Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den snabba ökningen av antalet konsumentenheter och allestädes närvarande informationsåtkomst förändrar hur människor uppfattar sin teknik. Den ständiga användningen av informationsteknik under hela dagen, tillsammans med enkel åtkomst till information, suddar ut traditionella gränser mellan arbete och hemliv. Dessa skiftande gränser åtföljs av en tro på att personlig teknik som valts ut och anpassats för att passa användarnas personligheter, aktiviteter och scheman bör sträcka sig in på arbetsplatsen. För att tillgodose det växande kravet på att personliga konsumentenheter ska anslutas till företagsnätverk introducerar vi följande värdeförslag:
Administratörer kan styra vem som har åtkomst till företagsresurser som baseras på program, användare, enhet och plats.
Anställda kan komma åt program och data överallt, på valfri enhet. Anställda kan använda enkel Sign-On i webbläsarprogram eller företagsprogram.
Viktiga begrepp som introduceras i lösningen
Workplace Join
Med hjälp av Workplace Join kan informationsarbetare ansluta sina personliga enheter till företagets arbetsplatsdatorer för att få åtkomst till företagets resurser och tjänster. När du ansluter din personliga enhet till din arbetsplats blir den en känd enhet och ger sömlös andrafaktorautentisering och enkel Sign-On till arbetsplatsresurser och program. När en enhet är ansluten med Workplace Join kan enhetens attribut hämtas från katalogen för att driva villkorlig åtkomst i syfte att tillåta utfärdande av säkerhetstoken för program. Windows 8.1- och iOS 6.0+- och Android 4.0+-enheter kan anslutas med hjälp av Workplace Join.
Registreringstjänst för Microsoft Entra-enheter
Workplace Join möjliggörs av Microsoft Entra-enhetsregistreringstjänsten. När en enhet ansluts av Workplace Join etablerar tjänsten ett enhetsobjekt i Microsoft Entra-ID och anger sedan en nyckel på den lokala enhet som används för att representera enhetsidentiteten. Den här enhetsidentiteten kan sedan användas med åtkomstkontrollregler för program som finns i molnet och lokalt.
Mer information finns i Introduktion till enhetshantering i Microsoft Entra ID.
Workplace Join as a seamless second factor authentication
Företag kan hantera den risk som är relaterad till informationsåtkomst och driva styrning och efterlevnad samtidigt som konsumentenheter får åtkomst till företagsresurser. Workplace Join på enheter tillhandahåller följande funktioner för administratörer:
Identifierar kända enheter med enhetsautentisering. Administratörer kan använda den här informationen för att skapa villkorlig åtkomst och styra åtkomsten till resurser.
Ger en smidigare inloggning för användare att komma åt företagsresurser från betrodda enheter.
Enkel inloggning
Enkel Sign-On (SSO) i det här scenariot är den funktion som minskar antalet lösenordsmeddelanden som slutanvändaren måste ange för att få åtkomst till företagsresurser från kända enheter. Den här funktionen innebär att användarna bara uppmanas en gång under SSO:s livslängd att komma åt företagsprogram och resurser från den här enheten. Om en enhet använder Workplace Join får den användare som är registrerad för att använda den här enheten beständig enkel inloggning som standard i sju dagar. Den här användaren har en sömlös inloggningsupplevelse i samma session eller i nya sessioner.
Lösningsöversikt
As part of this solution, you learn how to use Workplace Join on a supported device and experience Single Sign-On to a company resource.
Anmärkning
Om du vill stödja Windows 8.1-, iOS 6.0+- och Android 4.0+-enheter måste du konfigurera Microsoft Entra-enhetsregistrering tillsammans med återkoppling till enhetsobjekt. Se Steg-för-steg-guide för lokal villkorlig åtkomst med hjälp av Microsoft Entra-enhetsregistreringstjänst
De här lösningsguiderna tar dig igenom följande steg:
Se även
Konfigurera en federationsserver med enhetsregistreringstjänsten