Was ist eine Geräteidentität?
Eine Geräteidentität ist ein Objekt in Azure Active Directory (Azure AD). Dieses Geräteobjekt ähnelt Benutzern, Gruppen oder Anwendungen. Eine Geräteidentität liefert Administratoren Informationen, die sie als Grundlage für Zugriffs- oder Konfigurationsentscheidungen verwenden können.
Es gibt drei Möglichkeiten, eine Geräteidentität abzurufen:
- Azure AD-Registrierung
- Azure AD-Einbindung
- Azure AD-Hybrideinbindung
Geräteidentitäten sind eine Voraussetzung für Szenarien wie gerätebasierte Richtlinien für bedingten Zugriff und die Verwaltung mobiler Geräte der Microsoft Intune-Produktfamilie.
Szenario mit modernen Geräten
Das Szenario mit modernen Geräten stützt sich auf zwei der folgenden Methoden:
- Azure AD-Registrierung
- Bring Your Own Device (BYOD)
- Mobiles Gerät (Mobiltelefon und Tablet)
- Azure AD-Einbindung
- Windows 11- und Windows 10-Geräte, die sich im Besitz Ihrer Organisation befinden
- Windows Server 2019 und neuere Server in Ihrer Organisation, die als VMs in Azure ausgeführt werden
Azure AD Hybrid Join wird als Zwischenschritt auf dem Weg zur Azure AD-Einbindung betrachtet. Azure AD Hybrid Join bietet Organisationen Unterstützung für kompatible Windows-Versionen bis Windows 7 und Server 2008. Alle drei Szenarien können gleichzeitig in einer einzelnen Organisation auftreten.
Zugriff auf Ressourcen
Das Registrieren und Hinzufügen von Geräten zu Azure AD ermöglicht Benutzern eine nahtlose Anmeldung (Seamless Sign-On, SSO) bei cloudbasierten Ressourcen.
Geräte, die in Azure AD eingebunden sind, profitieren vom einmaligen Anmelden (SSO) bei lokalen Ressourcen Ihrer Organisation.
Bereitstellung
Die Bereitstellung von Geräten in Azure AD kann im Self-Service-Modus oder über einen von Administratoren gesteuerten Prozess erfolgen.
Nächste Schritte
- Informieren Sie sich über bei Azure AD registrierte Geräte.
- Informieren Sie sich über in Azure AD eingebundene Geräte.
- Weitere Informationen zu in Hybrid Azure AD eingebundene Geräte
- Einen Überblick über die Verwaltung von Geräteidentitäten im Azure-Portal finden Sie unter Managing device identities using the Azure portal (Verwalten von Geräteidentitäten mit dem Azure-Portal, in englischer Sprache).
- Weitere Informationen zum gerätebasierten bedingten Zugriff finden Sie unter Anleitung: Vorschreiben der Verwendung verwalteter Geräte für den Zugriff auf Cloud-Apps mithilfe des bedingten Zugriffs.