Microsoft Entra birleştirilmiş ile bulutta yerel uç noktalarda birleştirilen karma Microsoft Entra karşılaştırması

Makale
03/06/2024

İpucu

Bulutta yerel uç noktalar hakkında bilgi edinirken aşağıdaki terimleri görürsünüz:

Uç nokta: Uç nokta, cep telefonu, tablet, dizüstü bilgisayar veya masaüstü bilgisayar gibi bir cihazdır. "Uç noktalar" ve "cihazlar" birbirinin yerine kullanılır.
Yönetilen uç noktalar: Bir MDM çözümü veya grup ilkesi Nesneleri kullanarak kuruluştan ilke alan uç noktalar. Bu cihazlar genellikle kuruluşa aittir, ancak KCG veya kişisel cihazlar da olabilir.
Bulutta yerel uç noktalar: Azure AD birleştirilen uç noktalar. Şirket içi AD'ye katılmaz.
İş yükü: Herhangi bir program, hizmet veya işlem.

Koşullu Erişim ve Microsoft Entra çoklu oturum açma dahil olmak üzere birçok kritik ve değerli hizmet, uç noktaların bulut kimliğine sahip olmasını gerektirir. Kuruluşa ait Windows uç noktaları için, cihaz Microsoft Entra katıldığında veya Karma Microsoft Entra katıldığında bir bulut kimliği oluşturulur.

Bulutta yerel uç noktalara geçerken, birleştirilmiş Microsoft Entra ile karma Microsoft Entra birleştirilmiş cihazlar arasındaki farkları anlamanız gerekir:

Microsoft Entra katıldı: Cihazlar Microsoft Entra birleştirilir. Şirket içi AD'ye katılmaz.

Daha ayrıntılı bilgi için Microsoft Entra katılmış cihazlara gidin (başka bir Microsoft web sitesini açar).
Karma Microsoft Entra katılmış: Cihazlar Microsoft Entra kaydedilir ve şirket içi AD etki alanına katılır.

Daha ayrıntılı bilgi için Karma Microsoft Entra birleştirilmiş cihazlar bölümüne gidin (başka bir Microsoft web sitesini açar).

Bu özellik şu platformlarda geçerlidir:

Windows buluta özel uç noktalar

Bu makalede, birleştirilmiş Microsoft Entra ile karma Microsoft Entra birleştirilmiş cihazlar arasındaki bazı farklar açıklanmaktadır. Bulutta yerel uç noktalara ve bunların avantajlarına genel bakış için Bulutta yerel uç noktalar nedir? bölümüne gidin.

Microsoft Entra katıldı

Windows 10/11 cihazı gibi bir uç nokta Microsoft Entra katıldığında, Microsoft Entra ile bir güven oluşturur ve Microsoft Entra'de bir kimliği (device-id) olur. Uç nokta kuruluş tarafından yönetilir ve denetlener.

Uç nokta Microsoft Entra birleştirilir. Şirket içi AD etki alanına katılmaz.

Windows uç noktalarını Microsoft Entra birleştirmek için bazı seçenekleriniz vardır:

Windows Autopilot'i kullanın. Windows Autopilot, Windows İlk Çalıştırma Deneyimi (OOBE) aracılığıyla kullanıcılara yol gösterir. Kullanıcılar iş veya okul hesabını girdiğinde uç nokta Microsoft Entra katılır.

Windows Autopilot'a kayıtlı tüm cihazlar otomatik olarak kuruluşa ait cihazlar olarak kabul edilir. Windows Autopilot, kuruluş cihazlarının Microsoft Entra katılmasını ve BT tarafından yönetilmesini sağlamak için en çok benimsenen yaklaşımlardan biridir.
windows ilk çalıştırma deneyimi (OOBE) kullanın. Kullanıcılar cihaza iş veya okul hesabını girdiğinde uç nokta otomatik olarak Microsoft Entra katılır.
Ayarlar uygulamasını kullanın. Cihazda, son kullanıcılar Ayarlar uygulamasını (Hesap>Erişimi iş veya okul>Bağlantısı) açar ve iş veya okul hesaplarını kullanır.
Pencere Sağlama Paketi kullanın. Daha fazla bilgi için şuraya gidin:
- Windows için paketleri sağlama
- Sağlama paketi kullanarak Microsoft Entra ve Microsoft Intune için Windows cihazına toplu katılma - Microsoft Tech Community blog gönderisi

