Dispositivi aggiunti all'identità ibrida di Azure AD

Le organizzazioni con implementazioni di Active Directory esistenti possono trarre vantaggio da alcune delle funzionalità fornite da Azure Active Directory (Azure AD) implementando dispositivi Azure AD aggiunti. Questi dispositivi vengono aggiunti al Active Directory locale e registrati con Azure Active Directory.

Azure AD ibrido dispositivi aggiunti richiedono periodicamente una linea di rete per i controller di dominio locali. Senza questa connessione, i dispositivi diventano inutilizzabili. Se questo requisito è un problema, valutare la possibilità Azure AD'aggiunta dei dispositivi.

Join ibrido ad Azure AD Descrizione
Definition Dispositivo aggiunto all'istanza di AD locale e ad Azure AD che richiede l'account aziendale per l'accesso
Destinatari principali Opzione adatta per le organizzazioni ibride con infrastruttura di AD locale esistente
Applicabile a tutti gli utenti di un'organizzazione
Proprietà del dispositivo Organization
Sistemi operativi Windows 10, 8.1 e 7
Windows Server 2008/R2, 2012/R2, 2016 e 2019
Provisioning Windows 10, Windows Server 2016/2019
Aggiunta a un dominio da parte del personale IT e aggiunta automatica tramite Azure AD Connect o la configurazione del file system distribuito di Azure
Aggiunta a un dominio tramite Windows Autopilot e aggiunta automatica tramite Azure AD Connect o la configurazione del file system distribuito di Azure
Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 e Windows Server 2008 R2 - Richiede MSI
Opzioni di accesso del dispositivo Account aziendale che usa:
Password
Windows Hello for Business per Win10
Gestione del dispositivo Criteri di gruppo
Configuration Manager autonomo o co-gestione con Microsoft Intune
Funzionalità principali SSO per le risorse cloud e locali
Accesso condizionale tramite aggiunta a un dominio o Intune in caso di co-gestione
Reimpostazione della password self-service e ripristino del PIN di Windows Hello nella schermata di blocco
Enterprise State Roaming su più dispositivi

Dispositivi aggiunti all'identità ibrida di Azure AD

Scenari

Usare i dispositivi aggiunti ad Azure AD ibrido nei casi seguenti:

  • Sono supportati i dispositivi di livello inferiore che eseguono Windows 7 e 8.1.
  • Si vuole continuare a usare Criteri di gruppo per gestire la configurazione dei dispositivi.
  • Si vuole continuare a usare le soluzioni di creazione dell'immagine esistenti per distribuire e configurare i dispositivi.
  • Sono state distribuite app Win32 in questi dispositivi che fanno affidamento sull'autenticazione di computer Active Directory.

Passaggi successivi