Share via


Microsoft Entra regisztrált eszközök

A Microsoft Entra által regisztrált – más néven munkahelyhez csatlakoztatott – eszközök célja, hogy támogatást nyújtsanak a felhasználóknak a saját eszköz (BYOD) vagy mobileszköz-forgatókönyvek használatához. Ezekben az esetekben a felhasználók személyes eszköz használatával férhetnek hozzá a szervezet erőforrásaihoz.

Regisztrált Microsoft Entra Leírás
Definíció Regisztrálva a Microsoft Entra ID-ra anélkül, hogy a szervezeti fióknak be kellene jelentkeznie az eszközre
Elsődleges célközönség Az alábbi feltételekkel rendelkező összes felhasználóra alkalmazható:
Saját eszköz használata
Mobileszközök
Eszköz tulajdonjoga Felhasználó vagy szervezet
Operációs rendszerek Windows 10 vagy újabb, iOS, Android, macOS, Ubuntu 20.04/22.04 LTS
Kiépítés Windows 10 vagy újabb – Gépház
iOS/Android – Céges portál vagy Microsoft Authenticator alkalmazás
macOS – Céges portál
Linux – Intune-ügynök
Eszköz bejelentkezési beállításai Végfelhasználói helyi hitelesítő adatok
Jelszó
Windows Hello
PIN kód
Biometrikus adatok vagy minta más eszközökhöz
Eszközkezelés Mobil Eszközkezelés (például: Microsoft Intune)
Mobilalkalmazás-kezelés
Főbb funkciók egyszeri bejelentkezés (SSO) felhőbeli erőforrásokba
Feltételes hozzáférés az Intune-ba való regisztrációkor
Feltételes hozzáférés Alkalmazásvédelem szabályzaton keresztül
Engedélyezi Telefon bejelentkezést a Microsoft Authenticator alkalmazással

Microsoft Entra regisztrált eszközök

A Microsoft Entra regisztrált eszközei helyi fiók, például Microsoft-fiók használatával vannak bejelentkezve Windows 10-en vagy újabb eszközökön. Ezek az eszközök microsoft Entra-fiókkal rendelkeznek a szervezeti erőforrásokhoz való hozzáféréshez. A szervezet erőforrásaihoz való hozzáférés az eszközidentitásra alkalmazott Microsoft Entra-fiók és feltételes hozzáférési szabályzatok alapján korlátozható.

A Microsoft Entra-regisztráció nem ugyanaz, mint az eszközregisztráció. Ha Rendszergazda istratorok engedélyezik a felhasználóknak, hogy regisztrálják az eszközeiket, a szervezetek tovább szabályozhatják ezeket a Microsoft Entra-regisztrált eszközöket a Mobile Eszközkezelés (MDM) eszközökbe, például a Microsoft Intune-ba való regisztrációval. Az MDM lehetővé teszi a szervezet által megkövetelt konfigurációk kikényszerítését, például a tároló titkosítását, a jelszó összetettségét és a biztonsági szoftverek frissítését.

A Microsoft Entra regisztráció akkor végezhető el, ha első alkalommal vagy manuálisan fér hozzá egy munkahelyi alkalmazáshoz a Windows 10 vagy a Windows 11 Gépház menüvel.

Forgatókönyvek

A szervezet egyik felhasználója az otthoni számítógépéről szeretné elérni az előnyök regisztrálási eszközét. A szervezet megköveteli, hogy bárki hozzáférhessen ehhez az eszközhöz egy Intune-kompatibilis eszközről. A felhasználó regisztrálja otthoni számítógépét a Microsoft Entra-azonosítóval, és regisztrálja az eszközt az Intune-ban, majd a szükséges Intune-szabályzatok érvénybe lépnek, így a felhasználó hozzáférhet az erőforrásaihoz.

Egy másik felhasználó szeretné elérni a szervezeti e-maileket a személyes Android-telefonján, amely gyökerezik. A vállalatnak megfelelő eszközre van szüksége, és intune-eszközmegfelelőségi szabályzattal rendelkezik a gyökerező eszközök letiltásához. Az alkalmazott nem fér hozzá az eszközön található szervezeti erőforrásokhoz.