Use Azure AD para cogestão

Na nuvem, a identidade é o novo avião de controlo. Azure Ative Directory (Azure AD) permite ligar os seus utilizadores, dispositivos e aplicações em ambientes de nuvem e no local. Registar os seus dispositivos no Azure AD permite-lhe melhorar a produtividade dos seus utilizadores e a segurança dos seus recursos. Ter dispositivos em Azure AD é a base para a cogestão e acesso condicional baseado em dispositivos.

Para obter mais informações sobre o acesso condicional baseado no dispositivo, consulte Como: Exigir dispositivos geridos para acesso a aplicações na nuvem com acesso condicional

No vídeo seguinte, o gestor sénior de programas Sandeep Deo e o gestor de marketing de produtos Adam Harbour discutem e demo AZure AD para cogestão:

A Azure AD oferece duas opções para dispositivos da empresa que se adequam às necessidades da sua organização:

• Dispositivo azure AD-joined: Junte os seus dispositivos Windows 10 ao Azure AD sem precisar de se juntar a eles no seu Ative Directory

  • Apoia Windows 10

  • Configurar sem exigir qualquer configuração adicional para os seus ambientes no local

  • Ao ativar algumas definições em Azure AD, pode permitir que os seus utilizadores se juntem a dispositivos ao AZure AD através da experiência de configuração Windows (OOBE)

  • Para mais informações, consulte Como: Planeie a sua Azure AD junte-se à implementação

• Dispositivo híbrido Ad-a-ad-a-ad: Junte-se aos dispositivos existentes unidos pelo domínio ao Azure AD

  • Apoios Windows 10, Windows 8.1 e Windows 7

  • Configurar usando reclamações de AD FS ou Azure AD Ligação

  • Para Windows 10 a junção acontece no contexto da máquina, para que os utilizadores não tenham que tomar medidas extra

  • Para mais informações, consulte Como planear o seu Azure Ative Directory híbrido aderir à implementação

Ambas as opções fornecem funcionalidades similares para os utilizadores. É flexível para si escolher qualquer um com base nas suas necessidades. Por exemplo, pode aceder aos seus recursos no local a partir de máquinas aderidas a Azure, mesmo que não estejam unidas ao Ative Directory.

Pode juntar dispositivos à Azure AD em vários ambientes, independentemente do seu método de autenticação. Por exemplo, autenticação federada ou autenticação em nuvem.

Se já tem um Ative Directory no local, configurar qualquer uma das opções é simples.

Benefícios

A junção de dispositivos à Azure AD proporciona os seguintes benefícios à sua organização:

Único sinal de síles para os recursos na nuvem

Nos dispositivos ligados ao Azure AD, obtém-se uma experiência integrada de acesso a qualquer nuvem ou recursos no local. Assim que iniciar seduca numa máquina de Windows que está aderida ao Azure AD, obtém-se um único sinal de inscrição em todas as aplicações sem quaisquer pedidos de inscrição adicionais.

Windows Hello para empresas

Windows Hello para o Negócios traz uma autenticação forte sem palavra-passe para Windows 10. Ao juntar os seus dispositivos ao Azure AD, pode ativar Windows Hello para o Negócio através da sua base de utilizadores para recursos de nuvem e no local. Windows Hello para o Negócio elimina o problema de lembrar senhas complexas ou expô-las inadvertidamente. O seu processo de inscrição é simples e seguro.

Para mais informações, consulte Windows Hello para Negócios.

Acesso condicional baseado no dispositivo

Permitir o acesso condicional com base no estado do dispositivo para proteger melhor os dados da sua organização. O acesso condicional baseado no dispositivo requer um dispositivo gerido. Este dispositivo deve ser um dispositivo compatível ou um dispositivo híbrido Azure AD.aderente. Para dispositivos azure ad-a-ad, você precisa do Intune para marcar o dispositivo como conforme. Mas para dispositivos híbridos aderidos a AD AD, o próprio estado do dispositivo é utilizado para avaliar o acesso condicional. A cogestão proporciona-lhe a vantagem adicional de avaliar a conformidade através do Intune para dispositivos híbridos aderidos a Azure. Esta função garante que a configuração do dispositivo está intacta.

Para obter mais informações sobre o acesso condicional baseado no dispositivo, consulte Como: Exigir dispositivos geridos para acesso a aplicações na nuvem com acesso condicional.

Licenciamento automático de dispositivos

Todos os Windows 10 dispositivos unidos à Azure AD passam por verificações de licença. Estas verificações permitem-lhe atualizá-los automaticamente de Pro para a Enterprise através da nuvem microsoft. Quando remove a subscrição relevante do utilizador, o dispositivo desvaloriza automaticamente a sua licença. Esta funcionalidade fornece um único painel de controlo para gerir licenças de Windows, sem processos complicados ou sistemas no local.

Funcionalidade de self-service

A funcionalidade de self-service inclui reset de senha de autosserviço e chave de recuperação BitLocker. O Azure AD também lhe fornece opções diretas para redefinir a sua palavra-passe ou aceder às teclas de recuperação bitLocker. Pode utilizar o Azure AD para redefinir a sua palavra-passe diretamente a partir do ecrã de bloqueio Windows, em vez de a partir de um navegador web. Estas funcionalidades reduzem o atrito para os utilizadores e ajudam a reduzir os custos da ajuda para a sua organização.

Para obter mais informações, consulte Tutorial: Ative os utilizadores para desbloquearem a sua conta ou redefinir palavras-passe utilizando Azure Ative Directory redefinição da palavra-passe de autosserviço.

Roaming do estado da empresa

Todos os dispositivos unidos ao Azure AD podem sincronizar as suas definições na nuvem. Qualquer dispositivo ao qual um utilizador assina sincroniza todas as suas definições para uma experiência mais produtiva.

Proposta de valor

Juntar os seus dispositivos ao Azure AD através de qualquer método acelera a sua transformação digital. Permite mais funcionalidades fornecidas por Microsoft 365. Terá melhores experiências e terá maior segurança para os seus dados.

A Azure AD fornece várias opções para aliviar a sua carga de trabalho, por exemplo:

• Gerencie todas as identidades do dispositivo na sua organização a partir de um único local

• Reduza os custos do seu helpdesk permitindo o reset da palavra-passe de autosserviço. Em seguida, os utilizadores podem redefinir a sua palavra-passe a partir do ecrã de bloqueio Windows 10 no seu dispositivo a qualquer momento.

Configurar

Se já tem um ambiente de Ative Directory no local e pretende juntar os seus dispositivos ligados ao domínio ao Azure AD, configuure dispositivos híbridos Azure AD.aderem. Para mais informações, Como: Planeie o seu híbrido Azure Ative Directory aderir à implementação.

O Gestor de Configuração tem uma definição de cliente para registar automaticamente novos dispositivos ligados a domínios Windows 10 com Azure AD. Para obter mais informações sobre a configuração das definições do cliente, consulte como configurar as definições do cliente.

Se quiser configurar a Azure AD-join para os seus dispositivos sem também os juntar ao seu domínio no local, reveja as considerações de Azure AD-join no seu ambiente. Uma vez que decidiu ir com a Azure AD aderir, você tem muitas opções para implantá-lo com base nas necessidades da sua organização. Para obter mais informações, veja os seguintes artigos:

• Como: Planeie a sua Azure AD aderir à implementação
• Compreenda as suas opções de provisionamento