具有现有 Active Directory 实现的组织可以通过实现 Microsoft Entra 混合联接设备,从 Microsoft Entra ID 提供的一些功能中受益。 这些设备已加入本地 Active Directory,并注册到 Microsoft Entra ID。
Microsoft Entra 混合联接设备需要定期对本地域控制器进行网络视线。 如果没有此连接,设备将变得不可用。 如果此要求是个问题,请考虑 Microsoft Entra 加入 设备。
Microsoft Entra 混合联接 | Description |
---|---|
定义 | 已加入本地Microsoft Windows Server Active Directory,并Microsoft Entra ID,要求组织帐户登录到设备 |
主要受众 | 适用于具有现有本地Microsoft Windows Server Active Directory 基础结构的混合组织 |
适用于组织中的所有用户 | |
设备所有权 | 组织 |
操作系统 | Windows 11 或 Windows 10(家庭版除外) |
Windows Server 2016、2019 和 2022 | |
预配 | Windows 11、Windows 10、Windows Server 2016/2019/2022 |
通过 IT 加入域并通过 Microsoft Entra Connect 或 AD FS 配置自动加入 | |
通过 Windows Autopilot 加入域,并通过 Microsoft Entra Connect 或 AD FS 配置自动加入 | |
设备登录选项 | 使用: |
密码 | |
Windows Hello 企业 版和 FIDO2.0 安全密钥等无密码选项。 | |
设备管理 | 组策略 |
使用 Microsoft Intune 进行 Configuration Manager 独立或共同管理 | |
关键功能 | 云和本地资源的单一登录 (SSO) |
通过域加入或通过 Intune 进行条件访问(如果共同管理) | |
锁屏界面上的自助密码重置和 Windows Hello PIN 重置 |
Scenarios
在以下的情况下,请使用Microsoft Entra 混合联接设备:
- 你希望继续使用 组策略 来管理设备配置。
- 你希望继续使用现有的映像解决方案来部署和配置设备。
- 已将 Win32 应用部署到依赖于 Active Directory 计算机身份验证的这些设备。