Sdílet prostřednictvím

Zařízení registrovaná k Microsoft Entra

  • Článek

Cílem registrace Microsoft Entra , označovaného také jako připojení k pracovišti, je poskytnout uživatelům podporu pro scénáře přineste si vlastní zařízení (BYOD) nebo mobilní zařízení. V těchto scénářích může uživatel přistupovat k prostředkům vaší organizace pomocí osobního zařízení.

Registrace k Microsoft Entra Popis
Definice Zaregistrované v Microsoft Entra ID bez vyžadování účtu organizace pro přihlášení k zařízení
Primární cílová skupina Platí pro všechny uživatele s následujícími kritérii:
  • Používání vlastního zařízení
  • Mobilní zařízení
Vlastnictví zařízení Uživatel nebo organizace
Operační systémy
  • Windows 10 nebo novější
  • macOS 10.15
  • iOS 15
  • Android
  • Linux:
    • Ubuntu 20.04/22.04 LTS
    • Red Hat Enterprise Linux 8/9 LTS
    		•
    Zřizování
  • Windows 10 nebo novější – Nastavení
  • iOS/Android – Portál společnosti nebo aplikace Microsoft Authenticator
  • macOS – Portál společnosti
  • Linux – Agent Intune
    		•
    Možnosti přihlášení zařízení
  • Místní přihlašovací údaje koncového uživatele
  • Heslo
  • Windows Hello
  • PIN
  • Biometrické údaje nebo vzor pro jiná zařízení
    		•
    Správa zařízení
  • Mobilní Správa zařízení (příklad: Microsoft Intune)
  • Správa mobilních aplikací
    		•
    Klíčové funkce
  • Jednotné přihlašování ke cloudovým prostředkům
  • Podmíněný přístup při registraci do Intune
  • Podmíněný přístup prostřednictvím zásad Ochrana aplikací
  • Povolí přihlášení k telefonu pomocí aplikace Microsoft Authenticator.
    		•

    Zařízení registrovaná k Microsoft Entra

    Zaregistrovaná zařízení Microsoft Entra se přihlašují pomocí místního účtu, jako je účet Microsoft na zařízení s Windows 10 nebo novějším. Tato zařízení mají účet Microsoft Entra pro přístup k prostředkům organizace. Přístup k prostředkům v organizaci může být omezený na základě toho, že účet Microsoft Entra a zásady podmíněného přístupu použité na identitu zařízení.

    Registrace Microsoft Entra není stejná jako registrace zařízení. Pokud správci umožňují uživatelům registrovat svá zařízení, můžou organizace dále řídit tato zařízení zaregistrovaná v Microsoft Entra tím, že je zaregistrují do nástrojů mobilních Správa zařízení (MDM), jako je Microsoft Intune. MDM poskytuje způsob, jak vynutit konfigurace vyžadované organizací, jako je vyžadování šifrování úložiště, složitost hesla a aktualizace softwaru zabezpečení.

    Registraci Microsoft Entra lze provést při prvním přístupu k pracovní aplikaci nebo ručně pomocí nabídky Nastavení Windows 10 nebo Windows 11.

    Scénáře

    Uživatel ve vaší organizaci chce získat přístup k vašemu nástroji pro registraci výhod ze svého domácího počítače. Vaše organizace vyžaduje, aby každý, kdo má k tomuto nástroji přístup ze zařízení kompatibilního s Intune. Uživatel zaregistruje svůj domácí počítač pomocí Microsoft Entra ID a zaregistruje zařízení v Intune a pak se vynutí požadované zásady Intune, které uživateli umožní přístup ke svým prostředkům.

    Jiný uživatel chce získat přístup k e-mailu organizace na svém osobním telefonu s Androidem, který je rootovaný. Vaše společnost vyžaduje vyhovující zařízení a má zásady dodržování předpisů zařízením Intune, které blokují všechna zařízení s rootem. Zaměstnanec přestane na tomto zařízení přistupovat k prostředkům organizace.

    Související obsah