Dispositivos adicionados ao Azure AD híbrido
As organizações com implementações existentes do Active Directory podem se beneficiar de algumas das funcionalidades oferecidas pelo Azure AD (Azure Active Directory) implementando dispositivos ingressados no Azure AD híbrido. Esses dispositivos são ingressados no Active Directory local e registrados no Azure Active Directory.
Os dispositivos ingressados no Azure AD híbrido exigem uma conexão com os controladores de domínio locais periodicamente. Sem essa conexão, os dispositivos se tornam inutilizáveis. Se esse requisito for uma preocupação, considere ingressar os dispositivos no Azure AD.
| Ingresso híbrido no Azure AD | Descrição |
|---|---|
| Definição | Ingressado no Azure AD e no AD local, exigindo que a conta da organização se conecte ao dispositivo |
| Público principal | Adequado para organizações híbridas com a infraestrutura existente do AD local |
| Aplicável a todos os usuários em uma organização | |
| Propriedade do dispositivo | Organização |
| Sistemas operacionais | Windows 10 ou mais recente, 8.1 e 7 |
| Windows Server 2008/R2, 2012/R2, 2016 e 2019 | |
| Provisionamento | Windows 10 ou mais recente, Windows Server 2016/2019 |
| Ingresso no domínio por TI e ingresso automático por meio de configuração do Azure AD Connect ou do ADFS | |
| Ingresso no domínio por Windows Autopilot e ingresso automático por meio de configuração do Azure AD Connect ou do ADFS | |
| Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 ou Windows Server 2008 R2 – Necessita do MSI | |
| Opções de entrada do dispositivo | Contas organizacionais que usam: |
| Senha | |
| Windows Hello para Empresas para Win10 e posterior | |
| Gerenciamento de dispositivos | Política de Grupo |
| Configuration Manager autônomo ou cogerenciamento com Microsoft Intune | |
| Principais funcionalidades | SSO para recursos de nuvem e locais |
| Acesso condicional por meio do ingresso no domínio ou do Intune, se for cogerenciado | |
| Redefinição de senha por autoatendimento e redefinição de PIN do Windows Hello na tela de bloqueio |
Cenários
Use dispositivos ingressados no Azure AD híbrido se:
- Dá suporte para redução do nível de suporte dos dispositivos que executam o Windows 7 e o 8.1.
- Você deseja continuar usando a Política de Grupo para gerenciar a configuração do dispositivo.
- Você deseja continuar a usar soluções de geração de imagens existentes para configurar e implantar dispositivos.
- Você tem aplicativos Win32 implantados nesses dispositivos que utilizam a autenticação de computador do Active Directory.