Was ist eine Geräteidentität?
Eine Geräteidentität ist ein Objekt in Microsoft Entra ID. Dieses Geräteobjekt ähnelt Benutzern, Gruppen oder Anwendungen. Eine Geräteidentität liefert Administratoren Informationen, die sie als Grundlage für Zugriffs- oder Konfigurationsentscheidungen verwenden können.
Es gibt drei Möglichkeiten, eine Geräteidentität abzurufen:
- Microsoft Entra Registrierung
- Microsoft Entra join
- Microsoft Entra Hybrid Join
Geräteidentitäten sind eine Voraussetzung für Szenarien wie gerätebasierte Richtlinien für bedingten Zugriff und die Verwaltung mobiler Geräte der Microsoft Intune-Produktfamilie.
Szenario mit modernen Geräten
Das Szenario mit modernen Geräten stützt sich auf zwei der folgenden Methoden:
- Microsoft Entra Registrierung
- Bring Your Own Device (BYOD)
- Mobiles Gerät (Mobiltelefon und Tablet)
- Microsoft Entra join
- Windows 11- und Windows 10-Geräte, die sich im Besitz Ihrer Organisation befinden
- Windows Server 2019 und neuere Server in Ihrer Organisation, die als VMs in Azure ausgeführt werden
Microsoft Entra Hybrid Join wird als Zwischenschritt auf dem Weg zu Microsoft Entra Join angesehen. Alle drei Szenarien können gleichzeitig in einer einzelnen Organisation auftreten.
Zugriff auf Ressourcen
Das Registrieren und Hinzufügen von Geräten zu Microsoft Entra ID ermöglicht Benutzern eine nahtlose Anmeldung (Seamless Sign-On, SSO) bei cloudbasierten Ressourcen.
Geräte, die in Microsoft Entra eingebunden sind, profitieren vom einmaligen Anmelden (SSO) bei lokalen Ressourcen Ihrer Organisation.
Bereitstellung
Die Bereitstellung von Geräten in Microsoft Entra ID kann im Self-Service-Modus oder über einen von Administratoren gesteuerten Prozess erfolgen.
Zugehöriger Inhalt
- Eine Übersicht über die Verwaltung von Geräteidentitäten finden Sie unter Verwalten von Geräteidentitäten.
- Weitere Informationen zum gerätebasierten bedingten Zugriff finden Sie unter Konfigurieren des gerätebasierten bedingten Zugriffs für Microsoft Entra.