Udostępnij za pośrednictwem


Dołącz do Workplace z dowolnego urządzenia w celu jednokrotnego logowania i bezproblemowego uwierzytelniania drugiego czynnika w aplikacjach firmowych.

Szybki wzrost liczby urządzeń konsumenckich i wszechobecnego dostępu do informacji zmienia sposób, w jaki ludzie postrzegają swoją technologię. Stałe wykorzystanie technologii informatycznych przez cały dzień, wraz z łatwym dostępem do informacji, rozmywa tradycyjne granice między życiem służbowym i domowym. Te przesuwające się granice towarzyszą przekonaniu, że osobiste technologie wybrane i dostosowane do potrzeb osobowości, działań i harmonogramów użytkowników powinny rozciągać się na miejsce pracy. Aby dostosować się do rosnącego wymagania urządzeń konsumenckich osobistych, które mają być połączone z sieciami przedsiębiorstwa, wprowadzamy następujące propozycje:

  • Administratorzy mogą kontrolować, kto ma dostęp do zasobów firmy opartych na aplikacji, użytkowniku, urządzeniu i lokalizacji.

  • Pracownicy mogą uzyskiwać dostęp do aplikacji i danych wszędzie na dowolnym urządzeniu. Pracownicy mogą używać systemu Sign-On w aplikacjach przeglądarkowych lub aplikacjach dla przedsiębiorstw.

Kluczowe pojęcia wprowadzone w rozwiązaniu

Dołączanie urządzenia w miejscu pracy

Korzystając z funkcji Dołączanie w miejscu pracy, pracownicy przetwarzający informacje mogą dołączać swoje urządzenia osobiste do firmowych komputerów w miejscu pracy w celu uzyskania dostępu do zasobów i usług firmy. Kiedy dołączysz swoje urządzenie osobiste do zasobów miejsca pracy, staje się ono rozpoznawalnym urządzeniem i zapewnia bezproblemowe uwierzytelnianie dwustopniowe oraz pojedyncze Sign-On do zasobów i aplikacji w miejscu pracy. Gdy urządzenie zostanie dołączone przez Workplace Join, atrybuty urządzenia mogą być pobrane z katalogu, aby uruchamiać dostęp warunkowy dla autoryzacji wystawienia tokenów zabezpieczających dla aplikacji. Urządzenia z systemami Windows 8.1 i iOS 6.0 lub nowszymi oraz Android 4.0 lub nowszymi można dołączać przy użyciu funkcji Dołączanie w miejscu pracy.

Microsoft Entra Usługa Rejestracji Urządzeń

Dołączanie w miejscu pracy jest możliwe dzięki usłudze rejestracji urządzeń Microsoft Entra. Gdy urządzenie jest przyłączone do Workplace Join, usługa tworzy obiekt urządzenia w Microsoft Entra ID, a następnie ustawia klucz, który jest używany na urządzeniu lokalnym do reprezentowania tożsamości urządzenia. Ta tożsamość urządzenia może być następnie używana z regułami kontroli dostępu dla aplikacji hostowanych w chmurze i lokalnie.

Aby uzyskać więcej informacji, zobacz Wprowadzenie do zarządzania urządzeniami w usłudze Microsoft Entra ID.

Dołączenie do miejsca pracy jako bezproblemowy drugi składnik uwierzytelniania

Firmy mogą zarządzać ryzykiem związanym z dostępem do informacji oraz ładem i zgodnością, jednocześnie udzielając dostępu urządzeń konsumenckich do zasobów firmy. Dołączanie urządzeń w miejscu pracy zapewnia następujące możliwości administratorom:

  • Identyfikacja znanych urządzeń z uwierzytelnianiem. Administratorzy mogą używać tych informacji do kontrolowania dostępu warunkowego i kontrolowania dostępu do zasobów.

  • Zapewnia użytkownikom bardziej bezproblemowe logowanie w celu uzyskiwania dostępu do zasobów firmy z zaufanych urządzeń.

Jednokrotne logowanie

Pojedyncza Sign-On (SSO) w kontekście tego scenariusza to funkcja, która zmniejsza liczbę monitów dotyczących hasła, które użytkownik końcowy musi podać w celu uzyskania dostępu do zasobów firmy ze znanych urządzeń. Ta funkcja oznacza, że użytkownicy są monitowani tylko raz podczas trwania sesji SSO, aby uzyskać dostęp do aplikacji i zasobów firmy z tego urządzenia. Jeśli urządzenie korzysta z funkcji Dołączanie w miejscu pracy, użytkownik zarejestrowany do korzystania z tego urządzenia domyślnie uzyskuje trwałe jednokrotne logowanie (SSO) przez siedem dni. Ten użytkownik ma bezproblemowe środowisko logowania w tej samej sesji lub w nowych sesjach.

Omówienie rozwiązania

W ramach tego rozwiązania dowiesz się, jak używać funkcji przystąpienia do miejsca pracy na obsługiwanym urządzeniu i korzystać z jednokrotnego logowania do zasobów firmy.

Uwaga

Aby obsługiwać urządzenia z systemem Windows 8.1, iOS 6.0 lub nowszym i Android 4.0 lub nowszym, musisz skonfigurować rejestrację urządzeń firmy Microsoft wraz z zapisem zwrotnym obiektów urządzenia, zobacz Przewodnik krok po kroku dotyczący lokalnego dostępu warunkowego przy użyciu usługi rejestracji urządzeń Firmy Microsoft Entra

Niniejszy przewodnik przeprowadzi Cię przez następujące kroki:

  1. Przewodnik: Dołączanie urządzenia z systemem Windows do środowiska pracy

  2. Przewodnik: Dołączanie do miejsca pracy z urządzeniem z systemem iOS

  3. Przewodnik: Połączenie z miejscem pracy za pomocą urządzenia z Androidem

Zobacz też

Konfigurowanie serwera federacyjnego przy użyciu usługi rejestracji urządzeń