Microsoft Entra regisztrált eszközök
A Microsoft Entra által regisztrált – más néven munkahelyhez csatlakoztatott – eszközök célja, hogy támogatást nyújtsanak a felhasználóknak a saját eszköz (BYOD) vagy mobileszköz-forgatókönyvek használatához. Ezekben az esetekben a felhasználók személyes eszköz használatával férhetnek hozzá a szervezet erőforrásaihoz.
| Regisztrált Microsoft Entra | Leírás |
|---|---|
| Definíció | Regisztrálva a Microsoft Entra ID-ra anélkül, hogy a szervezeti fióknak be kellene jelentkeznie az eszközre |
| Elsődleges célközönség | Az alábbi feltételekkel rendelkező összes felhasználóra alkalmazható: |
| Saját eszköz használata | |
| Mobileszközök | |
| Eszköz tulajdonjoga | Felhasználó vagy szervezet |
| Operációs rendszerek | Windows 10 vagy újabb, iOS, Android, macOS, Ubuntu 20.04/22.04 LTS |
| Kiépítés | Windows 10 vagy újabb – Gépház |
| iOS/Android – Céges portál vagy Microsoft Authenticator alkalmazás | |
| macOS – Céges portál | |
| Linux – Intune-ügynök | |
| Eszköz bejelentkezési beállításai | Végfelhasználói helyi hitelesítő adatok |
| Jelszó | |
| Windows Hello | |
| PIN kód | |
| Biometrikus adatok vagy minta más eszközökhöz | |
| Eszközkezelés | Mobil Eszközkezelés (például: Microsoft Intune) |
| Mobilalkalmazás-kezelés | |
| Főbb funkciók | egyszeri bejelentkezés (SSO) felhőbeli erőforrásokba |
| Feltételes hozzáférés az Intune-ba való regisztrációkor | |
| Feltételes hozzáférés Alkalmazásvédelem szabályzaton keresztül | |
| Engedélyezi Telefon bejelentkezést a Microsoft Authenticator alkalmazással |
A Microsoft Entra regisztrált eszközei helyi fiók, például Microsoft-fiók használatával vannak bejelentkezve Windows 10-en vagy újabb eszközökön. Ezek az eszközök microsoft Entra-fiókkal rendelkeznek a szervezeti erőforrásokhoz való hozzáféréshez. A szervezet erőforrásaihoz való hozzáférés az eszközidentitásra alkalmazott Microsoft Entra-fiók és feltételes hozzáférési szabályzatok alapján korlátozható.
A Microsoft Entra-regisztráció nem ugyanaz, mint az eszközregisztráció. Ha Rendszergazda istratorok engedélyezik a felhasználóknak, hogy regisztrálják az eszközeiket, a szervezetek tovább szabályozhatják ezeket a Microsoft Entra-regisztrált eszközöket a Mobile Eszközkezelés (MDM) eszközökbe, például a Microsoft Intune-ba való regisztrációval. Az MDM lehetővé teszi a szervezet által megkövetelt konfigurációk kikényszerítését, például a tároló titkosítását, a jelszó összetettségét és a biztonsági szoftverek frissítését.
A Microsoft Entra regisztráció akkor végezhető el, ha első alkalommal vagy manuálisan fér hozzá egy munkahelyi alkalmazáshoz a Windows 10 vagy a Windows 11 Gépház menüvel.
Forgatókönyvek
A szervezet egyik felhasználója az otthoni számítógépéről szeretné elérni az előnyök regisztrálási eszközét. A szervezet megköveteli, hogy bárki hozzáférhessen ehhez az eszközhöz egy Intune-kompatibilis eszközről. A felhasználó regisztrálja otthoni számítógépét a Microsoft Entra-azonosítóval, és regisztrálja az eszközt az Intune-ban, majd a szükséges Intune-szabályzatok érvénybe lépnek, így a felhasználó hozzáférhet az erőforrásaihoz.
Egy másik felhasználó szeretné elérni a szervezeti e-maileket a személyes Android-telefonján, amely gyökerezik. A vállalatnak megfelelő eszközre van szüksége, és intune-eszközmegfelelőségi szabályzattal rendelkezik a gyökerező eszközök letiltásához. Az alkalmazott nem fér hozzá az eszközön található szervezeti erőforrásokhoz.