Microsoft Entra csatlakoztatott eszközök
Bármilyen szervezet üzembe helyezheti a Microsoft Entra-hoz csatlakoztatott eszközöket, mérettől és iparágtól függetlenül. A Microsoft Entra join hibrid környezetekben is működik, így hozzáférést biztosít a felhőbeli és a helyszíni alkalmazásokhoz és erőforrásokhoz is.
A Microsoft Entra csatlakoztatása | Leírás |
---|---|
Definíció | Csak a Microsoft Entra-azonosítóhoz csatlakozik, és a szervezeti fióknak be kell jelentkeznie az eszközre |
Elsődleges célközönség | Csak felhőalapú és hibrid szervezetek számára is alkalmas. |
A szervezet összes felhasználója esetén alkalmazható | |
Eszköz tulajdonjoga | Szervezet |
Operációs rendszerek | Minden Windows 11- és Windows 10-eszköz a Home kiadások kivételével |
Az Azure-ban futó Windows Server 2019 és újabb virtuális gépek (a Kiszolgálómag nem támogatott) | |
Kiépítés | Önkiszolgáló: Windows Out of Box Experience (OOBE) vagy Gépház |
Csoportos regisztráció | |
Windows Autopilot | |
Eszköz bejelentkezési beállításai | Szervezeti fiókok a következő használatával: |
Jelszó | |
Jelszó nélküli beállítások, például Vállalati Windows Hello és FIDO2.0 biztonsági kulcsok. | |
Eszközkezelés | Mobil Eszközkezelés (például: Microsoft Intune) |
A Configuration Manager önálló vagy közös kezelése a Microsoft Intune-nal | |
Főbb képességek | Egyszeri bejelentkezés felhőbeli és helyszíni erőforrásokhoz |
Feltételes hozzáférés az MDM-regisztráció és az MDM-megfelelőség kiértékelése révén | |
Önkiszolgáló jelszó-visszaállítás és Windows Hello PIN-kód alaphelyzetbe állítása a zárolási képernyőn |
A Microsoft Entra-hoz csatlakoztatott eszközök szervezeti Microsoft Entra-fiók használatával vannak bejelentkezve. Az erőforrásokhoz való hozzáférés a Microsoft Entra-fiók és az eszközön alkalmazott feltételes hozzáférési szabályzatok alapján szabályozható.
Rendszergazda istratorok a Microsoft Entra-hoz csatlakoztatott eszközök biztonságossá és további vezérléséhez mobil Eszközkezelés (MDM) eszközöket, például a Microsoft Intune-t vagy a Microsoft Configuration Managerrel közös felügyeleti forgatókönyveket használhatnak. Ezek az eszközök lehetővé teszik a szervezet által megkövetelt konfigurációk kikényszerítését, például:
- A tároló titkosításának megkövetelése
- Jelszó bonyolultsága
- Szoftvertelepítés
- Software updates
Rendszergazda istratorok elérhetővé tehetik a szervezeti alkalmazásokat a Microsoft Entra-hoz csatlakoztatott eszközök számára a Configuration Manager használatávalAlkalmazások kezelése a Microsoft Store Vállalatoknak és az Oktatás szolgáltatásból.
A Microsoft Entra-csatlakozás olyan önkiszolgáló lehetőségek használatával valósítható meg, mint az Out of Box Experience (OOBE), a tömeges regisztráció vagy a Windows Autopilot.
A Microsoft Entra-hoz csatlakoztatott eszközök továbbra is fenntarthatják a helyszíni erőforrások egyszeri bejelentkezési hozzáférését, ha a szervezet hálózatán vannak. A Microsoft Entra által csatlakoztatott eszközök továbbra is hitelesíthetők a helyszíni kiszolgálókon, például fájlokkal, nyomtatással és más alkalmazásokkal.
Forgatókönyvek
A Microsoft Entra illesztés különböző helyzetekben használható, például:
- A Microsoft Entra ID és az MDM, például az Intune használatával szeretne áttérni a felhőalapú infrastruktúrára.
- Ha nem használhat helyszíni tartománycsatlakoztatást, például ha mobileszközöket, táblagépeket és telefonokat szeretne felügyelet alá vonni.
- A felhasználóknak elsősorban a Microsoft Entra ID azonosítóval integrált Microsoft 365-ös vagy más SaaS-alkalmazásokat kell elérnie.
- Az Active Directory helyett a Microsoft Entra ID-ban szeretné kezelni a felhasználók egy csoportját. Ez a forgatókönyv vonatkozhat például az idénymunkásokra, a vállalkozókra vagy a diákokra.
- Csatlakozási képességeket szeretne biztosítani azoknak a munkavállalóknak, akik otthonról dolgoznak, vagy korlátozott helyszíni infrastruktúrával rendelkező távoli fiókirodákban dolgoznak.
A Microsoft Entra-csatlakozást a Home kiadások kivételével minden Windows 11- és Windows 10-eszközhöz konfigurálhatja.
A Microsoft Entra-hoz csatlakoztatott eszközök célja az alábbiak egyszerűsítése:
- A Windows üzembe helyezését a vállalati tulajdonú eszközökön
- A hozzáférést a vállalati alkalmazásokhoz és erőforrásokhoz bármilyen Windows-eszközről
- A vállalati tulajdonú eszközök felhőalapú felügyeletét
- A felhasználók Microsoft Entra-azonosítójukkal vagy szinkronizált Active Directory munkahelyi vagy iskolai fiókjukkal jelentkezhetnek be az eszközeikre.
A Microsoft Entra join az alábbi módszerek bármelyikével telepíthető:
Következő lépések
- A Microsoft Entra-csatlakozás implementálásának megtervezve
- Együttműködés a Configuration Manager és a Microsoft Intune használatával
- A helyi rendszergazdák csoport kezelése a Microsoft Entra-hoz csatlakoztatott eszközökön
- Eszközidentitások kezelése
- Elavult eszközök kezelése a Microsoft Entra-azonosítóban