogy várjon egy kiegészítő eseményre. Például hardverfrissítés, operációs rendszer frissítése vagy eszközhiba-elhárítási forgatókönyv esetén áttérhet Microsoft Entra csatlakozásra, ha a Windows új (vagy alaphelyzetbe állítási) példánya van. Ezzel a módszerrel minimalizálhatja a felhasználói fennakadásokat, és leegyszerűsítheti a konvertálási folyamatot a csatlakozás Microsoft Entra. Ne feledje, hogy a Microsoft nem támogatja a meglévő eszközök hibrid Microsoft Entra csatlakozásról Microsoft Entra csatlakozásra való konvertálásának folyamatát vagy elérési útját a Windows alaphelyzetbe állítása nélkül.

Microsoft Entra hibrid csatlakoztatott eszközökön teljes eszköztörlés szükséges, mivel a Windows Autopilot Reset nem támogatja Microsoft Entra hibrid csatlakoztatott eszközöket.

A csatlakozás Microsoft Entra való áttéréshez proaktív módon alaphelyzetbe állíthatja a meglévő eszközöket. Ez a megközelítés zavaróbb lehet a felhasználók számára, és nagyobb tervezést & tesztelést igényel. Ezt a módszert azonban akkor is használhatja, ha van néhány eszköze, vagy ha erős üzleti ügye van a csatlakozás Microsoft Entra.

Van egy blokkoló, amely megakadályozza, hogy a szervezetem áttérjen Microsoft Entra Join-ra

Előfordulhat, hogy a Microsofton kívül vannak olyan blokkolók és kihívások, amelyek megakadályozhatják, hogy a szervezet teljesen áttérjen Microsoft Entra Join-ra. Lehetnek olyan ismeretlen blokkolók is, amelyek a szervezetre, illetve annak konfigurációjára vagy elvárásaira vonatkoznak. Ezek az blokkolók lehetnek műszaki jellegűek, vagy más, nem műszaki okokból fordulhatnak elő.

Ne feledje, hogy a csatlakozás Microsoft Entra nem minden vagy semmi javaslat. Az eszközök Microsoft Entra Joinba való áthelyezése időt vesz igénybe, akár blokkolókkal vagy gátlókkal, akár anélkül.

Ha olyan lehetséges blokkolót azonosít, amely megakadályozza a Microsoft Entra Join használatát, határozza meg a hatókört, a hatást és a megoldást. A natív felhőbeli végpontokra való áttérés magas szintű tervezési útmutatója segíthet.

Létezhetnek egyidejűleg Microsoft Entra join és hibrid Microsoft Entra join végpontok ugyanabban a környezetben?

Igen, Microsoft Entra join és a hibrid Microsoft Entra join végpontok együtt létezhetnek ugyanabban a környezetben. Nem zárják ki egymást.

A vegyes környezetek használata növeli a bonyolultságot, a karbantartást és a támogatási költségeket. A hibrid Microsoft Entra-csatlakozást azonban mindaddig használhatja, amíg ezeket a végpontokat le nem cseréli vagy alaphelyzetbe nem állítja. Ne feledje, hogy a hibrid Microsoft Entra-csatlakozás nem lehet a szervezet windowsos végpontállapotának végső célja.

Hozzáférhetnek a Microsoft Entra join rendszerek felhasználói a helyszíni erőforrásokhoz?

Igen, a Microsoft Entra Join rendszerek felhasználói hozzáférhetnek a helyszíni erőforrásokhoz.

Microsoft Entra Csatlakozási végpontok hozzáférhetnek a helyszíni erőforrásokhoz, és használhatják az egyszeri bejelentkezést (SSO). További információ: Natív felhőbeli végpontok és helyszíni erőforrások.

Milyen eszközcsatlakozás-állapotok kezelhetők Intune?

