Microsoft Entra 하이브리드 조인 디바이스

기존 Active Directory를 구현한 조직은 Microsoft Entra 하이브리드 조인 디바이스를 구현하여 Microsoft Entra ID에서 제공하는 일부 기능의 이점을 활용할 수 있습니다. 이러한 디바이스는 온-프레미스 Active Directory에 조인되고 Microsoft Entra ID로 등록됩니다.

Microsoft Entra 하이브리드 조인 디바이스에는 주기적으로 온-프레미스 도메인 컨트롤러에 대한 네트워크 가시선이 필요합니다. 이 연결이 없으면 디바이스를 사용할 수 없게 됩니다. 이 요구 사항이 문제가 되는 경우, 디바이스의 Microsoft Entra 조인을 고려하세요.

Microsoft Entra 하이브리드 조인 설명
정의 디바이스에 로그인하려면 조직 계정이 필요한 온-프레미스 AD 및 Microsoft Entra ID에 조인됨
기본 대상 그룹 기존 온-프레미스 AD 인프라를 사용하는 하이브리드 조직에 적합합니다.
조직의 모든 사용자에게 적용됩니다.
디바이스 소유권 조직
운영 체제 홈 버전을 제외한 Windows 11 또는 Windows 10
Windows Server 2016, 2019 및 2022
프로비저닝 Windows 11, Windows 10, Windows Server 2016/2019/2022
IT가 도메인에 조인하고 Microsoft Entra Connect 또는 ADFS 구성을 통해 자동 조인
Windows Autopilot을 통한 도메인 가입 및 Microsoft Entra Connect 또는 ADFS 구성을 통한 자동 조인
디바이스 로그인 옵션 다음을 사용하는 조직 계정:
암호
비즈니스용 Windows Hello 및 FIDO2.0 보안 키와 같은 암호 없는 옵션입니다.
디바이스 관리 그룹 정책
Configuration Manager 독립형 또는 Microsoft Intune과의 공동 관리
주요 기능 클라우드 및 온-프레미스 리소스 모두에 대한 SSO
공동 관리되는 경우 도메인 조인 또는 Intune을 통한 조건부 액세스
잠금 화면에서 셀프 서비스 암호 재설정 및 Windows Hello PIN 재설정

Diagram showing how a hybrid joined device works.

시나리오

다음과 같은 경우 Microsoft Entra 하이브리드 조인 디바이스를 사용합니다.

  • 그룹 정책을 계속 사용하여 디바이스 구성을 관리하려고 합니다.
  • 기존 이미징 솔루션을 계속 사용하여 디바이스를 배포하고 구성하려고 합니다.
  • Active Directory 컴퓨터 인증을 사용하는 디바이스에 Win32 앱을 배포했습니다.