具有现有 Active Directory 实现的组织可以通过实现 Microsoft Entra 混合联接设备,从 Microsoft Entra ID 提供的一些功能中受益。 这些设备将联接到本地 Active Directory 并在 Microsoft Entra ID 中注册。
已建立混合 Microsoft Entra 联接的设备需要定期通过网络连接到本地域控制器。 如果不进行此连接,设备将无法使用。 如果需要考虑这个要求,请考虑为设备进行 Microsoft Entra 联接。
| Microsoft Entra 混合联接 | DESCRIPTION |
|---|---|
| 定义 | 已加入本地 Microsoft Windows Server Active Directory 和 Microsoft Entra ID,要求使用组织帐户登录到设备。 |
| 主要受众 | 适用于具有现有本地Microsoft Windows Server Active Directory 基础结构的混合组织 |
| 适用于组织中的所有用户 | |
| 设备所有权 | 组织 |
| 操作系统 | Windows 11 或 Windows 10(家庭版除外) |
| Windows Server 2016、2019 和 2022 | |
| 预配 | Windows 11、Windows 10、Windows Server 2016/2019/2022 |
| 通过 IT 加入域,并通过 Microsoft Entra Connect 或 AD FS 配置自动加入 | |
| 通过 Windows Autopilot 加入域,并通过 Microsoft Entra Connect 或 AD FS 配置自动加入 | |
| 设备登录选项 | 组织帐户使用: |
| 密码 | |
| 无密码选项,如 Windows Hello 企业版和 FIDO2.0 安全密钥。 | |
| 设备管理 | 组策略 |
| 单独使用 Configuration Manager 或与 Microsoft Intune 共同管理 | |
| 关键功能 | 云和本地资源的单一登录 (SSO) |
| 通过域加入或通过 Intune(如果是共同管理)进行条件访问 | |
| 锁屏界面上的自助式密码重置和 Windows Hello PIN 重置 |
方案
在以下的情况下,请使用Microsoft Entra 混合联接设备:
- 你希望继续使用 组策略 来管理设备配置。
- 你希望继续使用现有的映像解决方案来部署和配置设备。
- 已将 Win32 应用部署到依赖于 Active Directory 计算机身份验证的这些设备。