الأجهزة المنضمة إلى Microsoft Entra
يمكن لأي مؤسسة نشر الأجهزة المنضمة إلى Microsoft Entra بغض النظر عن الحجم أو الصناعة. يعمل الانضمام إلى Microsoft Entra حتى في البيئات المختلطة، ما يتيح الوصول إلى كل من التطبيقات والموارد السحابية والمحلية.
| انضمام Microsoft Entra | الوصف |
|---|---|
| التعريف | انضم فقط إلى معرف Microsoft Entra الذي يتطلب حسابا مؤسسيا لتسجيل الدخول إلى الجهاز |
| الجمهور الأساسي | مناسبة لكل من المنظمات السحابية فقط والمختلطة. |
| ينطبق على كل المستخدمين في المؤسسة | |
| ملكية الجهاز | المنظمة |
| أنظمة التشغيل | جميع أجهزة Windows 11 والأجهزة Windows 10 باستثناء إصدارات Home |
| Windows Server 2019 والأجهزة الظاهرية الأحدث التي تعمل في Azure (الذاكرة الأساسية للخادم غير مدعومة) | |
| توفير | الخدمة الذاتية: تجربة Windows خارج الصندوق (OOBE) أو الإعدادات |
| تسجيل عدد كبير من الأجهزة | |
| Windows Autopilot | |
| خيارات تسجيل دخول الجهاز | حسابات المؤسسة باستخدام: |
| كلمة المرور | |
| خيارات بدون كلمة مرور مثل مفاتيح الأمان Windows Hello للأعمال وFIDO2.0. | |
| إدارة الأجهزة | إدارة أجهزة المحمول (على سبيل المثال: Microsoft Intune) |
| إدارة التكوين المستقلة أو الإدارة المشتركة مع Microsoft Intune | |
| القدرات الرئيسية | تسجيل الدخول الأحادي (SSO) لكل من الموارد السحابية والمحلية |
| الوصول المشروط من خلال التسجيل في MDM، وتقييم التوافق مع MDM | |
| إعادة تعيين كلمة مرور الخدمة الذاتية وإعادة تعيين رمز PIN ل Windows Hello على شاشة القفل |
يتم تسجيل دخول الأجهزة المنضمة إلى Microsoft Entra إلى استخدام حساب Microsoft Entra تنظيمي. يمكن التحكم في الوصول إلى الموارد استنادا إلى حساب Microsoft Entra ونهج الوصول المشروط المطبقة على الجهاز.
يمكن مسؤول istrators تأمين الأجهزة المنضمة إلى Microsoft Entra والتحكم فيها بشكل أكبر باستخدام أدوات إدارة الجهاز الجوال (MDM) مثل Microsoft Intune أو في سيناريوهات الإدارة المشتركة باستخدام Microsoft Configuration Manager. توفر هذه الأدوات وسيلة لفرض التكوينات المطلوبة من قبل المؤسسة مثل:
- طلب تشفير التخزين
- تعقيد كلمة المرور
- تثبيت البرامج
- تحديثات البرامج
يمكن مسؤول istrators إتاحة تطبيقات المؤسسة للأجهزة المنضمة إلى Microsoft Entra باستخدام Configuration Manager إدارة التطبيقات من Microsoft Store للأعمال والتعليم.
يمكن تحقيق الانضمام إلى Microsoft Entra باستخدام خيارات الخدمة الذاتية مثل تجربة المنتج الجاهز (OOBE) أو التسجيل المجمع أو Windows Autopilot.
لا يزال بإمكان الأجهزة المنضمة إلى Microsoft Entra الحفاظ على وصول تسجيل الدخول الأحادي إلى الموارد المحلية عندما تكون على شبكة المؤسسة. لا يزال بإمكان الأجهزة المنضمة إلى Microsoft Entra المصادقة على خوادم محلية مثل الملفات والطباعة والتطبيقات الأخرى.
السيناريوهات
يمكن استخدام صلة Microsoft Entra في سيناريوهات مختلفة مثل:
- تريد الانتقال إلى البنية الأساسية المستندة إلى السحابة باستخدام معرف Microsoft Entra وMDM مثل Intune.
- لا يمكنك فيها استخدام الاتصال بمجال محلي، على سبيل المثال، إذا كنت بحاجة إلى التحكم في الأجهزة المحمولة مثل الأجهزة اللوحية والهواتف.
- يحتاج المستخدمون بشكل أساسي إلى الوصول إلى Microsoft 365 أو تطبيقات SaaS الأخرى المدمجة مع معرف Microsoft Entra.
- تريد إدارة مجموعة من المستخدمين في Microsoft Entra ID بدلا من Active Directory. ويمكن تطبيق هذا السيناريو، على سبيل المثال، على العمال الموسميين أو المقاولين أو الطلاب.
- تريد توفير إمكانات الانضمام للعمال الذين يعملون من المنزل أو في مواقع فرعية بعيدة ببنية أساسية محلية محدودة.
يمكنك تكوين انضمام Microsoft Entra لجميع أجهزة Windows 11 وWindows 10 باستثناء إصدارات Home.
الهدف من الأجهزة المنضمة إلى Microsoft Entra هو تبسيط:
- عمليات نشر Windows للأجهزة المملوكة للعمل
- الوصول إلى التطبيقات والموارد التابعة للمؤسسة من أي جهاز يعمل بنظام Windows
- الإدارة المستندة إلى السحابة للأجهزة المملوكة للعمل
- المستخدمون لتسجيل الدخول إلى أجهزتهم باستخدام معرف Microsoft Entra أو حسابات العمل أو المؤسسة التعليمية المتزامنة في Active Directory.
يمكن نشر صلة Microsoft Entra باستخدام أي من الطرق التالية: