使用 Microsoft Entra ID 共同管理
在雲端中,身分識別是新的控制平面。 Microsoft Entra ID 可讓您跨雲端和內部部署環境連結使用者、裝置和應用程式。 向 Microsoft Entra ID 註冊您的裝置,可讓您改善使用者的生產力和資源的安全性。 將裝置 Microsoft Entra ID 是共同管理和裝置型條件式存取的基礎。
如需裝置型條件式存取的詳細資訊,請參閱 如何:使用條件式存取要求受控裝置進行雲端應用程式存取。
在下列影片中,資深計劃經理 Sandeep Deo 和產品營銷經理 Adam 對共同管理 Microsoft Entra ID 進行討論和示範:
Microsoft Entra ID 提供兩個選項,讓公司擁有的裝置符合貴組織的需求:
已加入 Microsoft Entra 裝置:將 Windows 10 或更新版本的裝置加入 Microsoft Entra ID,而不需要將其加入您的 內部部署的 Active Directory
支援 Windows 10 或更新版本
在不需要對內部部署環境進行任何額外設定的情況下進行設定
藉由在 Microsoft Entra ID 中啟用一些設定,您可以讓使用者透過 OOBE) (Windows 安裝體驗,將裝置加入 Microsoft Entra ID
如需詳細資訊,請參閱如何:規劃 Microsoft Entra 聯結實作
Microsoft Entra 混合式加入裝置:將現有已加入網域的裝置加入 Azure A
支援 Windows 10 或更新版本,或 Windows 8.1
使用 AD FS 宣告或 Microsoft Entra Connect 進行設定
針對 Windows 10 或更新版本,聯結會在計算機內容中進行,因此使用者不需要採取額外的步驟
如需詳細資訊,請參閱如何規劃 Microsoft Entra 混合式聯結實作
這兩個選項都為使用者提供類似的功能。 根據您的需求,您可以彈性地選擇其中一個。 例如,您可以從已加入 Microsoft Entra 計算機存取內部部署資源,即使它們未加入 Active Directory 也一樣。
不論您的驗證方法如何,您都可以將裝置加入各種環境中 Microsoft Entra ID。 例如,同盟驗證或雲端驗證。
如果您已經有 內部部署的 Active Directory,則設定任一選項都很簡單。
優點
將裝置加入 Microsoft Entra ID 可為您的組織提供下列優點:
單一登入雲端資源
在已加入 Microsoft Entra ID 的裝置上,您可以取得存取任何雲端或內部部署資源的整合式體驗。 一旦您登入已加入 Microsoft Entra ID 的 Windows 計算機,您就可以單一登錄所有應用程式,而不需要任何額外的登入提示。
Windows Hello 企業版
Windows Hello 企業版 為 Windows 帶來強式無密碼驗證。 藉由將裝置加入 Microsoft Entra ID,您可以針對雲端和內部部署資源啟用跨使用者群的 Windows Hello 企業版。 Windows Hello 企業版 消除記住複雜密碼或不小心公開密碼的問題。 其登入程式既簡單又安全。
如需詳細資訊,請參閱 Windows Hello 企業版。
裝置型條件式存取
根據裝置狀態啟用條件式存取,以更妥善地保護組織的數據。 裝置型條件式存取需要受控裝置。 此裝置必須是相容的裝置或 Microsoft Entra 混合式聯結裝置。 針對已加入 Microsoft Entra 裝置,您需要 Intune 將裝置標示為符合規範。 但針對 Microsoft Entra 混合式聯結裝置,裝置狀態本身是用來評估條件式存取。 共同管理可讓您透過 Microsoft Entra 混合式聯結裝置的 Intune 來評估合規性的其他優點。 此功能可確保裝置設定完整。
如需裝置型條件式存取的詳細資訊,請參閱 如何:使用條件式存取要求受控裝置進行雲端應用程式存取。
自動裝置授權
加入 Microsoft Entra 的所有 Windows 裝置都會通過授權檢查。 這些檢查可讓您透過Microsoft雲端,將它們從專業版自動升級至企業版。 當您從使用者移除相關的訂用帳戶時,裝置會自動降級其授權。 這項功能提供管理 Windows 授權的單一控制窗格,而不需要任何複雜的程式或內部部署系統。
自助功能
自助功能包括自助式密碼重設和 BitLocker 修復金鑰。 Microsoft Entra ID 也提供您重設密碼或存取 BitLocker 修復密鑰的直接選項。 您可以使用 Microsoft Entra ID 直接從 Windows 鎖定畫面重設密碼,而不是從網頁瀏覽器重設密碼。 這些功能可減少使用者的摩擦,並協助降低組織的技術服務人員成本。
如需詳細資訊,請參閱教學課程:讓使用者使用 Microsoft Entra 自助式密碼重設來解除鎖定其帳戶或重設密碼。
企業狀態漫遊
加入 Microsoft Entra ID 的所有裝置都可以將其設定同步至雲端。 使用者登入的任何裝置都會同步處理其所有設定,以獲得更具生產力的體驗。
價值主張
透過任一方法將裝置加入 Microsoft Entra ID,可加速您的數字轉型。 它可讓Microsoft 365提供更多功能。 您會有更好的體驗,而且您的數據會有更大的安全性。
Microsoft Entra ID 提供數個選項來簡化您的工作負載,例如:
從單一位置管理組織中的所有裝置身分識別。
啟用自助式密碼重設,以降低技術服務人員的成本。 然後,用戶可以隨時從裝置上的 Windows 鎖定畫面重設密碼。
設定
如果您已經有 內部部署的 Active Directory 環境,而且想要將已加入網域的裝置加入 Microsoft Entra ID,請設定 Microsoft Entra 混合式加入的裝置。 如需詳細資訊,請參閱如何:規劃 Microsoft Entra 混合式聯結實作。
Configuration Manager 客戶端設定為 [自動向 Microsoft Entra ID 註冊已加入網域的新 Windows 10 或更新版本的裝置。 如需設定用戶端設定的詳細資訊,請參閱 如何設定客戶端設定。
如果您想要為您的裝置設定 Microsoft Entra 加入,而不需要將它們加入內部部署網域,請檢閱環境中 Microsoft Entra 加入的考慮。 一旦您決定要加入 Microsoft Entra,您有許多選項可根據組織的需求進行部署。 如需詳細資訊,請參閱下列文章: