演练:Android 设备的工作区加入
使用“工作区加入”加入你的设备
注意
Android 工作区加入需要 Microsoft Entra 设备注册服务。 若要在本地强制实施条件设备策略,必须在启用设备对象写回选项的情况下部署目录同步工具 (DirSync) 。 目前,设备从 Microsoft Entra ID 写回到 Active Directory 可能需要长达 3 小时。 因此,创建工作帐户后,用户必须等待 3 小时才能访问本地 Web 应用程序。 有关部署 Microsoft Entra 设备注册服务的详细信息,请参阅 Microsoft Entra 设备注册服务概述
创建使用工作区加入将设备加入的工作帐户
- 你需要在设备上安装 Azure Authenticator 应用程序来创建一个工作帐户,以便通过 Workplace 加入来加入你的设备。 以下 URL 中提供了说明,介绍了如何在 Android 设备上安装 Azure Authenticator 应用并添加工作帐户。 工作帐户使 Android 设备成为受信任的设备,并针对设备上的应用程序提供单一登录 (SSO)。 按照 IT 管理员的建议,你可以使用受信任的设备访问 Web 应用程序和新式业务线应用程序。 有关详细信息,请参阅适用于 Android 的 Azure Authenticator。
另请参阅
从任何设备加入到工作区以便跨公司应用程序实现 SSO 和无缝的双重身份验证使用 Microsoft Entra ID 设备注册服务设置本地条件访问