Udostępnij za pośrednictwem


Używanie Tożsamość Microsoft Entra do współzarządzania

W chmurze tożsamość jest nową płaszczyzną sterowania. Tożsamość Microsoft Entra umożliwia łączenie użytkowników, urządzeń i aplikacji zarówno w środowisku chmurowym, jak i lokalnym. Rejestrowanie urządzeń w celu Tożsamość Microsoft Entra umożliwia zwiększenie produktywności użytkowników i bezpieczeństwa zasobów. Posiadanie urządzeń w Tożsamość Microsoft Entra jest podstawą zarówno współzarządzania, jak i dostępu warunkowego opartego na urządzeniach.

Aby uzyskać więcej informacji na temat dostępu warunkowego opartego na urządzeniach, zobacz Instrukcje: wymaganie urządzeń zarządzanych w celu uzyskania dostępu do aplikacji w chmurze przy użyciu dostępu warunkowego.

W poniższym filmie starszy menedżer programu Sandeep Deo i menedżer marketingu produktu Adam Harbour omawiają i demonstrują Tożsamość Microsoft Entra do współzarządzania:

Tożsamość Microsoft Entra oferuje dwie opcje dla urządzeń należących do firmy w zależności od potrzeb organizacji:

Obie opcje zapewniają podobne funkcje dla użytkowników. Możesz wybrać dowolną z nich w zależności od potrzeb. Na przykład możesz uzyskać dostęp do zasobów lokalnych z Microsoft Entra maszyn przyłączonych do usługi Active Directory, mimo że nie są one przyłączone do usługi Active Directory.

Urządzenia można dołączać do Tożsamość Microsoft Entra w różnych środowiskach, niezależnie od metody uwierzytelniania. Na przykład uwierzytelnianie federacyjne lub uwierzytelnianie w chmurze.

Jeśli masz już lokalna usługa Active Directory, skonfigurowanie dowolnej z tych opcji jest proste.

Korzyści

Dołączanie urządzeń do Tożsamość Microsoft Entra zapewnia organizacji następujące korzyści:

Logowanie jednokrotne do zasobów chmury

Na urządzeniach przyłączonych do Tożsamość Microsoft Entra uzyskujesz zintegrowane środowisko uzyskujące dostęp do dowolnej chmury lub zasobów lokalnych. Po zalogowaniu się do komputera z systemem Windows, który jest przyłączony do Tożsamość Microsoft Entra, możesz uzyskać logowanie jednokrotne do wszystkich aplikacji bez żadnych dodatkowych monitów logowania.

Windows Hello dla firm

Windows Hello dla firm zapewnia silne uwierzytelnianie bez hasła w systemie Windows. Dołączając urządzenia do Tożsamość Microsoft Entra, możesz włączyć Windows Hello dla firm w całej bazie użytkowników dla zasobów w chmurze i lokalnych. Windows Hello dla firm eliminuje problem z zapamiętywaniem złożonych haseł lub nieumyślnym ich ujawnieniem. Proces logowania jest prosty i bezpieczny.

Aby uzyskać więcej informacji, zobacz Windows Hello dla firm.

Dostęp warunkowy oparty na urządzeniach

Włącz dostęp warunkowy na podstawie stanu urządzenia, aby lepiej chronić dane organizacji. Dostęp warunkowy oparty na urządzeniach wymaga urządzenia zarządzanego. To urządzenie musi być zgodnym urządzeniem lub urządzeniem przyłączonym hybrydowo Microsoft Entra. W przypadku urządzeń przyłączonych Microsoft Entra należy Intune, aby oznaczyć urządzenie jako zgodne. Jednak w przypadku Microsoft Entra urządzeń przyłączonych hybrydowo do oceny dostępu warunkowego używany jest sam stan urządzenia. Współzarządzanie zapewnia dodatkową zaletę oceny zgodności za pośrednictwem Intune dla Microsoft Entra urządzeń przyłączonych hybrydowo. Ta funkcja zapewnia, że konfiguracja urządzenia jest nienaruszona.

