Configurar o Azure AD híbrido para co-gerenciamento

Se você tiver Windows 10 ou posteriores dispositivos ingressados no Active Directory local, antes de habilitar o co-gerenciamento no Configuration Manager, primeiro ingresse nesses dispositivos no Azure Active Directory (Azure AD). Esse processo é chamado de junção híbrida do Azure AD.

No vídeo a seguir, o gerente de programas sênior Sandeep Deo e o gerente de marketing de produto Adam Harbor discutem e demonstram dispositivos de configuração no Azure AD:

O processo híbrido de ingresso do Azure AD registra automaticamente seus dispositivos ingressados no domínio local com o Azure AD. Para obter mais informações sobre esse processo, consulte os seguintes artigos:

A junção híbrida do Azure AD é uma das principais bases para o co-gerenciamento. Esse processo pode ser desafiador para alguns clientes, por exemplo:

  • Sua organização usa uma solução de identidade de terceiros
  • As complexidades da configuração dos Serviços de Federação do Active Directory (ADFS)

Resolver esses desafios pode ter algumas orientações. Este artigo ajuda a reduzir os atrasos.

Dica

À medida que falamos com nossos clientes que estão usando o Microsoft Endpoint Manager para implantar, gerenciar e proteger seus dispositivos cliente, geralmente temos perguntas sobre dispositivos de co-gerenciamento e dispositivos Azure Active Directory (Azure AD) ingressados. Muitos clientes confundem esses dois tópicos. O cogerenciamento é uma opção de gerenciamento, enquanto o Azure AD é uma opção de identidade. Para obter mais informações, consulte Understanding hybrid Azure AD and co-management scenarios. Esta postagem de blog tem como objetivo esclarecer a junção e o co-gerenciamento híbridos do Azure AD, como eles trabalham juntos, mas não são a mesma coisa.

Como fazer isso

Os dispositivos são semelhantes aos usuários ao criar uma identidade que você deseja proteger. Para proteger a identidade de um dispositivo a qualquer momento e em qualquer local, você precisa trazer a identidade desse dispositivo para o Azure AD.

Com base no tipo de domínio que você está usando, há duas maneiras principais de fazer isso. Configure a junção híbrida do Azure AD para um dos seguintes tipos de domínio:

Os dois métodos anteriores fornecem a melhor experiência. Para obter informações mais detalhadas, incluindo o processo totalmente manual, consulte os seguintes artigos:

Para obter diretrizes de solução de problemas, consulte o guia de solução de problemas de junção híbrida do Azure AD.

Estudo de caso

Uma grande empresa de software europeia com mais de 100.000 usuários em sua rede adotaram uma abordagem granular e em fases para habilenciar a junção híbrida do Azure AD.

Durante a fase de planejamento, como a junção híbrida do Azure AD é um elemento fundamental que suporta o co-gerenciamento, os administradores do Configuration Manager trabalharam com a equipe de identidade. Essa empresa de software tinha muitas regras do ADFS, e algumas delas eram complexas. Para resolver esse desafio, a equipe de identidade analisou as regras existentes do ADFS antes de habilitar a junção híbrida do Azure AD. A equipe de IT também optou por atualizar o Azure AD Conexão para a versão mais recente. O Azure AD Conexão agora fornece um fluxo de processo automatizado para habilitar a junção híbrida do Azure AD.

Após a implantação bem-sucedida e testes em seu ambiente de pré-produção, esse cliente habilita a junção híbrida do Azure AD para todo o estado de produção. Em uma semana, eles tinham todos os Windows 10 de dispositivos co-gerenciados.

Contato FastTrack

Se você precisar de assistência para configurar o Azure AD em qualquer ponto do processo, vá para o Microsoft FastTrack,entre e solicite assistência.

Para obter mais informações, consulte Obter ajuda de FastTrack.