Få åtkomst till lokala resurser från en Azure AD-ansluten enhet i Microsoft 365 Business Premium

Den här artikeln gäller för Microsoft 365 Business Premium.

Alla Windows 10 enheter som Azure Active Directory är ansluten till har åtkomst till alla molnbaserade resurser, till exempel dina Microsoft 365-appar, och kan skyddas av Microsoft 365 Business Premium. Du kan också ge åtkomst till lokala resurser som verksamhetsbaserade appar, filresurser och skrivare. Om du vill tillåta åtkomst använder du Azure AD Anslut för att synkronisera din lokala Active Directory med Azure Active Directory.

Mer information finns i Introduktion till enhetshantering i Azure Active Directory. Stegen sammanfattas även i följande avsnitt.

Kör Azure AD-Anslut

Gör följande för att aktivera organisationens Azure AD-anslutna enheter för åtkomst till lokala resurser.

  1. Om du vill synkronisera användare, grupper och kontakter från lokal Active Directory till Azure Active Directory kör du guiden Katalogsynkronisering och Azure AD Anslut enligt beskrivningen i Konfigurera katalogsynkronisering för Office 365.

  2. När katalogsynkroniseringen är klar kontrollerar du att organisationens enheter Windows 10 är Azure AD anslutna. Det här steget utförs individuellt på varje enskild Windows 10 enhet. Mer information finns Windows konfigurera Microsoft 365 Business Premium användarna.

  3. När Azure AD Windows 10 enheterna är anslutna till Azure AD måste alla användare starta om sina enheter och logga in med Microsoft 365 Business Premium autentiseringsuppgifter. Alla enheter har nu även åtkomst till lokala resurser.

Inga ytterligare steg krävs för att få åtkomst till lokala resurser för Azure AD-anslutna enheter. Den här funktionen är inbyggd i Windows 10.

Följ den här artikeln om du har planer på att logga in på en annan AADJ-enhet än lösenordsmetoden Som PIN/Bio-metric via WHFB-autentiseringsuppgifter och sedan åtkomst till lokala resurser (resurser, skrivare osv.).

Om organisationen inte är redo att distribuera i den Azure AD-sammanskrivna enhetskonfigurationen som beskrivs ovan bör du överväga att konfigurera konfiguration av hybrid-Azure AD-ansluten enhet.

Att tänka på när du Windows enheter till Azure AD

Om den Windows som du Azure-AD gick med på tidigare var domän-ansluten eller i en arbetsgrupp ska du ta hänsyn till följande begränsningar:

  • När en enhet Som Azure AD ansluts skapar den en ny användare utan att referera till en befintlig profil. Profiler måste migreras manuellt. En användarprofil innehåller information som favoriter, lokala filer, webbläsarinställningar och Start-menyn inställningar. Det bästa sättet är att hitta ett verktyg från tredje part för att mappa befintliga filer och inställningar till den nya profilen.

  • Om enheten använder grupprincipobjekt (GPO) kanske vissa GPOs inte har en jämförd konfigurationstjänstleverantör (CSP) i Intune. Kör MMAT-verktyget för att hitta liknande CSP:er för befintliga GPOs.

  • Användare kanske inte kan autentisera till program som är beroende av Active Directory-autentisering. Utvärdera den äldre appen och överväg att uppdatera till en app som använder modern autentisering, om möjligt.

  • Det går inte att hitta Active Directory-skrivare. Du kan ange direkt skrivarsökvägar för alla användare eller använda Universell utskrift.

Krav för Azure AD-Anslut