Microsoft Entra regisztrált eszközök
A Microsoft Entra által regisztrált – más néven munkahelyhez csatlakoztatott – eszközök célja, hogy támogatást nyújtsanak a felhasználóknak a saját eszköz (BYOD) vagy mobileszköz-forgatókönyvek használatához. Ezekben az esetekben a felhasználók személyes eszköz használatával férhetnek hozzá a szervezet erőforrásaihoz.
Regisztrált Microsoft Entra | Leírás |
---|---|
Definíció | Regisztrálva a Microsoft Entra ID-ra anélkül, hogy a szervezeti fióknak be kellene jelentkeznie az eszközre |
Elsődleges célközönség | Az alábbi feltételekkel rendelkező összes felhasználóra alkalmazható: |
Saját eszköz használata | |
Mobileszközök | |
Eszköz tulajdonjoga | Felhasználó vagy szervezet |
Operációs rendszerek | Windows 10 vagy újabb, iOS, Android, macOS, Ubuntu 20.04/22.04 LTS |
Kiépítés | Windows 10 vagy újabb – Gépház |
iOS/Android – Céges portál vagy Microsoft Authenticator alkalmazás | |
macOS – Céges portál | |
Linux – Intune-ügynök | |
Eszköz bejelentkezési beállításai | Végfelhasználói helyi hitelesítő adatok |
Jelszó | |
Windows Hello | |
PIN kód | |
Biometrikus adatok vagy minta más eszközökhöz | |
Eszközkezelés | Mobil Eszközkezelés (például: Microsoft Intune) |
Mobilalkalmazás-kezelés | |
Főbb funkciók | egyszeri bejelentkezés (SSO) felhőbeli erőforrásokba |
Feltételes hozzáférés az Intune-ba való regisztrációkor | |
Feltételes hozzáférés Alkalmazásvédelem szabályzaton keresztül | |
Engedélyezi Telefon bejelentkezést a Microsoft Authenticator alkalmazással |
A Microsoft Entra regisztrált eszközei helyi fiók, például Microsoft-fiók használatával vannak bejelentkezve Windows 10-en vagy újabb eszközökön. Ezek az eszközök microsoft Entra-fiókkal rendelkeznek a szervezeti erőforrásokhoz való hozzáféréshez. A szervezet erőforrásaihoz való hozzáférés az eszközidentitásra alkalmazott Microsoft Entra-fiók és feltételes hozzáférési szabályzatok alapján korlátozható.
A Microsoft Entra-regisztráció nem ugyanaz, mint az eszközregisztráció. Ha Rendszergazda istratorok engedélyezik a felhasználóknak, hogy regisztrálják az eszközeiket, a szervezetek tovább szabályozhatják ezeket a Microsoft Entra-regisztrált eszközöket a Mobile Eszközkezelés (MDM) eszközökbe, például a Microsoft Intune-ba való regisztrációval. Az MDM lehetővé teszi a szervezet által megkövetelt konfigurációk kikényszerítését, például a tároló titkosítását, a jelszó összetettségét és a biztonsági szoftverek frissítését.
A Microsoft Entra regisztráció akkor végezhető el, ha első alkalommal vagy manuálisan fér hozzá egy munkahelyi alkalmazáshoz a Windows 10 vagy a Windows 11 Gépház menüvel.
Forgatókönyvek
A szervezet egyik felhasználója az otthoni számítógépéről szeretné elérni az előnyök regisztrálási eszközét. A szervezet megköveteli, hogy bárki hozzáférhessen ehhez az eszközhöz egy Intune-kompatibilis eszközről. A felhasználó regisztrálja otthoni számítógépét a Microsoft Entra-azonosítóval, és regisztrálja az eszközt az Intune-ban, majd a szükséges Intune-szabályzatok érvénybe lépnek, így a felhasználó hozzáférhet az erőforrásaihoz.
Egy másik felhasználó szeretné elérni a szervezeti e-maileket a személyes Android-telefonján, amely gyökerezik. A vállalatnak megfelelő eszközre van szüksége, és intune-eszközmegfelelőségi szabályzattal rendelkezik a gyökerező eszközök letiltásához. Az alkalmazott nem fér hozzá az eszközön található szervezeti erőforrásokhoz.