Delen via


Microsoft Entra geregistreerde apparaten

Het doel van Microsoft Entra geregistreerd - ook wel werkplek toegevoegd - apparaten is om uw gebruikers ondersteuning te bieden voor BYOD-scenario's (Bring Your Own Device) of mobiele apparaten. In deze scenario's heeft een gebruiker toegang tot de resources van uw organisatie met behulp van een persoonlijk apparaat.

Microsoft Entra geregistreerd Beschrijving
Definitie Geregistreerd bij Microsoft Entra-id zonder dat het organisatieaccount zich moet aanmelden bij het apparaat
Primaire doelgroep Van toepassing op alle gebruikers met de volgende criteria:
  • Bring Your Own Device
  • Mobiele apparaten
Apparaateigendom De gebruiker of organisatie
De besturingssystemen
  • Windows 10 of hoger
  • macOS 10.15 of hoger
  • iOS 15 of hoger
  • Android
  • Linux-edities:
    • Ubuntu 20.04/22.04 LTS
    • Red Hat Enterprise Linux 8/9 LTS
  • Inrichten
  • Windows 10 of nieuwer: instellingen
  • iOS/Android: de Bedrijfsportal- of Microsoft Authenticator-app
  • macOS – Bedrijfsportal
  • Linux - Intune-agent
  • Aanmeldingsopties voor apparaat
  • De lokale referenties voor eindgebruikers
  • Wachtwoord
  • Windows Hello
  • Pincode
  • De biometrie of patroon voor andere apparaten
  • Apparaatbeheer
  • Het mobiele apparaatbeheer (bijvoorbeeld: Microsoft Intune)
  • mobiel applicatiebeheer
  • Belangrijkste mogelijkheden
  • Eenmalige aanmelding (SSO) voor cloudresources
  • De voorwaardelijke toegang wanneer deze is ingeschreven bij Intune
  • De voorwaardelijke toegang via App-beveiliging-beleid
  • Staat aanmelden via telefoon met Microsoft Authenticator-app toe
  • Microsoft Entra geregistreerde apparaten

    Geregistreerde Microsoft Entra-apparaten worden aangemeld met een lokaal account, zoals een Microsoft-account op een Windows 10- of hoger apparaat. Deze apparaten hebben een Microsoft Entra-account voor toegang tot organisatieresources. Toegang tot resources in de organisatie kan worden beperkt op basis van dat Microsoft Entra-account en beleid voor voorwaardelijke toegang dat is toegepast op de apparaat-id.

    Microsoft Entra-registratie is niet hetzelfde als apparaatinschrijving. Als beheerders toestaan dat gebruikers hun apparaten registreren, kunnen organisaties deze geregistreerde Microsoft Entra-apparaten verder beheren door ze in te schrijven bij MDM-hulpprogramma's (Mobile Apparaatbeheer), zoals Microsoft Intune. MDM biedt een manier om configuraties die vereist zijn in de organisatie af te dwingen, zoals het vereisen van opslagversleuteling, wachtwoordcomplexiteit en zorgen dat beveiligingssoftware bijgewerkt blijft.

    Microsoft Entra-registratie kan worden uitgevoerd bij het openen van een werktoepassing voor de eerste keer of handmatig via het menu Instellingen voor Windows 10 of Windows 11.

    Scenario's

    Een gebruiker in uw organisatie wil toegang krijgen tot uw hulpprogramma voor de inschrijving van voordelen vanaf hun pc thuis. Uw organisatie vereist dat iedereen toegang heeft tot dit specifieke hulpprogramma vanaf een Intune compatibel apparaat. De gebruiker registreert zijn thuis-pc met Microsoft Entra-id en registreert het apparaat bij Intune, waarna het vereiste Intune-beleid wordt afgedwongen om de gebruiker toegang te geven tot hun resources.

    Een andere gebruiker wil toegang krijgen tot hun organisatie-e-mail op hun persoonlijke Android-telefoon die is geroot. Uw bedrijf vereist een compatibel apparaat en heeft een Intune-nalevingsbeleid voor apparaten om geroote apparaten te blokkeren. De werknemer heeft dus geen toegang meer tot organisatieresources op dit apparaat.