In Azure AD eingebundene Geräte

Jede Organisation kann unabhängig von ihrer Größe oder Branche in Azure AD eingebundene Geräte bereitstellen. Die Einbindung in Azure AD funktioniert sogar in Hybridumgebungen und ermöglicht den Zugriff auf cloudbasierte und lokale Anwendungen und Ressourcen.

Azure AD Join BESCHREIBUNG
Definition Bei der ausschließlichen Einbindung in Azure AD ist für die Anmeldung bei dem Gerät ein Organisationskonto erforderlich.
Hauptzielgruppe Geeignet für Cloud-Only- sowie Hybridorganisationen
Anwendbar für alle Benutzer einer Organisation.
Gerätebesitz Organization
Betriebssysteme Alle Windows 11- und Windows 10-Geräte mit Ausnahme von Home-Editionen
Virtuelle Windows Server 2019-Computer, die in Azure ausgeführt werden (Server Core wird nicht unterstützt.)
Provisioning Self-Service: Out of Box Experience (OOBE) von Windows oder Einstellungen
Massenregistrierung
Windows Autopilot
Anmeldeoptionen für Gerät Organisationskonten mit:
Kennwort
Windows Hello for Business
FIDO2.0-Sicherheitsschlüssel (Vorschauversion)
Geräteverwaltung Mobile Geräteverwaltung (z. B. Microsoft Intune)
Eigenständige Configuration Manager-Version oder kombinierte Verwaltung mit Microsoft Intune
Wichtige Funktionen Einmaliges Anmelden sowohl für cloudbasierte als auch für lokale Ressourcen
Bedingter Zugriff über MDM-Registrierung und MDM-Kompatibilitätsauswertung
Self-Service-Kennwortzurücksetzung und Windows Hello-PIN-Zurücksetzung auf dem Sperrbildschirm

Die Anmeldung bei in Azure AD eingebundenen Geräten erfolgt über ein Azure AD-Organisationskonto. Der Zugriff auf Ressourcen kann anhand des Azure AD-Kontos und den auf das Gerät angewendetenRichtlinien für bedingten Zugriff gesteuert werden.

Administratoren können in Azure AD eingebundene Geräte mithilfe von MDM-Tools (mobile Geräteverwaltung) wie Microsoft Intune oder in Szenarien für die Co-Verwaltung mithilfe von Microsoft Endpoint Configuration Manager schützen und weiter steuern. Diese Tools bieten eine Möglichkeit, Konfigurationen zu erzwingen, die für die Organisation erforderlich sind. Dazu zählen:

  • Erzwingen der Speicherverschlüsselung
  • Kennwortkomplexität
  • Softwareinstallation
  • Softwareupdates

Administratoren können Organisationsanwendungen unter Verwendung von Configuration Manager zum Verwalten von Apps aus dem Microsoft Store für Unternehmen und Bildungseinrichtungen für in Azure AD eingebundene Geräte zur Verfügung stellen.

Die Einbindung in Azure AD kann über Self-Service-Optionen wie z. B. Windows-Willkommensseite, Massenregistrierung oderWindows Autopilot durchgeführt werden.

Bei in Azure AD eingebundenen Geräten kann weiterhin der Zugriff über einmaliges Anmelden für lokale Ressourcen beibehalten werden, wenn diese sich im Netzwerk der Organisation befinden. Geräte, die in Azure AD eingebunden sind, können weiterhin bei lokalen Servern authentifiziert werden, z. B. für Datei-, Druck- und anderen Anwendungen.

Szenarien

Azure AD Join kann in verschiedenen Szenarien wie den folgenden verwendet werden:

  • Sie möchten mit Azure AD und einer Lösung für die Verwaltung mobiler Geräte wie Intune zu einer cloudbasierten Infrastruktur wechseln.
  • Sie können keinen lokalen Domänenbeitritt verwenden, z.B. wenn Sie mobile Geräte wie Tablets und Telefone steuern möchten.
  • Benutzer müssen hauptsächlich auf Microsoft 365 oder andere in Azure AD integrierte SaaS-Apps zugreifen.
  • Sie möchten eine Gruppe von Benutzern in Azure AD anstatt in Active Directory verwalten. Dieses Szenario kann beispielsweise für Saisonkräfte, Auftragnehmer oder Kursteilnehmer gelten.
  • Sie möchten Beitrittsfunktionen für Mitarbeiter bereitstellen, die von zu Hause oder in entfernten Niederlassungen mit eingeschränkter lokaler Infrastruktur tätig sind.

Sie können Azure AD Join für alle Windows 11- und Windows 10-Geräte (mit Ausnahme von Home-Editionen) konfigurieren.

Ziel von in Azure AD eingebundenen Geräten ist die Vereinfachung folgender Elemente:

  • Windows-Bereitstellungen unternehmenseigener Geräte
  • Zugriff auf Unternehmens-Apps und Unternehmensressourcen über jegliche Windows-Geräte
  • Cloudbasierte Verwaltung von unternehmenseigenen Geräten
  • Anmeldung von Benutzern bei Geräten mit ihrem Azure AD- oder synchronisierten Geschäfts-, Schul- oder Unikonten für Active Directory

Azure AD joined devices

Azure AD Join kann mit einer der folgenden Methoden bereitgestellt werden:

Nächste Schritte