Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Szybki wzrost liczby urządzeń konsumenckich i wszechobecnego dostępu do informacji zmienia sposób, w jaki ludzie postrzegają swoją technologię. Stałe wykorzystanie technologii informatycznych przez cały dzień, wraz z łatwym dostępem do informacji, rozmywa tradycyjne granice między życiem służbowym i domowym. Te przesuwające się granice towarzyszą przekonaniu, że osobiste technologie wybrane i dostosowane do potrzeb osobowości, działań i harmonogramów użytkowników powinny rozciągać się na miejsce pracy. Aby dostosować się do rosnącego wymagania urządzeń konsumenckich osobistych, które mają być połączone z sieciami przedsiębiorstwa, wprowadzamy następujące propozycje:
Administratorzy mogą kontrolować, kto ma dostęp do zasobów firmy opartych na aplikacji, użytkowniku, urządzeniu i lokalizacji.
Pracownicy mogą uzyskiwać dostęp do aplikacji i danych wszędzie na dowolnym urządzeniu. Pracownicy mogą używać systemu Sign-On w aplikacjach przeglądarkowych lub aplikacjach dla przedsiębiorstw.
Kluczowe pojęcia wprowadzone w rozwiązaniu
Dołączanie urządzenia w miejscu pracy
Korzystając z funkcji Dołączanie w miejscu pracy, pracownicy przetwarzający informacje mogą dołączać swoje urządzenia osobiste do firmowych komputerów w miejscu pracy w celu uzyskania dostępu do zasobów i usług firmy. Kiedy dołączysz swoje urządzenie osobiste do zasobów miejsca pracy, staje się ono rozpoznawalnym urządzeniem i zapewnia bezproblemowe uwierzytelnianie dwustopniowe oraz pojedyncze Sign-On do zasobów i aplikacji w miejscu pracy. Gdy urządzenie zostanie dołączone przez Workplace Join, atrybuty urządzenia mogą być pobrane z katalogu, aby uruchamiać dostęp warunkowy dla autoryzacji wystawienia tokenów zabezpieczających dla aplikacji. Urządzenia z systemami Windows 8.1 i iOS 6.0 lub nowszymi oraz Android 4.0 lub nowszymi można dołączać przy użyciu funkcji Dołączanie w miejscu pracy.
Microsoft Entra Usługa Rejestracji Urządzeń
Dołączanie w miejscu pracy jest możliwe dzięki usłudze rejestracji urządzeń Microsoft Entra. Gdy urządzenie jest przyłączone do Workplace Join, usługa tworzy obiekt urządzenia w Microsoft Entra ID, a następnie ustawia klucz, który jest używany na urządzeniu lokalnym do reprezentowania tożsamości urządzenia. Ta tożsamość urządzenia może być następnie używana z regułami kontroli dostępu dla aplikacji hostowanych w chmurze i lokalnie.
Aby uzyskać więcej informacji, zobacz Wprowadzenie do zarządzania urządzeniami w usłudze Microsoft Entra ID.
Dołączenie do miejsca pracy jako bezproblemowy drugi składnik uwierzytelniania
Firmy mogą zarządzać ryzykiem związanym z dostępem do informacji oraz ładem i zgodnością, jednocześnie udzielając dostępu urządzeń konsumenckich do zasobów firmy. Dołączanie urządzeń w miejscu pracy zapewnia następujące możliwości administratorom:
Identyfikacja znanych urządzeń z uwierzytelnianiem. Administratorzy mogą używać tych informacji do kontrolowania dostępu warunkowego i kontrolowania dostępu do zasobów.
Zapewnia użytkownikom bardziej bezproblemowe logowanie w celu uzyskiwania dostępu do zasobów firmy z zaufanych urządzeń.
Jednokrotne logowanie
Pojedyncza Sign-On (SSO) w kontekście tego scenariusza to funkcja, która zmniejsza liczbę monitów dotyczących hasła, które użytkownik końcowy musi podać w celu uzyskania dostępu do zasobów firmy ze znanych urządzeń. Ta funkcja oznacza, że użytkownicy są monitowani tylko raz podczas trwania sesji SSO, aby uzyskać dostęp do aplikacji i zasobów firmy z tego urządzenia. Jeśli urządzenie korzysta z funkcji Dołączanie w miejscu pracy, użytkownik zarejestrowany do korzystania z tego urządzenia domyślnie uzyskuje trwałe jednokrotne logowanie (SSO) przez siedem dni. Ten użytkownik ma bezproblemowe środowisko logowania w tej samej sesji lub w nowych sesjach.
Omówienie rozwiązania
W ramach tego rozwiązania dowiesz się, jak używać funkcji przystąpienia do miejsca pracy na obsługiwanym urządzeniu i korzystać z jednokrotnego logowania do zasobów firmy.
Uwaga
Aby obsługiwać urządzenia z systemem Windows 8.1, iOS 6.0 lub nowszym i Android 4.0 lub nowszym, musisz skonfigurować rejestrację urządzeń firmy Microsoft wraz z zapisem zwrotnym obiektów urządzenia, zobacz Przewodnik krok po kroku dotyczący lokalnego dostępu warunkowego przy użyciu usługi rejestracji urządzeń Firmy Microsoft Entra
Niniejszy przewodnik przeprowadzi Cię przez następujące kroki:
Przewodnik: Dołączanie urządzenia z systemem Windows do środowiska pracy
Przewodnik: Dołączanie do miejsca pracy z urządzeniem z systemem iOS
Przewodnik: Połączenie z miejscem pracy za pomocą urządzenia z Androidem
Zobacz też
Konfigurowanie serwera federacyjnego przy użyciu usługi rejestracji urządzeń