Microsoft 365

⌘K
  2. Domů
  4. Dokumentace
  6. Microsoft 365
  8. MS Entra
  10. Registered | Join | Hybrid AD Join – Rozdíly

Registered | Join | Hybrid AD Join – Rozdíly

Při správě zařízení v Microsoft Entra ID (dříve Azure AD) je klíčové chápat rozdíly mezi různými typy registrace. Každý režim má jiný účel a způsob fungování. Rozdíly mají dopad na přihlášení, správu v Intune, politiky i přístup ke zdrojům.

1. Entra Registered (Azure AD Registered)

Používá se pro osobní nebo BYOD zařízení
Není součástí domény ani Entra Join – zařízení je jen zaregistrované

  • Vzniká při přihlášení uživatele do aplikace M365, Teams, Outlook atd.
  • Platí zejména pro Windows Home, Android, iOS, ale i některé Windows Pro
  • Není určeno pro správu zařízení, ale pro umožnění přístupu ke cloudovým zdrojům (např. podmíněný přístup)
  • Vhodné pro:
    • BYOD zařízení
    • Vzdálené uživatele, co nemají firemní notebook
  • Nevhodné pro:
    • Služební zařízení s centrální správou

Zobrazí se v Entra portálu pod „Registered“
Nepodporuje SSO na úrovni zařízení

2. Entra Joined (Azure AD Joined)

Zařízení je plně připojené k Entra ID, bez lokální AD
Používá se v čistě cloudových prostředích

  • Přihlašování probíhá přes Entra ID účet
  • Zařízení může být zaregistrované a spravované v Intune
  • Podporuje SSO k Microsoft 365, SharePointu, Teams apod.
  • Vhodné pro:
    • Moderní firmy bez on-prem AD
    • Nasazení přes Autopilot
  • Nevhodné pro:
    • Infrastruktury závislé na GPO nebo on-prem file serverech

V Entra portálu: stav „Azure AD joined“
Podporuje zařízení-based Conditional Access, certifikáty, compliance

3. Hybrid Azure AD Join

Zařízení je v doméně (on-prem AD) a zároveň registrováno v Entra ID
Typické pro hybridní prostředí s DC + cloud

  • Pořád se používá on-prem AD pro přihlášení, ale zařízení je zároveň viditelné v Entra
  • Podmínka: fungující AD Connect
  • Umožňuje správu pomocí Intune i GPO
  • Vhodné pro:
    • Firmy, které mají file servery, GPO, SCCM
    • Postupnou migraci do cloudu
  • Nevhodné pro:
    • Plně cloud-first firmy

V Entra: stav „Hybrid Azure AD joined“
Vyžaduje správnou konfiguraci AD Connect a SCP (Service Connection Point)

Srovnávací tabulka

FunkceRegisteredEntra JoinedHybrid Join
Připojení k on-prem AD
Přihlášení Entra ID účtem✅ (omezeně)❌ (přes AD)
Podpora Intune❌ (omezeně)
SSO k Microsoft 365
GPO / lokální politiky
Nasazení přes Autopilot✅ (s VPN)
Vhodné pro BYOD

Shrnutí

  • Azure AD Registered: pro osobní zařízení, omezená kontrola
  • Azure AD Joined: pro moderní cloud-only firmy, Intune-ready
  • Hybrid Azure AD Join: pro organizace s AD, které chtějí výhody Entra
Štítky , , ,

Jak Vám můžeme pomoci?