Sdílet prostřednictvím

Zařízení registrovaná u Microsoft Entra

  • Článek

Cílem zařízení zaregistrovaných v Microsoft Entra, také známých jako zařízení připojená na pracoviště, je poskytnout uživatelům podporu pro scénáře BYOD (kdy si uživatelé přinášejí vlastní zařízení) nebo mobilní zařízení. V těchto scénářích může uživatel přistupovat k prostředkům vaší organizace pomocí osobního zařízení.

Microsoft Entra registrováno Popis
Definice Zaregistrované v Microsoft Entra ID bez vyžadování účtu organizace pro přihlášení k zařízení
Primární cílová skupina Platí pro všechny uživatele s následujícími kritérii:
  • Přinést své vlastní zařízení
  • Mobilní zařízení
Vlastnictví zařízení Uživatel nebo organizace
Operační systémy
  • Windows 10 nebo novější
  • macOS 10.15 nebo novější
  • iOS 15 nebo novější
  • Android
  • Edice Linuxu:
    • Ubuntu 20.04/22.04/24.04 LTS
    • Red Hat Enterprise Linux 8/9 LTS
    		•
    Poskytování
  • Windows 10 nebo novější – Nastavení
  • iOS/Android – Portál společnosti nebo aplikace Microsoft Authenticator
  • macOS – Portál společnosti
  • Linux – Intune agent
    		•
    Možnosti přihlášení zařízení
  • Místní přihlašovací údaje koncového uživatele
  • Heslo
  • Windows Hello
  • PIN
  • Biometrické údaje nebo vzor pro jiná zařízení
    		•
    Správa zařízení
  • Mobilní Správa zařízení (příklad: Microsoft Intune)
  • Správa mobilních aplikací
    		•
    Klíčové funkce
  • Jednotné přihlašování ke cloudovým prostředkům
  • Podmíněný přístup při registraci do Intune
  • Podmíněný přístup prostřednictvím zásad ochrany aplikací
  • Povolí přihlášení k telefonu pomocí aplikace Microsoft Authenticator.
    		•

    Zařízení registrovaná v Microsoft Entra

    Zaregistrovaná zařízení Microsoft Entra se přihlašují pomocí místního účtu, jako je účet Microsoft na zařízení s Windows 10 nebo novějším. Tato zařízení mají účet Microsoft Entra pro přístup k prostředkům organizace. Přístup k prostředkům v organizaci může být omezen na základě účtu Microsoft Entra a zásad podmíněného přístupu, které se vztahují na identitu zařízení.

    Registrace Microsoft Entra není stejná jako registrace zařízení. Pokud správci umožňují uživatelům registrovat svá zařízení, můžou organizace dále řídit tato zařízení zaregistrovaná v Microsoft Entra tím, že je zaregistrují do nástrojů mobilních Správa zařízení (MDM), jako je Microsoft Intune. MDM poskytuje způsob, jak vynutit konfigurace vyžadované organizací, jako je vyžadování šifrování úložiště, složitost hesla a aktualizace softwaru zabezpečení.

    Registraci Microsoft Entra lze provést při prvním přístupu k pracovní aplikaci nebo ručně pomocí nabídky Nastavení Windows 10 nebo Windows 11.

    Scénáře

    Uživatel ve vaší organizaci chce získat přístup k vašemu nástroji pro registraci výhod ze svého domácího počítače. Vaše organizace vyžaduje, aby každý, kdo k tomuto nástroji přistupuje, použil zařízení kompatibilní s Intune. Uživatel zaregistruje svůj domácí počítač pomocí Microsoft Entra ID a následně zařízení zapíše do Intune; tím jsou vynuceny požadované zásady Intune, které uživateli umožňují přístup k jeho prostředkům.

    Jiný uživatel chce získat přístup k e-mailu organizace na svém osobním telefonu s Androidem, který je rootovaný. Vaše společnost vyžaduje zařízení splňující předpisy a má zásady pro dodržování shody zařízení v Intune, které blokují všechna zařízení s upraveným operačním systémem. Zaměstnanec přestane na tomto zařízení přistupovat k prostředkům organizace.

    Poznámka

    Registrovaná zařízení Microsoft Entra nepodporují funkci sjednoceného filtru zápisu.

    Související obsah