Używanie Tożsamość Microsoft Entra do współzarządzania
W chmurze tożsamość jest nową płaszczyzną sterowania. Tożsamość Microsoft Entra umożliwia łączenie użytkowników, urządzeń i aplikacji zarówno w środowisku chmurowym, jak i lokalnym. Rejestrowanie urządzeń w celu Tożsamość Microsoft Entra umożliwia zwiększenie produktywności użytkowników i bezpieczeństwa zasobów. Posiadanie urządzeń w Tożsamość Microsoft Entra jest podstawą zarówno współzarządzania, jak i dostępu warunkowego opartego na urządzeniach.
Aby uzyskać więcej informacji na temat dostępu warunkowego opartego na urządzeniach, zobacz Instrukcje: wymaganie urządzeń zarządzanych w celu uzyskania dostępu do aplikacji w chmurze przy użyciu dostępu warunkowego.
W poniższym filmie starszy menedżer programu Sandeep Deo i menedżer marketingu produktu Adam Harbour omawiają i demonstrują Tożsamość Microsoft Entra do współzarządzania:
Tożsamość Microsoft Entra oferuje dwie opcje dla urządzeń należących do firmy w zależności od potrzeb organizacji:
urządzenie przyłączone Microsoft Entra: dołącz urządzenia Windows 10 lub nowsze do Tożsamość Microsoft Entra bez konieczności dołączania ich do lokalna usługa Active Directory
Obsługuje Windows 10 lub nowsze
Konfigurowanie bez konieczności dodatkowej konfiguracji w środowiskach lokalnych
Włączenie kilku ustawień w Tożsamość Microsoft Entra umożliwia użytkownikom dołączanie urządzeń do Tożsamość Microsoft Entra za pośrednictwem środowiska konfiguracji systemu Windows (OOBE)
Aby uzyskać więcej informacji, zobacz How to: Plan your Microsoft Entra join implementation (Jak zaplanować implementację dołączania do Microsoft Entra)
Microsoft Entra urządzenie przyłączone hybrydowo: dołącz istniejące urządzenia przyłączone do domeny do usługi Azure A
Obsługuje Windows 10 lub nowsze lub Windows 8.1
Konfigurowanie przy użyciu oświadczeń usług AD FS lub Microsoft Entra Connect
W przypadku Windows 10 lub nowszej sprzężenie odbywa się w kontekście komputera, więc użytkownicy nie muszą wykonywać dodatkowych kroków
Aby uzyskać więcej informacji, zobacz How to plan your Microsoft Entra hybrid join implementation (Jak zaplanować implementację przyłączania hybrydowego Microsoft Entra)
Obie opcje zapewniają podobne funkcje dla użytkowników. Możesz wybrać dowolną z nich w zależności od potrzeb. Na przykład możesz uzyskać dostęp do zasobów lokalnych z Microsoft Entra maszyn przyłączonych do usługi Active Directory, mimo że nie są one przyłączone do usługi Active Directory.
Urządzenia można dołączać do Tożsamość Microsoft Entra w różnych środowiskach, niezależnie od metody uwierzytelniania. Na przykład uwierzytelnianie federacyjne lub uwierzytelnianie w chmurze.
Jeśli masz już lokalna usługa Active Directory, skonfigurowanie dowolnej z tych opcji jest proste.
Korzyści
Dołączanie urządzeń do Tożsamość Microsoft Entra zapewnia organizacji następujące korzyści:
Logowanie jednokrotne do zasobów chmury
Na urządzeniach przyłączonych do Tożsamość Microsoft Entra uzyskujesz zintegrowane środowisko uzyskujące dostęp do dowolnej chmury lub zasobów lokalnych. Po zalogowaniu się do komputera z systemem Windows, który jest przyłączony do Tożsamość Microsoft Entra, możesz uzyskać logowanie jednokrotne do wszystkich aplikacji bez żadnych dodatkowych monitów logowania.
Windows Hello dla firm
Windows Hello dla firm zapewnia silne uwierzytelnianie bez hasła w systemie Windows. Dołączając urządzenia do Tożsamość Microsoft Entra, możesz włączyć Windows Hello dla firm w całej bazie użytkowników dla zasobów w chmurze i lokalnych. Windows Hello dla firm eliminuje problem z zapamiętywaniem złożonych haseł lub nieumyślnym ich ujawnieniem. Proces logowania jest prosty i bezpieczny.
Aby uzyskać więcej informacji, zobacz Windows Hello dla firm.
