Ik heb met klanten veel gesprekken gehad over Hybrid Azure AD Join, omdat het gebruikt wordt als onderdeel van een belangrijk Windows Autopilot scenario. Maar het lijkt erop dat dit leidt tot een hoop vreemde gesprekken omdat mensen het woord “hybride” horen en hun gedachten in verschillende richtingen gaan. Hier zijn enkele voorbeelden:
V: Heb je Hybrid Azure AD Join geprobeerd?
A: Ja, we hebben enkele van onze ConfigMgr-clients ook in Intune aangemeld.
Hmm, ik denk dat je het hier echt over co-management hebt, en dat is voor Hybrid Azure AD Join niet nodig.
V: Heb je Hybrid Azure AD Join geprobeerd?
A: Nee, we wachten op onze Global Administrators zodat we de CMG-installatie kunnen afmaken.
Um, je hebt geen CMG nodig om Hybrid Azure AD Join te doen.
V: Heb je Hybrid Azure AD Join geprobeerd?
A: Nee, we gebruiken geen Windows Autopilot.
Nou, je kunt Hybrid Azure AD Join doen voor je bestaande Windows 10 apparaten, zelfs als ze al uitgerold zijn.
Dus laten we een paar termen doornemen:
- Hybrid Azure AD Join. Heel eenvoudig, dit is een Active Directory-gekoppeld apparaat dat ook geregistreerd staat met Azure AD zodat de gebruiker een Azure AD user token kan krijgen voor single sign-on naar cloud-based diensten, deelnemen aan conditional access, enz. Zie de documentatie van Microsoft voor meer details.
- Co-management. Wanneer een apparaat beheerd wordt door zowel ConfigMgr als Intune, die samenwerken, wordt het beschouwd als zijnde in een “co-managed” staat. Zoals Brad Anderson van Microsoft heeft besproken, is co-management meer dan alleen het hebben van twee agents op een apparaat – zeggen dat dit “hybride” management is doet dit tekort. Om dit op te zetten, bekijk de co-management docs.
- Cloud management gateway. Voor apparaten die door ConfigMgr beheerd worden, biedt de cloud management gateway connectiviteit terug naar de servers van de ConfigMgr-site (bv. MP, SUP), en het functioneert ook als een cloud-distributiepunt (content opgeslagen in Azure-opslag). Dit is nuttig in vele scenario’s, waaronder Hybrid Azure AD Join, Azure AD Join, of co-management, maar het is niet vereist voor een van deze scenario’s. Om een CMG te implementeren, bekijk de ConfigMgr documentatie.
- Windows Autopilot user-driven mode voor Hybrid Azure AD Join. Dit houdt in dat het apparaat met Windows Autopilot wordt geïmplementeerd, dat het apparaat aan Azure AD koppelt en dat het apparaat wordt aangemeld in Intune. Het vereist wel Hybrid Azure AD Join, maar het vereist geen co-management of een CMG (maar kan beiden gebruiken).
Dus je kunt zien dat er een aantal relaties zijn tussen deze, en ik ben er helemaal voor dat klanten dit allemaal implementeren. Maar houd ze duidelijk en begrijp de afhankelijkheden:
Als je Windows Autopilot user-driven mode wilt gebruiken voor Hybrid Azure AD Join:
- Je moet Hybrid Azure AD Join hebben opgezet.
- Co-management en CMG zijn optioneel.
- Begrijp dat je er zeker van moet zijn dat Hybrid Azure AD Join goed werkt voor een bestaand AD-gekoppeld apparaat voordat je Windows Autopilot in het proces probeert toe te voegen.
Als je co-management wilt doen:
- Je moet Hybrid Azure AD Join hebben ingesteld voor Active Directory-gekoppelde apparaten die beheerd worden door ConfigMgr.
- Je hebt geen Hybrid Azure AD Join nodig als al jouw apparaten aangesloten op Azure AD zijn.
- CMG is optioneel.
- Begrijp dat co-management met Azure AD Join werkt (waar meestal Intune de ConfigMgr-agent installeert) of AD join (waar ConfigMgr eerst komt en dan het appartaat het Hybrid Azure AD Join proces voltooit en zich aanmeldt in Intune).
Als je Hybrid Azure AD Join wilt gebruiken:
- Co-management, CMG en Windows Autopilot zijn optioneel – je zou dit implementeren om de hierboven beschreven voordelen te krijgen.
Als je een CMG wilt:
- Het is altijd optioneel, maar het werkt echt goed voor AD-gekoppelde of Azure AD-gekoppelde apparaten die beheerd worden door ConfigMgr en die van het bedrijfsnetwerk afgaan (met internetverbinding).