Partilhar via

Junte-se ao Workplace a partir de qualquer dispositivo para SSO e autenticação contínua de segundo fator em aplicativos da empresa

O rápido aumento do número de dispositivos de consumo e o acesso ubíquo à informação estão a mudar a forma como as pessoas percebem a sua tecnologia. O uso constante da tecnologia da informação ao longo do dia, juntamente com o fácil acesso à informação, está a esbater as fronteiras tradicionais entre o trabalho e a vida doméstica. Essas mudanças nos limites são acompanhadas por uma crença de que a tecnologia pessoal - selecionada e personalizada para se adequar às personalidades, atividades e horários dos usuários - deve se estender para o local de trabalho. Para acomodar a crescente exigência de dispositivos pessoais de consumo para serem conectados a redes corporativas, estamos introduzindo as seguintes propostas de valor:

  • Os administradores podem controlar quem tem acesso aos recursos da empresa baseados no aplicativo, usuário, dispositivo e local.

  • Os funcionários podem acessar aplicativos e dados em qualquer lugar, em qualquer dispositivo. Os funcionários podem utilizar o Single Sign-On em navegadores ou aplicações empresariais.

Principais conceitos introduzidos na solução

Workplace Join

Ao usar a Integração no Local de Trabalho, os profissionais da informação podem conectar os seus dispositivos pessoais aos computadores da empresa para aceder aos seus recursos e serviços. When you join your personal device to your workplace, it becomes a known device and provides seamless second factor authentication and Single Sign-On to workplace resources and applications. When a device is joined by Workplace Join, attributes of the device can be retrieved from the directory to drive conditional access for the purpose of authorizing issuance of security tokens for applications. Os dispositivos Windows 8.1, iOS 6.0+ e Android 4.0+ podem ser associados através da funcionalidade Associação ao Local de Trabalho.

Serviço de Registo de Dispositivos Microsoft Entra

Workplace Join is made possible by the Microsoft Entra Device Registration service. Quando um dispositivo é associado pelo Workplace Join, o serviço provisiona um objeto de dispositivo no Microsoft Entra ID e, em seguida, define uma chave no dispositivo local que é usada para representar a identidade do dispositivo. Essa identidade de dispositivo pode ser usada com regras de controle de acesso para aplicativos hospedados na nuvem e no local.

Para obter mais detalhes, consulte Introdução ao gerenciamento de dispositivos no Microsoft Entra ID.

Workplace Join as a seamless second factor authentication

As empresas podem gerenciar o risco relacionado ao acesso às informações e impulsionar a governança e a conformidade, ao mesmo tempo em que concedem aos dispositivos do consumidor acesso aos recursos corporativos. Workplace Join on devices provides the following capabilities to administrators:

  • Identifica dispositivos conhecidos com autenticação de dispositivo. Os administradores podem usar essas informações para direcionar o acesso condicional e controlar o acesso aos recursos.

  • Fornece uma experiência de início de sessão mais fluida para os utilizadores acederem aos recursos da empresa a partir de dispositivos confiáveis.

Solteiro Sign-On

Single Sign-On (SSO) in the context of this scenario is the functionality that reduces the number of password prompts that the end user has to enter to access company resources from known devices. Essa funcionalidade implica que os usuários são solicitados apenas uma vez durante o tempo de vida do SSO para acessar aplicativos e recursos da empresa a partir deste dispositivo. If a device uses Workplace Join, the user who is registered to use this device gets persistent SSO, by default for seven days. Este utilizador tem uma experiência de início de sessão fluida na mesma sessão ou em novas sessões.

Descrição Geral das Soluções

As part of this solution, you learn how to use Workplace Join on a supported device and experience Single Sign-On to a company resource.

Observação

To support Windows 8.1, iOS 6.0+, and Android 4.0+ devices, you MUST configure Microsoft Entra Device Registration along with device object write-back, see Step-by-Step Guide for On-premises Conditional Access using Microsoft Entra Device Registration Service

Este guia de solução leva você pelas seguintes etapas passo a passo:

  1. Walkthrough: Workplace Join with a Windows Device

  2. Walkthrough: Workplace Join with an iOS Device

  3. Passo a passo: Juntar-se ao Workplace com um dispositivo Android

Ver também

Configurar um servidor de federação com o Serviço de Registro de Dispositivo