Dispositivos adicionados ao Azure AD híbridoHybrid Azure AD joined devices

Por mais de uma década, muitas organizações têm usado o ingresso no domínio para o respectivo Active Directory local a fim de permitir que:For more than a decade, many organizations have used the domain join to their on-premises Active Directory to enable:

  • Os departamentos de TI gerenciem dispositivos pertencentes à empresa de um local central.IT departments to manage work-owned devices from a central location.
  • Os usuários entrem em seus dispositivos com as respectivas contas corporativas ou de estudante do Active Directory.Users to sign in to their devices with their Active Directory work or school accounts.

Normalmente, as organizações com um espaço local dependem de métodos de geração de imagens para provisionar dispositivos e, muitas vezes, usam o SCCM (System Center Configuration Manager) ou a GP (Política de Grupo) para gerenciá-los.Typically, organizations with an on-premises footprint rely on imaging methods to provision devices, and they often use System Center Configuration Manager (SCCM) or group policy (GP) to manage them.

Se seu ambiente tiver um espaço local do AD e você também quiser se beneficiar dos recursos fornecidos pelo Azure Active Directory, será possível implementar dispositivos adicionados ao Azure AD híbrido.If your environment has an on-premises AD footprint and you also want benefit from the capabilities provided by Azure Active Directory, you can implement hybrid Azure AD joined devices. Esses dispositivos são dispositivos associados ao Active Directory local e registrados com o Azure Active Directory.These devices, are devices that are joined to your on-premises Active Directory and registered with your Azure Active Directory.

Ingresso no Azure AD híbridoHybrid Azure AD Join
DefiniçãoDefinition Ingressado no local AD e o Azure AD que exigem a conta organizacional para entrar no dispositivoJoined to on-premises AD and Azure AD requiring organizational account to sign in to the device
Público-alvo principalPrimary audience Adequado para organizações híbridas com existente local infraestrutura do ADSuitable for hybrid organizations with existing on-premises AD infrastructure
Aplicável a todos os usuários em uma organizaçãoApplicable to all users in an organization
Propriedade do dispositivoDevice ownership OrganizaçãoOrganization
Sistemas operacionaisOperating Systems Windows 10, 8.1 e 7Windows 10, 8.1 and 7
Windows Server 2008 R2, 2012/R2, 2016 e 2019Windows Server 2008/R2, 2012/R2, 2016 and 2019
ProvisionamentoProvisioning Windows 10, Windows Server 2016/2019Windows 10, Windows Server 2016/2019
Ingresso no domínio pelo IT e AutoAssociação via Azure config AD Connect ou AD FSDomain join by IT and autojoin via Azure AD Connect or ADFS config
Ingresso no domínio do Windows Autopilot e AutoAssociação por meio da configuração do Azure AD Connect ou AD FSDomain join by Windows Autopilot and autojoin via Azure AD Connect or ADFS config
Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 e Windows Server 2008 R2 - exigem MSIWindows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012, and Windows Server 2008 R2 - Require MSI
Entrada de dispositivo nas opçõesDevice sign in options Contas organizacionais usando:Organizational accounts using:
SenhaPassword
Windows Hello for Business para Win10Windows Hello for Business for Win10
Gerenciamento de dispositivosDevice management Política de GrupoGroup Policy
System Center Configuration Manager autônomo ou o cogerenciamento com o Microsoft IntuneSystem Center Configuration Manager standalone or co-management with Microsoft Intune
Principais recursosKey capabilities SSO para recursos de nuvem e locaisSSO to both cloud and on-premises resources
Acesso condicional por meio do ingresso no domínio ou por meio do Intune se cogerenciadoConditional Access through Domain join or through Intune if co-managed
Autoatendimento de redefinição de senha e o Windows Hello PIN redefinido em tela de bloqueioSelf-service Password Reset and Windows Hello PIN reset on lock screen
Enterprise State Roaming entre dispositivosEnterprise State Roaming across devices

Dispositivos adicionados ao Azure AD híbrido

CenáriosScenarios

Uso do Azure AD dispositivos híbridos adicionados ao se:Use Azure AD hybrid joined devices if:

  • Você tem aplicativos Win32 implantados nesses dispositivos que utilizam a autenticação de computador do Active Directory.You have Win32 apps deployed to these devices that rely on Active Directory machine authentication.
  • Você deseja continuar a usar a diretiva de grupo para gerenciar a configuração do dispositivo.You want to continue to use Group Policy to manage device configuration.
  • Você deseja continuar a usar soluções de geração de imagens existentes para implantar e configurar os dispositivos.You want to continue to use existing imaging solutions to deploy and configure devices.
  • Você deve dar suporte a 8.1 dispositivos, além do Windows 10 e 7 do Windows de nível inferiorYou must support down-level Windows 7 and 8.1 devices in addition to Windows 10

Próximas etapasNext steps