A Microsoft Intune, amely egy 100%-os felhőmegoldás, képes kezelni azokat a Windows-ügyféleszközöket, amelyek Microsoft Entra Join vagy Hybrid Microsoft Entra Join. Intune számos beépített funkcióval és beállításokkal rendelkezik, amelyek többek között kezelhetik a beállításokat, vezérelhetik az eszközfunkciókat, biztonságossá tehetik a végpontokat.

A natív felhőbeli végpontokra való áttérés magas szintű tervezési útmutatója: Intune ismert funkciók listáznak néhányat ezek közül a funkciók közül. A Intune is jó erőforrás.

A hibrid Microsoft Entra csatlakozás végpontjainál helyszíni csoportházirend-objektumok (GPO) vagy Intune használatával szabályozhatja a szabályzatbeállításokat. A GPO és a Intune kombinációját is használhatja, de ez a kombináció adminisztratív többletterhelést és összetettségeket is biztosít. Ha engedélyezi a közös felügyeletet (Intune (felhő) + Configuration Manager (helyszíni)), akkor használhat néhány Microsoft Entra funkciót, például a feltételes hozzáférést.

További útmutatásért tekintse meg az Üzembe helyezési útmutató: Beállítás vagy áthelyezés Microsoft Intune című témakört.

Milyen eszközcsatlakozás-állapotokra van szükség az eszközmegfeleléshez és/vagy a feltételes hozzáféréshez?

A hibrid Microsoft Entra join és a Microsoft Entra join végpont egyaránt támogatja a megfelelőségi szabályzatokat és a feltételes hozzáférést, ha Intune felügyeli, vagy Intune és Configuration Manager kezeli.

Vannak korlátozások a hibrid Microsoft Entra csatlakozásra?

Igen, a hibrid Microsoft Entra csatlakozásra korlátozások vonatkoznak.

Ezek a korlátozások általában megegyeznek a csak a helyszíni tartományhoz csatlakoztatott eszközök esetén. A hibrid Microsoft Entra-illesztési végpontok esetében a kezdeti bejelentkezéshez és a jelszavak módosításához a helyszíni AD-tartományvezérlőnek kell szem előtt lennie. Ha a tartomány nem érhető el vagy nem érhető el, akkor a felhasználók nem tudnak bejelentkezni a végpontjaikba. Ha a szervezet nem rendelkezik helyszíni tartománnyal, akkor a Hibrid Microsoft Entra csatlakozásról is el kell lépnie az eszközein.

Ha jelszó nélküli hitelesítést használ, akkor a felhasználóknak internet-hozzáférésre és a tartományvezérlőkre (TARTOMÁNYVEZÉRLŐkre) van szükségük. A hitelesítéshez a hibrid Microsoft Entra illesztési végpontok kerberos és NTLM-et használhatnak.

A hibrid Microsoft Entra csatlakozás felhőbeli natívnak minősül?

Nem, a hibrid Microsoft Entra csatlakozás nem tekinthető natív felhőbelinek.

A felhőalapú megoldás a végpontok csatlakoztatásának Microsoft Entra. A végpontok és identitásaik Microsoft Entra vannak létrehozva és tárolva. Intune a végpontokat beállítások és szabályzatok használatával kezeli. Ezek a szolgáltatások más felhőszolgáltatásokkal is működnek, beleértve a Microsoft 365-öt, a Microsoft Defender XDR és egyebeket.

Kövesse a natív felhőbeli végpontokkal kapcsolatos útmutatót

1. Áttekintés: Mik azok a natív felhőbeli végpontok?
2. Oktatóanyag: Ismerkedés a natív felhőbeli Windows-végpontokkal
3. 🡺 Koncepció: Microsoft Entra csatlakoztatott és hibrid Microsoft Entra csatlakoztatott (Ön itt van)
4. Koncepció: Natív felhőbeli végpontok és helyszíni erőforrások
5. Magas szintű tervezési útmutató
6. Ismert problémák és fontos információk