Kuruluş BT avantajları

Koşullu erişim kullanarak, gereksinimlerinizi karşılayan veya karşılamayen kuruluş kaynaklarına erişime izin verebilir veya erişimi kısıtlayabilirsiniz.
Ayarlar ve iş verileri, kurumsal uyumlu bulutlar arasında dolaşımdadır. Hotmail gibi kişisel Microsoft hesapları kullanılmaz ve engellenemez.
İş İçin Windows Hello kullanarak kimlik bilgisi hırsızlığı riskini azaltabilirsiniz.

Son kullanıcı avantajları

Microsoft Entra ve Windows uç noktası ile son kullanıcıların kimliğini doğrulamak için kullanıcıların bir iş veya okul hesabı olması gerekir. Hiçbir kişisel hesap kullanılmaz.
İnternet bağlantısı olan Microsoft 365 ve SaaS uygulamalarında çoklu oturum açma (SSO) edinin.
Windows uç noktasında oturum açmak için İş İçin Windows Hello rahatlığını ve güvenliğini kullanın.

kullanıcılar İş İçin Windows Hello oturum açtıklarında, çevrimiçi ve şirket içi uygulamalarının ve kaynaklarının birçoğunda otomatik olarak SSO kullanır.
İşletim sistemi ayarları tüm Microsoft Entra birleştirilmiş cihazlarda dolaşımda bulunur.

Önemli

Birleştirilmiş Microsoft Entra cihazlarda uzaktan çalışan son kullanıcıların cihazda önbelleğe alınmış kimlik bilgilerinin süresi dolduğunda oturum açmak için VPN'e ihtiyacı yoktur. Karma Microsoft Entra katılmış cihazlarda, önbelleğe alınan kimlik bilgilerinin süresi dolduğunda oturum açmak için bir VPN gerekir.

Birleştirilmiş kaynakları Microsoft Entra

Karma Microsoft Entra katıldı

Karma Microsoft Entra katılmış cihazlar şirket içi AD etki alanınıza katılır ve Microsoft Entra ile kaydedilir. Bu cihazlar , ilk oturum açma ve cihaz yönetimi için şirket içi etki alanı denetleyicilerinize (DC) bir ağ görüş hattı gerektirir.

Cihazlar DC'ye bağlanamıyorsa kullanıcıların oturum açması engellenebilir ve ilke güncelleştirmelerini alamayabilir.

Etki alanına katılmış cihazları olan birçok kuruluş, Microsoft Entra ve uç nokta yönetiminin avantajlarını ve özelliklerini ister. Cihazlarınız henüz tamamen bulutta yerel değilse, bu mevcut cihazları Microsoft Entra kaydedebilirsiniz. Mevcut cihazları Microsoft Entra kaydettiğinizde bir cihaz kimliği oluşturulur ve cihazlarınız karma Microsoft Entra birleştirilir. Bunlar bulutta yerel uç noktalar olarak kabul edilmez.

Kuruluşunuz hazırsa ve bulutta yerel olmak istiyorsa Microsoft Entra (bu makalede) doğru seçimdir. Mevcut cihazların sıfırlanması gerekir. Daha ayrıntılı bilgi ve rehberlik için Üst düzey planlama kılavuzuna gidin.

Karma Microsoft Entra birleştirilmiş kaynaklar

Var olan etki alanına katılmış cihazlarınızı Microsoft Entra kaydetme hakkında bilgi için Karma Microsoft Entra katılmayı yapılandırma bölümüne gidin. Karma Microsoft Entra birleştirmeyi yapılandırma, yönetilen etki alanları ve federasyon etki alanlarıyla ilgili bilgileri içerir.

Kuruluşunuz için doğru seçenek hangisidir?

Doğru seçenek ortamınıza, uç noktalarınıza ve kuruluş hedeflerinize bağlıdır. Bu kararı verirken, gelecekteki ve uzun vadeli etkiyi göz önünde bulundurun.

