Hi klee, der Vorteil beim Hybrid-Join ist einfach die Flexibilität. Ich kann alle bestehenden Geräte einer Firma Hybrid-Joinen und bestenfalls ist das einzige was ein User davon mitkriegt, dass sich sein Profilbild beim Anmelden geändert hat. Dafür gewinne ich den riesigen Vorteil, meine Hybrid-Geräte im Conditional Access auszuwerten. Für neue Geräte bin ich auch auf der Seite des reinen AAD Joins. Auch weil, wie du sagst, Autopilot mit einem Hybrid AAD Join nervig ist. Das liegt aber weniger am Hybrid Join, als vielmehr am Join in die on Premises Domäne, die für den Hybrid-Join ja Voraussetzung ist. Da verspielt man einen großen Vorteil des Autopilot, weil dann beim Autopilot-Prozess eine Sichtverbindung zum Domaincontroller da sein muss. Also nichts mit "ich schicke ein Notebook zum Enduser und der klickt nur die OOBE durch". Es gibt zwar die Option des Offline Domain Joins durch Autopilot, aber das ist relativ aufwändig einzurichten und funktioniert meiner Erfahrung nach relativ unzuverlässig. Da es außerdem keinen offiziellen Migrationsweg von Hybrid Join zu AAD Join gibt, sollte man sich schon gut überlegen, was man mit einem neuen Gerät macht. Am Ende des Tages ist Cloud Sync vs. normaler Connect natürlich Geschmackssache. Ich halte mir einfach gerne die Optionen offen, die mir der größere Umfang vom normalen Connect bringt. Grüße, Thomas