Sdílet prostřednictvím

Použití Microsoft Entra ID pro spolusprávu

  • Článek

V cloudu je identita novou řídicí rovinou. Microsoft Entra ID umožňuje propojit uživatele, zařízení a aplikace napříč cloudovými i místními prostředími. Registrace zařízení k Microsoft Entra ID vám umožní zvýšit produktivitu uživatelů a zabezpečení vašich prostředků. Používání zařízení v Microsoft Entra ID je základem pro spolusprávu i podmíněný přístup založený na zařízeních.

Další informace o podmíněném přístupu založeném na zařízeních najdete v tématu Postupy: Vyžadování spravovaných zařízení pro přístup ke cloudovým aplikacím pomocí podmíněného přístupu.

V následujícím videu vedoucí programový manažer Sandeep Deo a produktový marketingový manažer Adam Harbour diskutují a demo Microsoft Entra ID pro spolusprávu:

Microsoft Entra ID nabízí pro zařízení vlastněná společností dvě možnosti, které vyhovují potřebám vaší organizace:

  • Microsoft Entra připojené zařízení: Připojte zařízení Windows 10 nebo novější k Microsoft Entra ID, aniž byste je museli připojovat k místní Active Directory

    • Podporuje Windows 10 nebo novější.

    • Nastavení bez nutnosti další konfigurace pro vaše místní prostředí

    • Povolením několika nastavení v Microsoft Entra ID můžete uživatelům povolit připojení zařízení k Microsoft Entra ID prostřednictvím prostředí pro nastavení windows (OOBE).

    • Další informace najdete v tématu Postupy: Plánování implementace Microsoft Entra připojení.

  • Microsoft Entra zařízení připojené k hybridnímu připojení: Připojení stávajících zařízení připojených k doméně k Azure A

    • Podporuje Windows 10 nebo novější nebo Windows 8.1

    • Nastavení pomocí deklarací identity služby AD FS nebo služby Microsoft Entra Connect

    • U Windows 10 nebo novějších se spojení děje v kontextu počítače, takže uživatelé nemusí provádět další kroky.

    • Další informace najdete v tématu Plánování implementace hybridního připojení k Microsoft Entra.

Obě možnosti poskytují uživatelům podobné funkce. Je flexibilní, abyste si mohli vybrat některou z nich podle svých potřeb. Můžete například přistupovat k místním prostředkům z Microsoft Entra připojených počítačů, i když nejsou připojené ke službě Active Directory.

Zařízení můžete připojit k Microsoft Entra ID v různých prostředích bez ohledu na metodu ověřování. Například federované ověřování nebo cloudové ověřování.

Pokud už máte místní Active Directory, nastavení obou možností je jednoduché.

Výhody

Připojení zařízení k Microsoft Entra ID přináší vaší organizaci následující výhody:

Jednotné přihlašování ke cloudovým prostředkům

Na zařízeních připojených k Microsoft Entra ID získáte integrované prostředí pro přístup ke všem cloudovým nebo místním prostředkům. Po přihlášení k počítači s Windows, který je připojený k Microsoft Entra ID, se zobrazí jednotné přihlašování ke všem aplikacím bez dalších výzev k přihlášení.

Windows Hello pro firmy

Windows Hello pro firmy přináší do Windows silné ověřování bez hesla. Připojením zařízení k Microsoft Entra ID můžete povolit Windows Hello pro firmy napříč uživatelskou základnou pro cloudové i místní prostředky. Windows Hello pro firmy eliminuje problém se zapamatováním složitých hesel nebo jejich neúmyslným zveřejněním. Proces přihlášení je jednoduchý a bezpečný.

Další informace najdete v tématu Windows Hello pro firmy.