Aşağıdaki senaryoları göz önünde bulundurun:

Senaryo	Birleştirmeyi veya Karma Microsoft Entra birleştirmeyi Microsoft Entra
Yeni Windows uç noktaları hazırlıyorsunuz	✔️ Microsoft Entra katılma Sağladığınız ve kaydettiğiniz yeni, yenilenmiş veya yenilenmiş Windows cihazlarınız varsa Microsoft Entra katılmanız önerilir. Windows 10/11, modern yönetim, modern kimlik doğrulaması ve daha fazlası dahil olmak üzere işletim sisteminde yerleşik olarak bulunan modern özelliklere sahiptir. Microsoft Entra Join, yeni ve sıfırlama uç noktaları için varsayılan seçeneğiniz olmalıdır. ❌Karma Microsoft Entra birleştirme Karma Microsoft Entra Join'i yeni uç noktalar için kullanabilirsiniz, ancak genellikle önerilmez. Karma Microsoft Entra Join kullanarak katıldığınızda, Windows 10/11'de yerleşik olarak bulunan modern özellikleri kullanamayabilirsiniz.
Karma Microsoft Entra veya AD'ye katılmış, önceden sağlanan mevcut Windows uç noktalarınız var	✔️ Karma Microsoft Entra katılma Şirket içi AD etki alanına (karma Microsoft Entra katılmış dahil) katılmış mevcut uç noktalarınız varsa karma Microsoft Entra katılımı önerilir. Cihazlar bir bulut kimliği alır ve bulut kimliği gerektiren bulut hizmetlerini kullanabilir. Mevcut uç noktaları olan son kullanıcılar için bu seçeneğin en az etkisi vardır. ❌Microsoft Entra katılma Şirket içi AD etki alanına katılmış mevcut cihazların (karma Microsoft Entra katılmış dahil) Microsoft Entra katılmış olması için sıfırlanması gerekir. Bunlar sıfırlanamazsa, bunlara katılmak Microsoft Entra için desteklenen bir Microsoft yolu yoktur.

Senaryo

Birleştirmeyi veya Karma Microsoft Entra birleştirmeyi Microsoft Entra

Yeni Windows uç noktaları hazırlıyorsunuz

✔️ Microsoft Entra katılma

Sağladığınız ve kaydettiğiniz yeni, yenilenmiş veya yenilenmiş Windows cihazlarınız varsa Microsoft Entra katılmanız önerilir. Windows 10/11, modern yönetim, modern kimlik doğrulaması ve daha fazlası dahil olmak üzere işletim sisteminde yerleşik olarak bulunan modern özelliklere sahiptir. Microsoft Entra Join, yeni ve sıfırlama uç noktaları için varsayılan seçeneğiniz olmalıdır.

❌Karma Microsoft Entra birleştirme

Karma Microsoft Entra Join'i yeni uç noktalar için kullanabilirsiniz, ancak genellikle önerilmez. Karma Microsoft Entra Join kullanarak katıldığınızda, Windows 10/11'de yerleşik olarak bulunan modern özellikleri kullanamayabilirsiniz.

Karma Microsoft Entra veya AD'ye katılmış, önceden sağlanan mevcut Windows uç noktalarınız var

✔️ Karma Microsoft Entra katılma

Şirket içi AD etki alanına (karma Microsoft Entra katılmış dahil) katılmış mevcut uç noktalarınız varsa karma Microsoft Entra katılımı önerilir. Cihazlar bir bulut kimliği alır ve bulut kimliği gerektiren bulut hizmetlerini kullanabilir. Mevcut uç noktaları olan son kullanıcılar için bu seçeneğin en az etkisi vardır.

❌Microsoft Entra katılma

Şirket içi AD etki alanına katılmış mevcut cihazların (karma Microsoft Entra katılmış dahil) Microsoft Entra katılmış olması için sıfırlanması gerekir. Bunlar sıfırlanamazsa, bunlara katılmak Microsoft Entra için desteklenen bir Microsoft yolu yoktur.

Yaygın sorular, yanıtlar ve senaryolar

Bu bölüm, birleştirilmiş ve karma Microsoft Entra Microsoft Entra cihazlar hakkında sık sorulan soruları yanıtlar.

