Dispositivos adicionados ao Azure AD híbrido

As organizações com implementações existentes do Active Directory podem se beneficiar de algumas das funcionalidades oferecidas pelo Azure AD (Azure Active Directory) implementando dispositivos ingressados no Azure AD híbrido. Esses dispositivos são ingressados no Active Directory local e registrados no Azure Active Directory.

Os dispositivos ingressados no Azure AD híbrido exigem uma conexão com os controladores de domínio locais periodicamente. Sem essa conexão, os dispositivos se tornam inutilizáveis. Se esse requisito for uma preocupação, considere ingressar os dispositivos no Azure AD.

Ingresso híbrido no Azure AD Descrição
Definição Ingressado no Azure AD e no AD local, exigindo que a conta da organização se conecte ao dispositivo
Público principal Adequado para organizações híbridas com a infraestrutura existente do AD local
Aplicável a todos os usuários em uma organização
Propriedade do dispositivo Organização
Sistemas operacionais Windows 10 ou mais recente, 8.1 e 7
Windows Server 2008/R2, 2012/R2, 2016 e 2019
Provisionamento Windows 10 ou mais recente, Windows Server 2016/2019
Ingresso no domínio por TI e ingresso automático por meio de configuração do Azure AD Connect ou do ADFS
Ingresso no domínio por Windows Autopilot e ingresso automático por meio de configuração do Azure AD Connect ou do ADFS
Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 ou Windows Server 2008 R2 – Necessita do MSI
Opções de entrada do dispositivo Contas organizacionais que usam:
Senha
Windows Hello para Empresas para Win10 e posterior
Gerenciamento de dispositivos Política de Grupo
Configuration Manager autônomo ou cogerenciamento com Microsoft Intune
Principais funcionalidades SSO para recursos de nuvem e locais
Acesso condicional por meio do ingresso no domínio ou do Intune, se for cogerenciado
Redefinição de senha por autoatendimento e redefinição de PIN do Windows Hello na tela de bloqueio

Hybrid Azure AD joined devices

Cenários

Use dispositivos ingressados no Azure AD híbrido se:

  • Dá suporte para redução do nível de suporte dos dispositivos que executam o Windows 7 e o 8.1.
  • Você deseja continuar usando a Política de Grupo para gerenciar a configuração do dispositivo.
  • Você deseja continuar a usar soluções de geração de imagens existentes para configurar e implantar dispositivos.
  • Você tem aplicativos Win32 implantados nesses dispositivos que utilizam a autenticação de computador do Active Directory.

Próximas etapas