Podmíněný přístup na základě zařízení

Pokud chcete lépe chránit data vaší organizace, povolte podmíněný přístup na základě stavu zařízení. Podmíněný přístup založený na zařízení vyžaduje spravované zařízení. Toto zařízení musí být vyhovující zařízení nebo Microsoft Entra zařízení připojené k hybridnímu připojení. U zařízení připojených k Microsoft Entra musíte Intune označit zařízení jako vyhovující předpisům. U Microsoft Entra zařízení připojených k hybridnímu připojení se ale k vyhodnocení podmíněného přístupu používá samotný stav zařízení. Spoluspráva nabízí další výhodu vyhodnocování dodržování předpisů prostřednictvím Intune pro Microsoft Entra zařízení připojená k hybridnímu připojení. Tato funkce zajišťuje, aby konfigurace zařízení byla nedotčena.

Další informace o podmíněném přístupu založeném na zařízeních najdete v tématu Postupy: Vyžadování spravovaných zařízení pro přístup ke cloudovým aplikacím pomocí podmíněného přístupu.

Automatické licencování zařízení

Všechna zařízení s Windows připojená k Microsoft Entra projít kontrolami licencí. Tyto kontroly vám umožní automaticky upgradovat je z Verze Pro na Enterprise prostřednictvím cloudu Microsoftu. Když uživateli odeberete příslušné předplatné, zařízení automaticky downgraduje jeho licenci. Tato funkce poskytuje jediné podokno řízení pro správu licencí Windows bez jakýchkoli složitých procesů nebo místních systémů.

Samoobslužné funkce

Samoobslužné funkce zahrnují samoobslužné resetování hesla a obnovovací klíč nástroje BitLocker. Microsoft Entra ID také poskytuje přímé možnosti resetování hesla nebo přístupu k obnovovacím klíčům nástroje BitLocker. K resetování hesla můžete použít Microsoft Entra ID přímo ze zamykací obrazovky Windows místo z webového prohlížeče. Tyto funkce snižují třecí plochy pro uživatele a pomáhají snížit náklady na helpdesk pro vaši organizaci.

Další informace najdete v tématu Kurz: Povolení uživatelům odemknout účet nebo resetovat hesla pomocí Microsoft Entra samoobslužného resetování hesla.

Enterprise State Roaming

Všechna zařízení připojená k Microsoft Entra ID můžou synchronizovat svá nastavení do cloudu. Každé zařízení, ke kterému se uživatel přihlásí, synchronizuje všechna nastavení, aby bylo produktivnější.

Nabídka hodnot

Připojení zařízení k Microsoft Entra ID pomocí obou metod urychlí vaši digitální transformaci. Umožňuje další funkce poskytované Microsoftem 365. Budete mít lepší prostředí a budete mít lepší zabezpečení dat.

Microsoft Entra ID nabízí několik možností, jak si usnadnit práci, například:

  • Spravujte všechny identity zařízení ve vaší organizaci z jednoho místa.

  • Snižte náklady na helpdesk povolením samoobslužného resetování hesla. Uživatelé pak můžou heslo kdykoli resetovat na zamykací obrazovce Windows na vašem zařízení.

Konfigurace

Pokud už máte místní Active Directory prostředí a chcete zařízení připojená k doméně připojit k Microsoft Entra ID, nakonfigurujte Microsoft Entra hybridní zařízení. Další informace najdete v tématu Postupy: Plánování implementace Microsoft Entra hybridního připojení.

Configuration Manager má nastavení klienta na Automaticky registrovat nové Windows 10 nebo novější zařízení připojená k doméně s Microsoft Entra ID. Další informace o konfiguraci nastavení klienta najdete v tématu Konfigurace nastavení klienta.

Pokud chcete nakonfigurovat Microsoft Entra připojení pro vaše zařízení, aniž byste je zároveň připojili k místní doméně, projděte si důležité informace o Microsoft Entra připojení ve vašem prostředí. Jakmile se rozhodnete začít používat Microsoft Entra připojení, máte mnoho možností, jak ho nasadit podle potřeb vaší organizace. Další informace najdete v následujících článcích: