Delen via

Deelnemen aan Workplace vanaf elk apparaat voor eenmalige aanmelding en naadloze second factor authentication in bedrijfstoepassingen

De snelle toename van het aantal consumentenapparaten en alomtegenwoordige toegang tot informatie verandert de manier waarop mensen hun technologie ervaren. Het constante gebruik van informatietechnologie gedurende de dag, samen met eenvoudige toegang tot informatie, vervaagt traditionele grenzen tussen het werk en het thuisleven. Deze verschuivende grenzen gaan gepaard met de overtuiging dat persoonlijke technologie - geselecteerd en aangepast om aan te sluiten bij de persoonlijkheden, activiteiten en schema's van gebruikers - zich zou moeten uitbreiden naar de werkplek. Om tegemoet te komen aan de groeiende behoefte van persoonlijke consumentenapparaten die moeten worden verbonden met bedrijfsnetwerken, introduceren we de volgende waardeproposities:

  • Beheerders kunnen bepalen wie toegang heeft tot bedrijfsbronnen die zijn gebaseerd op toepassing, gebruiker, apparaat en locatie.

  • Werknemers hebben overal toegang tot toepassingen en gegevens, op elk apparaat. Werknemers kunnen single Sign-On gebruiken in browsertoepassingen of bedrijfstoepassingen.

Belangrijke concepten die in de oplossing zijn geïntroduceerd

Werkplek Verbinden

Door Workplace Join te gebruiken, kunnen informatiemedewerkers hun persoonlijke apparaten koppelen aan hun bedrijfscomputers om toegang te krijgen tot bedrijfsbronnen en -services. Wanneer u uw persoonlijke apparaat aan uw werkplek koppelt, wordt het een bekend apparaat en biedt het naadloos verificatie van de tweede factor en single Sign-On aan werkplekbronnen en -toepassingen. Wanneer een apparaat wordt toegevoegd door Workplace Join, kunnen kenmerken van het apparaat worden opgehaald uit de map om voorwaardelijke toegang te stimuleren voor het autoriseren van uitgifte van beveiligingstokens voor toepassingen. Windows 8.1- en iOS 6.0+- en Android 4.0+-apparaten kunnen worden gekoppeld met Workplace Join.

Microsoft Entra Device Registratie-service

Workplace Join wordt mogelijk gemaakt door de Microsoft Entra Device Registration-service. Wanneer een apparaat wordt toegevoegd door Workplace Join, richt de service een apparaatobject in microsoft Entra-id in en stelt vervolgens een sleutel in op het lokale apparaat dat wordt gebruikt om de apparaat-id weer te geven. Deze apparaat-id kan vervolgens worden gebruikt met toegangsbeheerregels voor toepassingen die worden gehost in de cloud en on-premises.

Zie Inleiding tot apparaatbeheer in Microsoft Entra IDvoor meer informatie.

Workplace Join als naadloze tweede factor authenticatie

Bedrijven kunnen het risico beheren dat te maken heeft met informatietoegang en governance en naleving stimuleren en consumentenapparaten toegang verlenen tot bedrijfsbronnen. Workplace Join op apparaten biedt beheerders de volgende mogelijkheden:

  • Identificeert bekende apparaten met apparaatverificatie. Beheerders kunnen deze informatie gebruiken om voorwaardelijke toegang te stimuleren en de toegang tot resources te beheren.

  • Biedt een naadlozere aanmeldingservaring voor gebruikers om toegang te krijgen tot bedrijfsresources vanaf vertrouwde apparaten.

Eenmalige Aanmelding

Eenmalige Sign-On (SSO) in de context van deze scenario is de functionaliteit die het aantal wachtwoordprompts dat de eindgebruiker moet invoeren vermindert, zodat hij toegang kan krijgen tot bedrijfsbronnen vanaf bekende apparaten. Deze functionaliteit impliceert dat gebruikers slechts één keer tijdens de levensduur van eenmalige aanmelding worden gevraagd om toegang te krijgen tot bedrijfstoepassingen en -resources vanaf dit apparaat. Als op een apparaat Workplace Join wordt gebruikt, krijgt de geregistreerde gebruiker van dit apparaat standaard gedurende zeven dagen persistente Single Sign-On. Deze gebruiker heeft een naadloze aanmeldingservaring in dezelfde sessie of in nieuwe sessies.

Overzicht van oplossingen

Als onderdeel van deze oplossing leert u hoe u Workplace Join op een ondersteund apparaat kunt gebruiken en single Sign-On kunt gebruiken voor een bedrijfsresource.

Notitie

Als u Windows 8.1-, iOS 6.0- en Android 4.0+-apparaten wilt ondersteunen, moet u Microsoft Entra-apparaatregistratie configureren samen met write-back van apparaatobjecten. Zie Stapsgewijze handleiding voor on-premises voorwaardelijke toegang met behulp van Microsoft Entra Device Registration Service

In deze oplossingsgidsen worden de volgende stapsgewijze stappen beschreven:

  1. Walkthrough: Werkplek koppelen met een Windows-apparaat

  2. Walkthrough: Werkplek koppelen met een iOS-apparaat

  3. Walkthrough: Werkplek koppelen met een Android-apparaat

Zie ook

een federatieserver configureren met Device Registration Service