إعداد Azure AD المهجن: دليل خطوة بخطوة

الدروس التعليمية

إذا كنت تستخدم ميزات Active Directory (AD) على العميل وترغب أيضًا في استخدام ميزات Azure AD مثل الوصول الشرطي، وتسجيل الدخول الفردي (SSO) وغيرها، فهذه المقالة مناسبة لك. في هذه المقالة، ستتعلم كيفية إعداد مايكروسوفت لوضع Hybrid Azure AD Join.

ما هو الانضمام الهجين لـ Azure AD؟

باختصار، الانضمام الهجين لـ Azure AD هو وضع يتيح لك إدارة الأجهزة عبر أدوات AD التقليدية على العميل ولكن أيضًا تسجيلها في Azure AD. للمزيد من المعلومات، تحقق من مستند مايكروسوفت حول الأجهزة المنضمة لـ Azure AD بشكل هجين.

المتطلبات المسبقة

هناك العديد من الشروط والمتطلبات التي يجب أن تلبيها قبل أن تتمكن من بدء تكوين الأجهزة المنضمة لـ Azure AD بشكل هجين. قبل أن تبدأ بالخطوات الموضحة في هذه المقالة، تأكد من أنك تلبي أو تمتلك ما يلي:

  • يجب أن تكون الأجهزة جهاز Windows حالي مدعوم (Windows 10 1809 أو أعلى أو Windows Server 2016 وأعلى)
  • جهاز Windows 10 مرتبط بـ AD على العميل
  • اتصال بالإنترنت على الجهاز الذي يعمل بنظام Windows (enterpriseregistration.windows.net:443, login.microsoftonline.com:443 و device.login.microsoftonline.com:443)
  • يجب مزامنة AD المحلية مع Azure AD إلى مستأجر Azure AD واحد فقط. يُطلق على كل من النطاقين في جميع الأمثلة في هذا المقال اسم adamtheautomator.com. إذا كنت ترغب في مزامنة عدة مستأجرات Azure AD، ضمناً استخدام GPO بدلاً من SCP.
  • يجب أن تكون على علم بحساب المسؤول العام لـ Azure AD. سيستخدم المثال في هذا المقال اسم الحساب adam.
  • يجب أن تكون على علم بحساب مسؤول الشركة لـ AD المحلي. سيستخدم المثال في هذا المقال اسم الحساب [email protected].
  • يجب أن تكون قد قمت بتثبيت Azure AD Connect 1.1.819.0 على خادم فرعي وأن تكون قد قمت بالمزامنة مع Azure AD

جميع الأمثلة في هذا المقال ستستخدم نطاق AD محلي يُطلق عليه اسم adamtheautomator.com مع Azure AD متزامن بنفس الاسم.

للحصول على قائمة كاملة بالمتطلبات المسبقة، راجع الوثائق الخاصة بـ Microsoft لخطة تنفيذ انضمام Azure Active Directory الهجين.

تكوين Azure AD Connect

الخطوة الأولى لإعداد أجهزة Azure AD المنضمة هجينًا هي تكوين Azure AD Connect. هنا ستقوم بإعداد عملية مزامنة Azure AD لتكون على علم بالوضع الهجين الذي تنويه.

لإعداد الأمور، افتح Azure AD Connect أولاً وانقر فوق تكوين.

Azure AD Connect Welcome box

على الشاشة التالية، انقر فوق تكوين خيارات الجهاز وانقر فوق التالي.

Configure device option task

قدم بيانات اعتماد المسؤول العالمي لمستأجر Azure AD الخاص بك وانقر على التالي.

Adding username to connect to Azure AD

انقر على تكوين انضمام Azure AD الهجين و التالي.

Configuring hybrid Azure AD join

على صفحة أنظمة تشغيل الجهاز هو المكان الذي ستحدد فيه أنواع الأجهزة التي تنوي تسجيلها. لهذه المقالة، سنكون فقط في تسجيل الأجهزة الحالية (Windows 10). اختر أجهزة Windows 10 أو أحدث تم الانضمام إلى النطاق وانقر التالي.

Checking Windows 10 or later domain-joined devices option

للحصول على معلومات حول كيفية تكوين أجهزة Windows التي تحتوي على إصدارات سابقة (Windows 8.1+ و Windows Server 2008 R2+)، راجع وثائق مايكروسوفت لتكوين انضمام Azure Active Directory الهجين لنطاقات الإدارة.