Karma Microsoft Entra birleştirilmiş olması cihazlar için uzun vadeli veya son hedef durumu mu olmalıdır?

Hayır, Karma Microsoft Entra Katılma uzun vadeli veya herhangi bir kuruluşun nihai hedefi olmamalıdır.

Sınırlı veya sınırlı olmadığınızda (teknik, siyasi veya yasal nedenlerle), kuruluşunuzun Windows uç noktalarınız için katılmış Microsoft Entra taşıması veya planlama yapması gerekir.

Bir kuruluş mevcut Karma Microsoft Entra Birleştirme cihazlarını Microsoft Entra Join'e taşımak için hangi stratejiyi benimsemelidir?

Strateji, kuruluşunuza özgü birçok faktöre bağlıdır.

Genel olarak, Microsoft tamamlayıcı bir etkinliğin beklemesini önerir. Örneğin, Windows'un yeni bir (veya sıfırla) örneği olduğunda donanım yenilemesi, işletim sistemi yükseltmesi veya cihaz sorun giderme senaryosu sırasında Microsoft Entra Katıl'a geçebilirsiniz. Bu yaklaşımı kullanarak, kullanıcı kesintisini en aza indirir ve birleştirmeyi Microsoft Entra dönüştürme işlemini kolaylaştırırsınız. Mevcut bir cihazı Karma Microsoft Entra Join'ten Windows sıfırlaması olmadan Microsoft Entra Join'e dönüştürmenin Microsoft tarafından desteklenen bir işlemi veya yolu olmadığını unutmayın.

Karma birleştirilmiş Microsoft Entra cihazda, Windows Autopilot Sıfırlama karma birleştirilmiş cihazlar Microsoft Entra desteklemediğinden tam cihaz temizleme işlemi yapmanız gerekir.

Microsoft Entra Join'e geçmek için mevcut cihazları proaktif olarak sıfırlayabilirsiniz. Bu yaklaşım kullanıcılar için daha rahatsız edici olabilir ve daha fazla planlama & test gerektirir. Ancak, birkaç cihazınız varsa veya Microsoft Entra Join'e geçmek için güçlü bir iş durumunuz varsa bu yaklaşımı kullanabilirsiniz.

Kuruluşumun Microsoft Entra Katılmasını engelleyen bir engelleyici var

Microsoft'un denetimi dışında kuruluşunuzun Microsoft Entra Join'e tamamen taşınmasını engelleyebilecek engelleyiciler ve zorluklar olabilir. Kuruluşunuza ve yapılandırmasına veya beklentilerine özgü bilinmeyen engelleyiciler de olabilir. Bu engelleyiciler teknik olabilir veya başka, teknik olmayan nedenlerle gerçekleşebilir.

Microsoft Entra Join'e geçmenin bir teklif olmadığını unutmayın. Cihazları Microsoft Entra Join'e taşımak, engelleyiciler veya engelleyiciler olmasa bile zaman alır.

Microsoft Entra Join kullanmanızı engelleyen olası bir engelleyici belirlerseniz kapsamı, etkiyi ve çözümü belirleyin. Bulutta yerel uç noktalara geçiş yapmak için üst düzey planlama kılavuzu yardımcı olabilir.

Birleştirme ve Karma Microsoft Entra Birleştirme uç noktalarının aynı ortamda bir arada Microsoft Entra olabilir mi?

Evet, Microsoft Entra Birleştirme ve Karma Microsoft Entra Birleştirme uç noktaları aynı ortamda bir arada bulunabilir. Bunlar birbirini dışlamaz.

Karma bir ortama sahip olmak karmaşıklığı, bakımı ve destek maliyetlerini artırır. Ancak bu uç noktalar değiştirilene veya sıfırlanana kadar Karma Microsoft Entra Join kullanabilirsiniz. Karma Microsoft Entra Join'in kuruluşunuzun Windows uç noktası durumu için son hedefi olmaması gerektiğini unutmayın.

Microsoft Entra Join sistemlerindeki kullanıcılar şirket içi kaynaklara erişebilir mi?

Evet, Microsoft Entra Join sistemlerindeki kullanıcılar şirket içi kaynaklara erişebilir.

