Устройства, зарегистрированные в Microsoft Entra

Зарегистрированные в Microsoft Entra устройства (также известные как устройства, присоединенные к рабочей области) предоставляют вашим пользователям поддержку для использования собственных устройств (BYOD) или сценариев мобильных устройств. В этих сценариях пользователь может получить доступ к ресурсам вашей организации с помощью личного устройства.

Microsoft Entra зарегистрирован.	Описание
Определение	Зарегистрировано в Microsoft Entra ID без необходимости входа в устройство с учетной записью организации.
Основная аудитория	Применимо ко всем пользователям со следующими критериями: Перенос собственного устройства Мобильные устройства
Владение устройствами	Пользователь или организация
Операционные системы	Windows 10 или более поздние версии macOS 10.15 или более поздней версии iOS 15 или более поздней версии Android Выпуски Linux: Ubuntu 20.04/22.04/24.04 LTS Red Hat Enterprise Linux 8/9 LTS
Подготовка	Windows 10 или более поздней версии — параметры iOS/Android — корпоративный портал или приложение Microsoft Authenticator Корпоративный портал macOS Linux — агент Intune
Варианты для входа на устройство	Локальные учетные данные конечного пользователя Пароль Windows Hello ПИН-код Биометрия или шаблон для других устройств
Управление устройствами	Управление мобильными устройствами (пример: Microsoft Intune) управление мобильными приложениями
Ключевые возможности	Единый вход (SSO) в облачные ресурсы Условный доступ при регистрации в Intune Условный доступ через политику защиты приложений Включает вход с помощью телефона в приложении Microsoft Authenticator

Зарегистрированные устройства Microsoft Entra вошли в систему с помощью локальной учетной записи, например учетной записи Майкрософт на устройстве с Windows 10 или более поздней версии. Эти устройства имеют учетную запись Microsoft Entra для доступа к ресурсам организации. Доступ к ресурсам в организации может ограничиваться на основе этой учетной записи Microsoft Entra и политик условного доступа, применяемых к удостоверению устройства.

Регистрация Microsoft Entra отличается от регистрации устройств. Если администраторы позволяют пользователям регистрировать свои устройства, организации могут дополнительно управлять этими зарегистрированными устройствами Microsoft Entra, регистрируя их в средствах мобильных Управление устройствами (MDM), таких как Microsoft Intune. MDM предоставляет средства для применения обязательных конфигураций, таких как требование шифрования хранилища, сложность пароля, установка и обновление программного обеспечения безопасности.

Регистрация в Microsoft Entra может быть произведена при первом входе в рабочее приложение или вручную через меню настроек Windows 10 или Windows 11.

Сценарии

Пользователь в организации хочет получить доступ к средству регистрации преимуществ с домашнего ПК. Ваша организация требует, чтобы все пользователи получали доступ к этому средству с устройства, соответствующего требованиям Intune. Пользователь регистрирует свой домашний компьютер с помощью идентификатора Microsoft Entra и регистрирует устройство в Intune, а необходимые политики Intune применяются для предоставления пользователю доступа к ресурсам.

Другой пользователь хочет получить доступ к электронной почте организации на своем личном телефоне Android, который имеет рут-доступ. Вашей компании требуется устройство, соответствующее требованиям, и действует политика соответствия устройств Intune для блокировки всех устройств с root-доступом. Доступ сотрудника к ресурсам организации на этом устройстве заблокирован.

Заметка

Зарегистрированные устройства Microsoft Entra не поддерживают функцию единого фильтра записи.

Связанный контент

• Управление идентификаторами устройств
• Управление устаревшими устройствами в идентификаторе Microsoft Entra
• Регистрация личного устройства в рабочей или учебной сети