Share via


Microsoft Entra csatlakozott eszközök

Bármilyen szervezet üzembe helyezheti a Microsoft Entra-hoz csatlakoztatott eszközöket, mérettől és iparágtól függetlenül. A Microsoft Entra join hibrid környezetekben is működik, így hozzáférést biztosít a felhőbeli és a helyszíni alkalmazásokhoz és erőforrásokhoz is.

A Microsoft Entra csatlakoztatása Leírás
Definíció Csak a Microsoft Entra-azonosítóhoz csatlakozik, és a szervezeti fióknak be kell jelentkeznie az eszközre
Elsődleges célközönség Csak felhőalapú és hibrid szervezetek számára is alkalmas.
A szervezet összes felhasználója esetén alkalmazható
Eszköz tulajdonjoga Organization
Operációs rendszerek Minden Windows 11- és Windows 10-eszköz a Home kiadások kivételével
Az Azure-ban futó Windows Server 2019 és újabb virtuális gépek (a Kiszolgálómag nem támogatott)
Kiépítés Önkiszolgáló: Windows Out of Box Experience (OOBE) vagy Gépház
Csoportos regisztráció
Windows Autopilot
Eszköz bejelentkezési beállításai Szervezeti fiókok a következő használatával:
Jelszó
Jelszó nélküli beállítások, például Vállalati Windows Hello és FIDO2.0 biztonsági kulcsok.
Eszközkezelés Mobil Eszközkezelés (például: Microsoft Intune)
A Configuration Manager önálló vagy közös kezelése a Microsoft Intune-nal
Főbb funkciók egyszeri bejelentkezés (SSO) a felhőbeli és a helyszíni erőforrásokba
Feltételes hozzáférés mobileszköz-kezeléssel (MDM) történő regisztrációval és megfelelőségi értékeléssel
Önkiszolgáló jelszó-visszaállítás és Windows Hello PIN-kód alaphelyzetbe állítása a zárolási képernyőn

Microsoft Entra-fiókkal jelentkezik be a Microsoft Entra-hoz csatlakoztatott eszközökre. Az erőforrásokhoz való hozzáférés a fiók és az eszközön alkalmazott feltételes hozzáférési szabályzatok alapján szabályozható.

Rendszergazda istratorok a Microsoft Entra-hoz csatlakoztatott eszközök biztonságossá és további vezérléséhez mobil Eszközkezelés (MDM) eszközöket, például a Microsoft Intune-t vagy a Microsoft Configuration Managerrel közös felügyeleti forgatókönyveket használhatnak. Ezek az eszközök lehetővé teszik a szervezet által megkövetelt konfigurációk kikényszerítését, például:

  • A tároló titkosításának megkövetelése
  • Jelszó bonyolultsága
  • Szoftvertelepítés
  • Szoftverfrissítések

Rendszergazda istratorok elérhetővé tehetik a szervezeti alkalmazásokat a Microsoft Entra-hoz csatlakoztatott eszközök számára a Configuration Manager használatávalAlkalmazások kezelése a Microsoft Store Vállalatoknak és az Oktatás szolgáltatásból.

A Microsoft Entra-csatlakozás olyan önkiszolgáló lehetőségek használatával valósítható meg, mint az Out of Box Experience (OOBE), a tömeges regisztráció vagy a Windows Autopilot.

A Microsoft Entra-hoz csatlakoztatott eszközök továbbra is fenntarthatják a helyszíni erőforrások egyszeri bejelentkezési hozzáférését, ha a szervezet hálózatán vannak. A Microsoft Entra által csatlakoztatott eszközök továbbra is hitelesíthetők a helyszíni kiszolgálókon, például fájlokkal, nyomtatással és más alkalmazásokkal.

Forgatókönyvek

A Microsoft Entra illesztés különböző helyzetekben használható, például:

  • A Microsoft Entra ID és az MDM, például az Intune használatával szeretne áttérni a felhőalapú infrastruktúrára.
  • Nem használhat helyszíni tartománycsatlakozásokat, például ha mobileszközöket, például táblagépeket és telefonokat kell vezérelnie.
  • A felhasználóknak elsősorban a Microsoft Entra ID azonosítóval integrált Microsoft 365-ös vagy más szolgáltatásként (SaaS-) elérhető alkalmazásokhoz kell hozzáférnie.
  • Az Active Directory helyett a Microsoft Entra ID-ban szeretné kezelni a felhasználók egy csoportját. Ez a forgatókönyv vonatkozhat például az idénymunkásokra, a vállalkozókra vagy a diákokra.
  • Csatlakozási képességeket szeretne biztosítani azoknak a munkavállalóknak, akik otthonról dolgoznak, vagy korlátozott helyszíni infrastruktúrával rendelkező távoli fiókirodákban dolgoznak.

A Microsoft Entra-csatlakozást a Home kiadások kivételével minden Windows 11- és Windows 10-eszközhöz konfigurálhatja.

A Microsoft Entra-hoz csatlakoztatott eszközök célja az alábbiak egyszerűsítése:

  • A Windows üzembe helyezését a vállalati tulajdonú eszközökön
  • A hozzáférést a vállalati alkalmazásokhoz és erőforrásokhoz bármilyen Windows-eszközről
  • A vállalati tulajdonú eszközök felhőalapú felügyeletét
  • A felhasználók Microsoft Entra-azonosítójukkal vagy szinkronizált Active Directory munkahelyi vagy iskolai fiókjukkal jelentkezhetnek be az eszközeikre.

Diagram a Helyszíni tartománnyal kommunikáló Microsoft Entra csatlakoztatott eszközökről.

A Microsoft Entra join az alábbi módszerek bármelyikével telepíthető: