Dispositivos ingressados no Microsoft Entra
Qualquer organização pode implantar dispositivos adicionados ao Microsoft Entra, independentemente do tamanho ou do setor. O ingresso no Microsoft Entra funciona até em ambientes híbridos, permitindo acesso aos recursos e aplicativos locais e de nuvem.
| Ingresso do Microsoft Entra | Descrição |
|---|---|
| Definição | Ingressado somente no Microsoft Entra ID exigindo que a conta da organização se conecte ao dispositivo |
| Público principal | Adequado para organizações híbridas e somente de nuvem. |
| Aplicável a todos os usuários em uma organização | |
| Propriedade do dispositivo | Organização |
| Sistemas operacionais | Todos os dispositivos do Windows 11 e Windows 10, exceto as edições Home |
| Máquinas Virtuais do Windows Server 2019 e mais recente em execução no Azure (não há suporte para o Server Core) | |
| (Visualização pública) Dispositivos Apple executando o macOS 13 ou mais recente | |
| Provisionamento | Autoatendimento: OOBE (configuração inicial pelo usuário) ou configurações do Windows |
| Registro em massa | |
| Windows Autopilot | |
| (Visualização pública) Registro automatizado de dispositivos da Apple (aplica-se somente a dispositivos Apple) | |
| Opções de entrada do dispositivo | Contas organizacionais que usam: |
| Senha | |
| Opções sem senha, como Windows Hello para Empresas, Credencial de Plataforma para macOS (versão prévia pública) e chaves de segurança FIDO2.0. | |
| Gerenciamento de dispositivos | Gerenciamento de dispositivo móvel (exemplo: Microsoft Intune) |
| Configuration Manager autônomo ou cogerenciamento com Microsoft Intune | |
| Principais funcionalidades | Logon único (SSO) para recursos locais e de nuvem |
| Acesso condicional por meio do registro de gerenciamento de dispositivo móvel (MDM) e avaliação de conformidade | |
| Redefinição de senha por autoatendimento e redefinição de PIN do Windows Hello na tela de bloqueio |
Você entra em dispositivos ingressados no Microsoft Entra usando uma conta do Microsoft Entra. O acesso aos recursos pode ser controlado com base na sua conta e nas políticas de acesso condicional aplicadas ao dispositivo.
Os administradores podem proteger e controlar os dispositivos ingressados no Microsoft Entra usando ferramentas de MDM (gerenciamento de dispositivo móvel), como o Microsoft Intune, ou em cenários de gerenciamento em conjunto usando o Microsoft Configuration Manager. Essas ferramentas fornecem um meio de impor configurações necessárias para a organização, como:
- Exigir que o armazenamento seja criptografado
- Complexidade de senha
- Instalação de software
- Atualizações de software
Os administradores podem disponibilizar os aplicativos da organização para os dispositivos adicionados ao Microsoft Entra usando o Configuration Manager para Gerenciar aplicativos do Microsoft Store para Negócios e Educação.
O ingresso no Microsoft Entra pode ser realizado usando opções de autoatendimento, como a configuração inicial pelo usuário (OOBE), o registro em massa, o Registro Automatizado de Dispositivos da Apple (versão prévia pública) ou o Windows Autopilot.
Os dispositivos adicionados ao Microsoft Entra ainda podem manter o acesso de logon único a recursos locais quando estão na rede da organização. Os dispositivos adicionados ao Microsoft Entra ainda podem ser autenticados em servidores locais como arquivos, impressão e outros aplicativos.
Cenários
O ingresso no Microsoft Entra pode ser usado em vários cenários, como:
- Você deseja fazer a transição para infraestrutura baseada em nuvem usando o Microsoft Entra ID e um MDM como o Intune.
- Você não poderá usar uma junção de domínio local, por exemplo, se precisar controlar dispositivos móveis, como tablets e telefones.
- Os usuários precisam acessar principalmente o Microsoft 365 ou outros aplicativos de software como serviço (SaaS) integrados ao Microsoft Entra ID.
- Você quer gerenciar um grupo de usuários no Microsoft Entra ID, e não no Active Directory. Esse cenário pode se aplicar, por exemplo, a funcionários temporários, prestadores de serviços ou alunos.
- Você deseja fornecer recursos de ingresso para trabalhadores que trabalham a partir de casa ou em filiais remotas escritórios remotos com infraestrutura local limitada.
Você pode configurar o ingresso no Microsoft Entra para todos os dispositivos do Windows 11 e Windows 10, exceto para as edições Home.
A meta dos dispositivos adicionados ao Microsoft Entra é simplificar:
- Implantações do Windows e macOS de dispositivos de propriedade corporativa
- Acesso a aplicativos organizacionais e recursos a partir de qualquer dispositivo Windows ou macOS
- Gerenciamento baseado em nuvem de dispositivos empresariais
- Os usuários entram em seus dispositivos com as respectivas contas corporativas ou de estudante do Microsoft Entra ID ou do Active Directory.
O Ingresso no Microsoft Entra pode ser implantado usando um destes métodos:
- Windows Autopilot
- Implantação em massa
- Experiência de autoatendimento
- Registro Automatizado de Dispositivo da Apple (versão prévia pública)
Conteúdo relacionado
- Planejar a implementação do ingresso no Microsoft Entra
- Co-gerenciamento usando Gerenciador de Configurações e Microsoft Intune
- Como gerenciar o grupo de administradores locais em dispositivos ingressados no Microsoft Entra
- Gerenciar identidades do dispositivo
- Gerenciar dispositivos obsoletos no Microsoft Entra ID
- Logon Único da Plataforma macOS (versão prévia)