Azure AD-ben regisztrált eszközök

Az Azure AD regisztrált - más néven Munkahelyi csatlakoztatott - eszközök célja, hogy támogatást nyújtsanak a felhasználóknak a saját eszköz (BYOD) vagy mobileszköz-forgatókönyvek használatához. Ezekben az esetekben a felhasználó egy személyes eszköz használatával érheti el a szervezet erőforrásait.

Azure AD-ben regisztrált Leírás
Definíció Regisztrálva Azure AD anélkül, hogy szervezeti fióknak kellene bejelentkeznie az eszközre
Elsődleges célközönség Az alábbi feltételekkel rendelkező összes felhasználóra alkalmazható:
Saját eszközök használata (Bring Your Own Device)
Mobileszközök
Az eszközök tulajdonjoga Felhasználó vagy szervezet
Operációs rendszerek Windows 10 vagy újabb, iOS, Android, macOS, Ubuntu 20.04/22.04
Telepítés Windows 10 vagy újabb – Beállítások
iOS/Android – Céges portál vagy Microsoft Authenticator alkalmazás
macOS – Céges portál
Linux – Intune ügynök
Eszköz bejelentkezési beállításai Végfelhasználói helyi hitelesítő adatok
Jelszó
Windows Hello
PIN kód
Biometria vagy minta más eszközökhöz
Eszközfelügyelet Mobil Eszközkezelés (például Microsoft Intune)
Mobilalkalmazás-kezelés
Főbb képességek Egyszeri bejelentkezés felhőbeli erőforrásokhoz
Feltételes hozzáférés a Intune
Feltételes hozzáférés Alkalmazásvédelem szabályzaton keresztül
Engedélyezi a telefonos bejelentkezést Microsoft Authenticator alkalmazással

Azure AD-ben regisztrált eszközök

Azure AD regisztrált eszközök egy helyi fiók, például egy Microsoft-fiók használatával vannak bejelentkezve egy Windows 10 vagy újabb eszközön. Ezek az eszközök Azure AD fiókkal rendelkeznek a szervezeti erőforrásokhoz való hozzáféréshez. A szervezet erőforrásaihoz való hozzáférés az adott Azure AD fiók és az eszközidentitásra alkalmazott feltételes hozzáférési szabályzatok alapján korlátozható.

A rendszergazdák mobil Eszközkezelés (MDM) eszközökkel( például Microsoft Intune) biztonságossá és tovább szabályozhatják ezeket a Azure AD regisztrált eszközöket. Az MDM lehetővé teszi a szervezet számára szükséges konfigurációk kikényszerítését, például a tároló titkosításának megkövetelése, a jelszó összetettsége és a biztonsági szoftverek frissítésének megkövetelése.

Azure AD regisztráció akkor végezhető el, ha első alkalommal fér hozzá egy munkahelyi alkalmazáshoz, vagy manuálisan a Windows 10 vagy Windows 11 Beállítások menü használatával.

Forgatókönyvek

A szervezet egyik felhasználója az otthoni számítógépéről szeretné elérni az előnyök regisztrációs eszközét. A szervezet megköveteli, hogy bárki hozzáférjen ehhez az eszközhöz egy Intune megfelelő eszközről. A felhasználó az otthoni számítógépét Azure AD regisztrálja, és a szükséges Intune szabályzatok érvénybe lépnek, így a felhasználó hozzáférhet az erőforrásaihoz.

Egy másik felhasználó a saját, gyökerezett Android-telefonján szeretné elérni a szervezeti e-mail-címét. A vállalatnak megfelelő eszközre van szüksége, és létrehozott egy Intune megfelelőségi szabályzatot a gyökerező eszközök letiltásához. Az alkalmazott nem fér hozzá az eszközön található szervezeti erőforrásokhoz.

Következő lépések