Udostępnij za pośrednictwem


Urządzenia zarejestrowane w usłudze Microsoft Entra

Celem zarejestrowanej przez firmę Microsoft Entra — znanej również jako urządzenia dołączone do miejsca pracy — jest zapewnienie użytkownikom pomocy technicznej dotyczącej scenariuszy byOD (Bring Your Own Device) lub urządzeń przenośnych. W tych scenariuszach użytkownik może uzyskać dostęp do zasobów organizacji przy użyciu urządzenia osobistego.

Zarejestrowano usługę Microsoft Entra opis
Definicja Zarejestrowane w usłudze Microsoft Entra ID bez konieczności logowania konta organizacyjnego na urządzeniu
Odbiorcy podstawowi Dotyczy wszystkich użytkowników z następującymi kryteriami:
  • Korzystanie z własnego urządzenia
  • Urządzenia mobilne
Własność urządzenia Użytkownik lub organizacja
Systemy operacyjne
  • Windows 10 lub nowszy
  • system macOS 10.15 lub nowszy
  • System iOS 15 lub nowszy
  • Android
  • Wersje systemu Linux:
    • Ubuntu 20.04/22.04 LTS
    • Red Hat Enterprise Linux 8/9 LTS
  • Aprowizacja
  • Windows 10 lub nowszy — ustawienia
  • iOS/Android — aplikacja Portal firmy lub Microsoft Authenticator
  • macOS — Portal firmy
  • Linux — agent usługi Intune
  • Opcje logowania urządzenia
  • Poświadczenia lokalne użytkownika końcowego
  • Hasło
  • Windows Hello
  • PIN
  • Dane biometryczne lub wzorzec dla innych urządzeń
  • Zarządzanie urządzeniami
  • Zarządzanie urządzeniami dla urządzeń przenośnych (przykład: Microsoft Intune)
  • zarządzanie aplikacjami mobilnymi
  • Najważniejsze możliwości
  • Logowanie jednokrotne (SSO) do zasobów w chmurze
  • Dostęp warunkowy po zarejestrowaniu w usłudze Intune
  • Dostęp warunkowy za pośrednictwem zasad Ochrona aplikacji
  • Włącza logowanie na telefonie za pomocą aplikacji Microsoft Authenticator
  • Urządzenia zarejestrowane w usłudze Microsoft Entra

    Zarejestrowane urządzenia firmy Microsoft są zalogowane do korzystania z konta lokalnego, takiego jak konto Microsoft na urządzeniu z systemem Windows 10 lub nowszym. Te urządzenia mają konto Microsoft Entra w celu uzyskania dostępu do zasobów organizacji. Dostęp do zasobów w organizacji może być ograniczony na podstawie tych zasad konta i dostępu warunkowego firmy Microsoft zastosowanych do tożsamości urządzenia.

    Rejestracja entra firmy Microsoft nie jest taka sama jak rejestracja urządzenia. Jeśli administratorzy zezwalają użytkownikom na rejestrowanie swoich urządzeń, organizacje mogą dodatkowo kontrolować te zarejestrowane urządzenia firmy Microsoft, rejestrując je w narzędziach do Zarządzanie urządzeniami zarządzania urządzeniami mobilnymi (MDM), takich jak Microsoft Intune. Rozwiązanie MDM umożliwia wymuszanie konfiguracji wymaganych przez organizację, takich jak wymaganie szyfrowania magazynu, złożoności haseł i oprogramowania zabezpieczającego, które zostało zaktualizowane.

    Rejestrację firmy Microsoft Entra można wykonać podczas uzyskiwania dostępu do aplikacji służbowej po raz pierwszy lub ręcznie przy użyciu menu Ustawienia systemu Windows 10 lub Windows 11.

    Scenariusze

    Użytkownik w organizacji chce uzyskać dostęp do narzędzia rejestracji korzyści z komputera domowego. Twoja organizacja wymaga, aby każda osoba uzyskiwała dostęp do tego narzędzia z urządzenia zgodnego z usługą Intune. Użytkownik rejestruje swój komputer domowy przy użyciu identyfikatora Firmy Microsoft i rejestruje urządzenie w usłudze Intune, a następnie wymuszane są wymagane zasady usługi Intune, co daje użytkownikowi dostęp do swoich zasobów.

    Inny użytkownik chce uzyskać dostęp do swojej organizacji poczty e-mail na osobistym telefonie z systemem Android, który jest odblokowany dostęp do konta root. Firma wymaga zgodnego urządzenia i ma zasady zgodności urządzeń usługi Intune, aby zablokować wszystkie urządzenia z odblokowanym dostępem do konta root. Pracownik nie może uzyskiwać dostępu do zasobów organizacji na tym urządzeniu.