Hybridi-identiteetillä tarkoitetaan yhtenäistä identiteettiä paikallisella Active Directoryllä kuin että AzureAD:lla.
Hybridi-identiteetti helpottaa huomattavasti IT:lta vaadittua ylläpitoa, että loppukäyttäjän työskentelyä, koska muistettavien ja hallittavien identiteettien määrä tippuu kahdesta yhteen. Käyttäjä voi kirjautua koneelle ja AzureAD-tunnukselle samalla käyttäjänimellä sekä salasanalla.
Hybridi-identiteetti voidaan toteuttaa Microsoftin työkaluja hyödyntäen. Tuote, joka synkronoi identiteettiä ympäristöjen välillä on Azure AD Connect sekä Azure AD Connect Cloud Sync.
Käyttöönotosta löytyy tarkempi artikkeli.
Hybridi-identiteetti ei itsessään muuta kirjautumisten prosessia, vaan muuttaa pelkästään käytettyä identiteettiä. Koneille kirjautuminen kulkee edelleen Active Directoryn kautta ja AzureAD-tilille pilven kautta.
Hybridi-identiteettiä käyttävien käyttäjien atribuutteja voi muuttaa pelkästään paikalliselta Active Directorylta, joka kannattaa huomioida esim. automaatiossa ja uusien käyttäjien luomisessa. Myöskin salasanaa pystyy vaihtamaan vain AD:lta, ellei käytössä ole Azure AD Premium p1/2 lisenssit ja writeback-ominaisuuksien conffattu Azure AD Connect.