Was ist eine Geräteidentität?

Eine Geräteidentität ist ein Objekt in der Microsoft Entra-ID. Dieses Geräteobjekt ähnelt Benutzern, Gruppen oder Anwendungen. Eine Geräteidentität liefert Administratoren Informationen, die sie als Grundlage für Zugriffs- oder Konfigurationsentscheidungen verwenden können.

Es gibt drei Möglichkeiten zum Abrufen einer Geräteidentität:

• Microsoft Entra-Registrierung
• Microsoft Entra-Einbindung
• Microsoft Entra-Hybridbeitritt

Geräteidentitäten sind eine Voraussetzung für Szenarien wie gerätebasierte Richtlinien für bedingten Zugriff und die Verwaltung mobiler Geräte mit der Microsoft Intune-Produktfamilie.

Szenario für moderne Geräte

Das Szenario für moderne Geräte konzentriert sich auf zwei dieser Methoden:

• Microsoft Entra-Registrierung
  • Bring Your Own Device (BYOD)
  • Mobiles Gerät (Mobiltelefon und Tablet)
• Microsoft Entra beitreten
  • Windows 11- und Windows 10-Geräte im Besitz Ihrer Organisation
  • Windows Server 2019 und neuere Server in Ihrer Organisation, die als virtuelle Computer in Azure ausgeführt werden

Microsoft Entra Hybrid Join wird als Zwischenschritt auf dem Weg zur Microsoft Entra-Teilnahme angesehen. Alle drei Szenarien können in einer einzigen Organisation koexistieren.

Zugriff auf Ressourcen

Das Registrieren und Verknüpfen von Geräten mit der Microsoft Entra-ID ermöglicht Benutzern die nahtlose Anmeldung (SSO) für cloudbasierte Ressourcen.

Geräte, die microsoft Entra beigetreten sind, profitieren von SSO zu den lokalen Ressourcen Ihrer Organisation.

Bereitstellung

Das Hinzufügen von Geräten zu Microsoft Entra ID kann im Selbstbedienungsmodus oder über einen von Administratoren verwalteten kontrollierten Prozess erfolgen.

Verwandte Inhalte

• Eine Übersicht über das Verwalten von Geräteidentitäten finden Sie unter Verwalten von Geräteidentitäten.
• Weitere Informationen zum gerätebasierten bedingten Zugriff finden Sie unter Konfigurieren von gerätebasierten Richtlinien für bedingten Zugriff von Microsoft Entra.