Aby uzyskać więcej informacji na temat dostępu warunkowego opartego na urządzeniach, zobacz Instrukcje: wymaganie urządzeń zarządzanych w celu uzyskania dostępu do aplikacji w chmurze przy użyciu dostępu warunkowego.

Automatyczne licencjonowanie urządzeń

Wszystkie urządzenia z systemem Windows przyłączone do Microsoft Entra przechodzą testy licencji. Te testy umożliwiają automatyczne uaktualnienie ich z wersji Pro do przedsiębiorstwa za pośrednictwem chmury firmy Microsoft. Po usunięciu odpowiedniej subskrypcji z użytkownika urządzenie automatycznie obniża jego licencję. Ta funkcja zapewnia pojedyncze okienko kontroli dotyczącej zarządzania licencjami systemu Windows bez żadnych skomplikowanych procesów ani systemów lokalnych.

Funkcje samoobsługowe

Funkcja samoobsługowa obejmuje samoobsługowe resetowanie haseł i klucz odzyskiwania funkcji BitLocker. Tożsamość Microsoft Entra udostępnia również bezpośrednie opcje resetowania hasła lub uzyskiwania dostępu do kluczy odzyskiwania funkcji BitLocker. Możesz użyć Tożsamość Microsoft Entra, aby zresetować hasło bezpośrednio z ekranu blokady systemu Windows, a nie z przeglądarki internetowej. Te funkcje zmniejszają tarcie użytkowników i pomagają obniżyć koszty pomocy technicznej dla organizacji.

Aby uzyskać więcej informacji, zobacz Samouczek: włączanie użytkownikom odblokowywania konta lub resetowania haseł przy użyciu Microsoft Entra samoobsługowego resetowania hasła.

Roaming stanu przedsiębiorstwa

Wszystkie urządzenia przyłączone do Tożsamość Microsoft Entra mogą synchronizować swoje ustawienia z chmurą. Każde urządzenie, na którym loguje się użytkownik, synchronizuje wszystkie ustawienia, aby uzyskać bardziej wydajne środowisko pracy.

Wartości

Dołączanie urządzeń do Tożsamość Microsoft Entra za pomocą dowolnej z tych metod przyspiesza transformację cyfrową. Zapewnia ona więcej funkcji udostępnianych przez platformę Microsoft 365. Będziesz mieć lepsze środowisko i będziesz mieć większe bezpieczeństwo danych.

Tożsamość Microsoft Entra oferuje kilka opcji ułatwiających obciążenie pracą, na przykład:

  • Zarządzaj wszystkimi tożsamościami urządzeń w organizacji z jednego miejsca.

  • Zmniejsz koszty pomocy technicznej, włączając samoobsługowe resetowanie haseł. Następnie użytkownicy mogą w dowolnym momencie zresetować hasło z ekranu blokady systemu Windows na urządzeniu.

Konfiguruj

Jeśli masz już środowisko lokalna usługa Active Directory i chcesz dołączyć urządzenia przyłączone do domeny, aby Tożsamość Microsoft Entra, skonfiguruj Microsoft Entra urządzeń przyłączonych hybrydowo. Aby uzyskać więcej informacji, instrukcje: planowanie implementacji przyłączania hybrydowego Microsoft Entra.

Configuration Manager ma ustawienie klienta automatyczne rejestrowanie nowych urządzeń Windows 10 lub nowszych przyłączonych do domeny przy użyciu Tożsamość Microsoft Entra. Aby uzyskać więcej informacji na temat konfigurowania ustawień klienta, zobacz Jak skonfigurować ustawienia klienta.

Jeśli chcesz skonfigurować dołączanie Microsoft Entra dla urządzeń bez dołączania ich również do domeny lokalnej, zapoznaj się z zagadnieniami dotyczącymi dołączania Microsoft Entra w środowisku. Po podjęciu decyzji o dołączeniu do Microsoft Entra masz wiele opcji wdrażania go w zależności od potrzeb organizacji. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami: