什麼是裝置身分識別？

裝置識別 是 Microsoft Entra ID 中的物件。 此裝置物件類似於使用者、群組或應用程式。 裝置身分識別提供系統管理員資訊，可在進行存取或設定決策時使用。

有三種方式可取得裝置身分識別：

• Microsoft Entra 註冊
• Microsoft Entra 加入
• Microsoft Entra 混合式加入

裝置身分識別是 裝置型條件式存取原則 和 行動裝置管理與 Microsoft Intune 系列產品等案例的必要條件。

現代裝置情境

新式裝置案例著重於下列兩種方法：

• Microsoft Entra 註冊
  • 攜帶您自己的裝置 （BYOD）
  • 行動裝置（手機和平板電腦）
• 加入 Microsoft Entra
  • 貴組織所擁有的 Windows 11 和 Windows 10 裝置
  • 您的組織中在 Azure 以 VM 身分執行的 Windows Server 2019 和更新版本的伺服器

Microsoft Entra 混合式聯結 被視為Microsoft Entra 加入道路上的過渡步驟。 這三個案例都可以共存於單一組織中。

資源存取

將裝置註冊並加入至 Microsoft Entra ID 可讓用戶順暢地登入雲端式資源。

加入 Microsoft Entra 的裝置受益於 單點登入 (SSO)，能夠訪問您組織的內部部署資源。

供應

讓裝置進入 Microsoft Entra ID 可以透過自助方式或系統管理員所管理的受控制程式來完成。

相關內容

• 若要取得如何管理裝置身分識別的概觀，請參閱 管理裝置身分識別。
• 若要深入瞭解裝置型條件式存取，請參閱 設定Microsoft以裝置為基礎的條件式存取原則。