سوف تقوم الآن بإنشاء نقطة الاتصال بالخدمة (SCP) في Azure للسماح لأجهزتك بقراءة معلومات مستأجر Active Directory الخاص بـ Azure. تحقق من اسم الغابة تحت Forest, اختر Azure Active Directory كـ خدمة المصادقة ثم انقر على إضافة لتوفير بيانات اعتماد لحساب المسؤول في الشركة على الأرض. عند الانتهاء، انقر على التالي.

SCP configuration task

على الشاشة التالية، انقر على تكوين لبدء العملية. يجب أن يستغرق كل شيء بضع ثوانٍ فقط.

Ready to configure menu

عند الانتهاء، ستُطلب منك تكوين خطوات إضافية. انقر على خروج عند الانتهاء.

Configuration complete indicator

تأكيد حالة الانضمام إلى Azure AD

بمجرد تكوين Azure AD Connect، يجب عليك الآن التحقق للتأكد من أن جهودك قد أتت بثمارها! لحسن الحظ، يجب أن تكون جميع أجهزة Windows 10 مضمنة تلقائيًا في AD المختلط في النهاية ولكن للجهاز الأول، يجب عليك تأكيد ذلك.

التحقق من جانب العميل

للتأكيد على تسجيل الجهاز بنظام Windows 10، أعد تشغيل أحدها. بعد عودته إلى العمل، قم بالاتصال به إما عن بعد أو على وحدة التحكم وانتقل إلى سطر الأوامر. في سطر الأوامر، اكتب dsregcmd /status. إذا رأيت AzureADJoined: YES تحت حالة الجهاز، فأنت في حالة جيدة.

Successful hybrid Azure AD joined device

إذا لم يظهر الجهاز بعد كونه مضمنًا في Azure AD قد يكون السبب أن كائن الكمبيوتر لم يتم مزامنته بعد إلى Azure AD. يمكنك محاولة إجبار التسجيل عن طريق تشغيل dsregcmd /join والتحقق من الحالة مرة أخرى.

إذا لم ترَ أن الجهاز قد تم الانضمام إلى Azure AD بعد، قد ترغب في التحقق من هذا دليل اصلاح الأعطال. يمكنك أيضًا تنزيل هذا البرنامج النصي PowerShell لتشغيله على الجهاز لإجراء العديد من الاختبارات الشائعة.

التحقق من الجانب الخاص بـ Azure

عندما تتأكد من أن عميل Windows 10 يقول إنه تم الانضمام، تأكد أيضًا من التحقق من الجانب الخاص بـ Azure أيضًا. لفعل ذلك، انتقل إلى لوحة الأجهزة في مستأجر Azure AD الخاص بك. هنا يجب أن ترى أن نوع الانضمام هو Hybrid Azure AD Joined وأن تم التسجيل لديه الطابع الزمني الأخير لجهاز Windows 10.

Successful hybrid Azure AD joined device

إذا رأيت الأجهزة تظهر كـ ‘تم التسجيل’ و ‘Hybrid Azure AD Joined’، قد تجد أن قواعد AAD Conditional Access (CA) لن تعمل بشكل صحيح مع إدخالات ‘تم التسجيل’. لحل هذا، قم بترقية جميع الأجهزة إلى Windows 10 1903. قد تحتاج أيضًا إلى إزالة جميع إدخالات ‘تم التسجيل’ باستخدام نص معين.

بمجرد تأكيد أن جهاز Windows 10 الخاص بالاختبار قد تم تسجيله وانضم إلى Azure AD كـ Hybrid Azure AD Joined، يجب أن تبدأ جميع الأجهزة الحالية الأخرى في AD في التسجيل تلقائيًا أيضًا.

إذا كان المستخدم مسجلًا في العميل المنضم، فإنه يجب عليه تسجيل الخروج وتسجيل الدخول للحصول على رمز تحديث أساسي.

ملخص

عند تكوينها، ستقوم الأجهزة المنضمة في نموذج الانضمام الهجين إلى Azure AD بتسجيل أنفسها تلقائيًا. بعد أداء جميع الخطوات اللازمة في هذا المقال، يتم إنجاز معظم العمل الشاق بالنسبة لك. في هذه المرحلة، يمكنك البدء في استخدام مختلف خدمات Azure AD المتاحة لإدارة جميع الأجهزة المنضمة إلى النطاق الخاص بك.

Source:
https://adamtheautomator.com/hybrid-azure-ad/