Microsoft Entra Birleştirme uç noktaları şirket içi kaynaklara erişebilir ve çoklu oturum açma (SSO) kullanabilir. Daha ayrıntılı bilgi için Bulutta yerel uç noktalar ve şirket içi kaynaklar'a gidin.

Hangi cihaz katılım durumlarını Intune yönetebilir?

%100 bulut çözümü olan Microsoft Intune, Join veya Karma Microsoft Entra Join Microsoft Entra Windows istemci cihazlarını yönetebilir. Intune ayarları yönetebilen, cihaz özelliklerini denetleyebilen, uç noktalarınızın güvenliğini sağlamaya yardımcı olabilecek birçok yerleşik özellik ve ayara sahiptir.

Bulutta yerel uç noktalara geçmek için üst düzey planlama kılavuzu: bilmeniz gereken Intune özellikleri bu özelliklerden bazılarını listeler. Intune da iyi bir kaynaktır.

Karma Microsoft Entra Katılma uç noktalarında, ilke ayarlarını denetlemek için şirket içi grup ilkeleri nesnelerini (GPO) veya Intune kullanabilirsiniz. GPO ve Intune birleşimi de kullanılabilir, ancak bu birleşim yönetim ek yükü ve karmaşıklık ekler. Ortak yönetimi (Intune (bulut) + Configuration Manager (şirket içi) etkinleştirirseniz koşullu erişim gibi bazı Microsoft Entra özellikleri kullanabilirsiniz.

Bazı yönergeler için Dağıtım kılavuzu: Kurulum'a gidin veya Microsoft Intune gidin.

Cihaz uyumluluğu ve/veya koşullu erişim için hangi cihaz birleştirme durumları gereklidir?

Karma Microsoft Entra Katılma ve Microsoft Entra Katılma uç noktaları, Intune tarafından yönetildiğinde veya Intune ve Configuration Manager tarafından birlikte yönetildiğinde uyumluluk ilkelerini ve koşullu erişimi destekler.

Karma Microsoft Entra Katılma ile ilgili sınırlamalar var mı?

Evet, Karma Microsoft Entra Katılma ile ilgili sınırlamalar vardır.

Bu sınırlamalar genellikle yalnızca şirket içi etki alanına katılmış cihazlarda aynıdır. Özellikle Karma Microsoft Entra Birleştirme uç noktaları, ilk oturum açma ve parolaları değiştirmek için şirket içi AD etki alanı denetleyicisine bir görüş çizgisi gerektirir. Etki alanı kapalıysa veya kullanılamıyorsa, kullanıcıların uç noktalarında oturum açması engellenebilir. Kuruluşunuz şirket içi etki alanına sahip olmaktan uzaklaşıyorsa, cihazlarınız için Karma Microsoft Entra Join'ten de uzaklaşmanız gerekir.

Parolasız kimlik doğrulaması kullanıyorsanız, kullanıcıların etki alanı denetleyicilerine (DC' ler) internet erişimine ve bir görüş çizgisine sahip olması gerekir. Kimlik doğrulaması yapmak için Karma Microsoft Entra Birleştirme uç noktaları kerberos ve NTLM kullanabilir.

Hibrit Microsoft Entra Katılma, bulutta yerel olarak kabul edilir mi?

Hayır, Hibrit Microsoft Entra Katılma bulutta yerel olarak kabul edilmez.

Bulut çözümü uç noktalarınıza katılma Microsoft Entra. Uç noktalar ve kimlikleri Microsoft Entra oluşturulur ve depolanır. Intune, uç noktaları ayarlar ve ilkelerle yönetir. Bu hizmetler Microsoft 365, Microsoft Defender XDR ve daha fazlası dahil olmak üzere diğer bulut hizmetleriyle çalışır.

Bulutta yerel uç noktalar kılavuzunu izleyin

Genel bakış: Bulutta yerel uç noktalar nelerdir?
Öğretici: Bulutta yerel Windows uç noktalarını kullanmaya başlama
🡺 Kavram: Microsoft Entra birleştirilmiş ve karma Microsoft Entra katılmış (Buradasınız)
Kavram: Bulutta yerel uç noktalar ve şirket içi kaynaklar
Üst düzey planlama kılavuzu
Bilinen sorunlar ve önemli bilgiler

Share via