Dostęp warunkowy oparty na urządzeniach
Włącz dostęp warunkowy na podstawie stanu urządzenia, aby lepiej chronić dane organizacji. Dostęp warunkowy oparty na urządzeniach wymaga urządzenia zarządzanego. To urządzenie musi być zgodnym urządzeniem lub urządzeniem przyłączonym hybrydowo Microsoft Entra. W przypadku urządzeń przyłączonych Microsoft Entra należy Intune, aby oznaczyć urządzenie jako zgodne. Jednak w przypadku Microsoft Entra urządzeń przyłączonych hybrydowo do oceny dostępu warunkowego używany jest sam stan urządzenia. Współzarządzanie zapewnia dodatkową zaletę oceny zgodności za pośrednictwem Intune dla Microsoft Entra urządzeń przyłączonych hybrydowo. Ta funkcja zapewnia, że konfiguracja urządzenia jest nienaruszona.
Aby uzyskać więcej informacji na temat dostępu warunkowego opartego na urządzeniach, zobacz Instrukcje: wymaganie urządzeń zarządzanych w celu uzyskania dostępu do aplikacji w chmurze przy użyciu dostępu warunkowego.
Automatyczne licencjonowanie urządzeń
Wszystkie urządzenia z systemem Windows przyłączone do Microsoft Entra przechodzą testy licencji. Te testy umożliwiają automatyczne uaktualnienie ich z wersji Pro do przedsiębiorstwa za pośrednictwem chmury firmy Microsoft. Po usunięciu odpowiedniej subskrypcji z użytkownika urządzenie automatycznie obniża jego licencję. Ta funkcja zapewnia pojedyncze okienko kontroli dotyczącej zarządzania licencjami systemu Windows bez żadnych skomplikowanych procesów ani systemów lokalnych.
Funkcje samoobsługowe
Funkcja samoobsługowa obejmuje samoobsługowe resetowanie haseł i klucz odzyskiwania funkcji BitLocker. Tożsamość Microsoft Entra udostępnia również bezpośrednie opcje resetowania hasła lub uzyskiwania dostępu do kluczy odzyskiwania funkcji BitLocker. Możesz użyć Tożsamość Microsoft Entra, aby zresetować hasło bezpośrednio z ekranu blokady systemu Windows, a nie z przeglądarki internetowej. Te funkcje zmniejszają tarcie użytkowników i pomagają obniżyć koszty pomocy technicznej dla organizacji.
Aby uzyskać więcej informacji, zobacz Samouczek: włączanie użytkownikom odblokowywania konta lub resetowania haseł przy użyciu Microsoft Entra samoobsługowego resetowania hasła.
Roaming stanu przedsiębiorstwa
Wszystkie urządzenia przyłączone do Tożsamość Microsoft Entra mogą synchronizować swoje ustawienia z chmurą. Każde urządzenie, na którym loguje się użytkownik, synchronizuje wszystkie ustawienia, aby uzyskać bardziej wydajne środowisko pracy.
Wartości
Dołączanie urządzeń do Tożsamość Microsoft Entra za pomocą dowolnej z tych metod przyspiesza transformację cyfrową. Zapewnia ona więcej funkcji udostępnianych przez platformę Microsoft 365. Będziesz mieć lepsze środowisko i będziesz mieć większe bezpieczeństwo danych.
Tożsamość Microsoft Entra oferuje kilka opcji ułatwiających obciążenie pracą, na przykład:
Zarządzaj wszystkimi tożsamościami urządzeń w organizacji z jednego miejsca.
Zmniejsz koszty pomocy technicznej, włączając samoobsługowe resetowanie haseł. Następnie użytkownicy mogą w dowolnym momencie zresetować hasło z ekranu blokady systemu Windows na urządzeniu.
Konfiguruj
Jeśli masz już środowisko lokalna usługa Active Directory i chcesz dołączyć urządzenia przyłączone do domeny, aby Tożsamość Microsoft Entra, skonfiguruj Microsoft Entra urządzeń przyłączonych hybrydowo. Aby uzyskać więcej informacji, instrukcje: planowanie implementacji przyłączania hybrydowego Microsoft Entra.
Configuration Manager ma ustawienie klienta automatyczne rejestrowanie nowych urządzeń Windows 10 lub nowszych przyłączonych do domeny przy użyciu Tożsamość Microsoft Entra. Aby uzyskać więcej informacji na temat konfigurowania ustawień klienta, zobacz Jak skonfigurować ustawienia klienta.
Jeśli chcesz skonfigurować dołączanie Microsoft Entra dla urządzeń bez dołączania ich również do domeny lokalnej, zapoznaj się z zagadnieniami dotyczącymi dołączania Microsoft Entra w środowisku. Po podjęciu decyzji o dołączeniu do Microsoft Entra masz wiele opcji wdrażania go w zależności od potrzeb organizacji. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami: