Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Быстрое увеличение числа потребительских устройств и повсеместного доступа к информации меняется тем, как люди воспринимают свою технологию. Постоянное использование информационных технологий в течение дня, а также простой доступ к информации, размывает традиционные границы между работой и домашней жизнью. Эти сдвиги границ сопровождаются убеждением, что личные технологии, выбраны и настроены для соответствия потребностям, деятельности и расписаниям пользователей, должны внедряться в рабочую среду. Чтобы обеспечить растущее требование подключения личных потребительских устройств к корпоративным сетям, мы представляем следующие предложения.
Администраторы могут управлять доступом к ресурсам компании, основанным на приложениях, пользователях, устройствах и расположении.
Сотрудники могут получать доступ к приложениям и данным везде, на любом устройстве. Сотрудники могут использовать Single Sign-On в браузерных или корпоративных приложениях.
Основные понятия, представленные в решении
Подключение к рабочему месту
С помощью Workplace Join информационные работники могут присоединяться к своим личным устройствам с рабочими компьютерами своей компании для доступа к ресурсам и службам компании. При подключении личного устройства к рабочей сети оно становится известным устройством и обеспечивает беспроблемную проверку подлинности с использованием второго фактора и единый вход для доступа к рабочим ресурсам и приложениям. При присоединении устройства с помощью Рабочего присоединения атрибуты устройства можно получить из каталога, чтобы обеспечить условный доступ для авторизации выдачи токенов безопасности для приложений. Устройства с Windows 8.1 и iOS 6.0+ и Android 4.0+ можно присоединить с помощью присоединения к рабочему месту.
Служба регистрации устройств Microsoft Entra
Присоединение к рабочему месту возможно благодаря службе регистрации устройств Microsoft Entra. При присоединении устройства с помощью Workplace Join служба создает объект устройства в Microsoft Entra ID, а затем задает ключ на локальном устройстве, используемый для представления удостоверения устройства. Затем это удостоверение устройства можно использовать с правилами управления доступом для приложений, размещенных в облаке и локально.
Дополнительную информацию см. в разделе Введение в управление устройствами в Microsoft Entra ID.
Присоединение к рабочему месту как бесшовная аутентификация второго фактора
Компании могут управлять рисками, связанными с доступом к информации и обеспечению соответствия требованиям, предоставляя устройствам потребителей доступ к корпоративным ресурсам. Для администраторов присоединение устройств к рабочему месту предоставляет следующие возможности:
Определяет известные устройства с проверкой подлинности устройства. Администраторы могут использовать эти сведения для управления условным доступом и контроля доступа к ресурсам.
Обеспечивает более простой интерфейс входа для пользователей для доступа к ресурсам компании с доверенных устройств.
Единый вход
Единый вход (SSO) в контексте этого сценария — это функция, уменьшающая количество запросов на ввод пароля, которые пользователь должен внести для доступа к ресурсам компании с известных устройств. Эта функция подразумевает, что пользователям предлагается только один раз во время существования единого входа получить доступ к корпоративным приложениям и ресурсам с этого устройства. Если устройство использует Workplace Join, пользователь, зарегистрированный для использования этого устройства, получает постоянную авторизацию SSO по умолчанию в течение семи дней. Этот пользователь имеет простой интерфейс входа в том же сеансе или в новых сеансах.
Обзор решения
В рамках этого решения вы узнаете, как работать с присоединением к рабочему месту на поддерживаемом устройстве и воспользуетесь функцией единого входа к ресурсам компании.
Примечание.
Чтобы поддерживать устройства Windows 8.1, iOS 6.0+ и Android 4.0+, вы должны настроить регистрацию устройств Microsoft Entra вместе с функцией обратной записи объектов устройств, см. пошаговое руководство по локальному условному доступу с помощью службы регистрации устройств Microsoft Entra
В этом гиде по решению вас проведут через следующие пошаговые этапы:
Пошаговое руководство. Присоединение к рабочему месту с помощью устройства Windows
Инструкция по шагам: Присоединение к рабочему месту с использованием устройства iOS
Пошаговое руководство: Присоединение к рабочему месту с устройством Android
См. также
Настройка сервера федерации со службой регистрации устройств