Megosztás a következőn keresztül:

Regisztrált Microsoft Entra eszközök

  • Cikk

A Microsoft Entra által regisztrált – más néven munkahelyhez csatlakoztatott – eszközök célja, hogy támogatást nyújtsanak a felhasználóknak a saját eszköz (BYOD) vagy mobileszköz-forgatókönyvek használatához. Ezekben az esetekben a felhasználók személyes eszköz használatával férhetnek hozzá a szervezet erőforrásaihoz.

Regisztrált Microsoft Entra Leírás
Definíció Regisztrálva a Microsoft Entra ID-ra anélkül, hogy a szervezeti fióknak be kellene jelentkeznie az eszközre
Elsődleges célközönség Az alábbi feltételekkel rendelkező összes felhasználóra alkalmazható:
  • Saját eszköz használata
  • Mobileszközök
Eszköz tulajdonjoga Felhasználó vagy szervezet
Operációs rendszerek
  • Windows 10 vagy újabb
  • macOS 10.15
  • iOS 15
  • Android
  • Linux:
    • Ubuntu 20.04/22.04 LTS
    • Red Hat Enterprise Linux 8/9 LTS
    		•
    Kiépítés
  • Windows 10 vagy újabb – Beállítások
  • iOS/Android – Céges portál vagy Microsoft Authenticator alkalmazás
  • macOS – Céges portál
  • Linux – Intune-ügynök
    		•
    Eszköz bejelentkezési beállításai
  • Végfelhasználói helyi hitelesítő adatok
  • Jelszó
  • Windows Hello
  • PIN kód
  • Biometrikus adatok vagy minta más eszközökhöz
    		•
    Eszközkezelés
  • Mobil Eszközkezelés (például: Microsoft Intune)
  • Mobilalkalmazás-kezelés
    		•
    Főbb funkciók
  • Egyszeri bejelentkezés (SSO) a felhőbeli erőforrásokra
  • Feltételes hozzáférés az Intune-ba való regisztrációkor
  • Feltételes hozzáférés Alkalmazásvédelem szabályzaton keresztül
  • Telefonos bejelentkezés engedélyezése a Microsoft Authenticator alkalmazással
    		•

    Regisztrált Microsoft Entra eszközök

    A Microsoft Entra regisztrált eszközei helyi fiók, például Microsoft-fiók használatával vannak bejelentkezve Windows 10-en vagy újabb eszközökön. Ezek az eszközök microsoft Entra-fiókkal rendelkeznek a szervezeti erőforrásokhoz való hozzáféréshez. A szervezet erőforrásaihoz való hozzáférés az eszközidentitásra alkalmazott Microsoft Entra-fiók és feltételes hozzáférési szabályzatok alapján korlátozható.

    A Microsoft Entra-regisztráció nem ugyanaz, mint az eszközregisztráció. Ha a rendszergazdák engedélyezik a felhasználóknak, hogy regisztrálják eszközeiket, a szervezetek tovább szabályozhatják ezeket a Microsoft Entra-regisztrált eszközöket, ha regisztrálják őket a Mobile Eszközkezelés (MDM) eszközökre, például a Microsoft Intune-ra. Az MDM lehetővé teszi a szervezet által megkövetelt konfigurációk kikényszerítését, például a tároló titkosítását, a jelszó összetettségét és a biztonsági szoftverek frissítését.

    A Microsoft Entra regisztráció akkor végezhető el, ha első alkalommal vagy manuálisan fér hozzá egy munkahelyi alkalmazáshoz a Windows 10 vagy a Windows 11 Beállítások menüjével.

    Forgatókönyvek

    A szervezet egyik felhasználója az otthoni számítógépéről szeretné elérni az előnyök regisztrálási eszközét. A szervezet megköveteli, hogy bárki hozzáférhessen ehhez az eszközhöz egy Intune-kompatibilis eszközről. A felhasználó regisztrálja otthoni számítógépét a Microsoft Entra-azonosítóval, és regisztrálja az eszközt az Intune-ban, majd a szükséges Intune-szabályzatok érvénybe lépnek, így a felhasználó hozzáférhet az erőforrásaihoz.

    Egy másik felhasználó szeretné elérni a szervezeti e-maileket a személyes Android-telefonján, amely gyökerezik. A vállalatnak megfelelő eszközre van szüksége, és intune-eszközmegfelelőségi szabályzattal rendelkezik a gyökerező eszközök letiltásához. Az alkalmazott nem fér hozzá az eszközön található szervezeti erőforrásokhoz.

    Kapcsolódó tartalom