Microsoft Entra csatlakozott eszközök
Bármilyen szervezet üzembe helyezheti a Microsoft Entra-hoz csatlakoztatott eszközöket, mérettől és iparágtól függetlenül. A Microsoft Entra join hibrid környezetekben is működik, így hozzáférést biztosít a felhőbeli és a helyszíni alkalmazásokhoz és erőforrásokhoz is.
A Microsoft Entra csatlakoztatása | Leírás |
---|---|
Definíció | Csak a Microsoft Entra-azonosítóhoz csatlakozik, és a szervezeti fióknak be kell jelentkeznie az eszközre |
Elsődleges célközönség | Csak felhőalapú és hibrid szervezetek számára is alkalmas. |
A szervezet összes felhasználója esetén alkalmazható | |
Eszköz tulajdonjoga | Organization |
Operációs rendszerek | Minden Windows 11- és Windows 10-eszköz a Home kiadások kivételével |
Az Azure-ban futó Windows Server 2019 és újabb virtuális gépek (a Kiszolgálómag nem támogatott) | |
Kiépítés | Önkiszolgáló: Windows Out of Box Experience (OOBE) vagy Gépház |
Csoportos regisztráció | |
Windows Autopilot | |
Eszköz bejelentkezési beállításai | Szervezeti fiókok a következő használatával: |
Jelszó | |
Jelszó nélküli beállítások, például Vállalati Windows Hello és FIDO2.0 biztonsági kulcsok. | |
Eszközkezelés | Mobil Eszközkezelés (például: Microsoft Intune) |
A Configuration Manager önálló vagy közös kezelése a Microsoft Intune-nal | |
Főbb funkciók | egyszeri bejelentkezés (SSO) a felhőbeli és a helyszíni erőforrásokba |
Feltételes hozzáférés mobileszköz-kezeléssel (MDM) történő regisztrációval és megfelelőségi értékeléssel | |
Önkiszolgáló jelszó-visszaállítás és Windows Hello PIN-kód alaphelyzetbe állítása a zárolási képernyőn |
Microsoft Entra-fiókkal jelentkezik be a Microsoft Entra-hoz csatlakoztatott eszközökre. Az erőforrásokhoz való hozzáférés a fiók és az eszközön alkalmazott feltételes hozzáférési szabályzatok alapján szabályozható.
Rendszergazda istratorok a Microsoft Entra-hoz csatlakoztatott eszközök biztonságossá és további vezérléséhez mobil Eszközkezelés (MDM) eszközöket, például a Microsoft Intune-t vagy a Microsoft Configuration Managerrel közös felügyeleti forgatókönyveket használhatnak. Ezek az eszközök lehetővé teszik a szervezet által megkövetelt konfigurációk kikényszerítését, például:
- A tároló titkosításának megkövetelése
- Jelszó bonyolultsága
- Szoftvertelepítés
- Szoftverfrissítések
Rendszergazda istratorok elérhetővé tehetik a szervezeti alkalmazásokat a Microsoft Entra-hoz csatlakoztatott eszközök számára a Configuration Manager használatávalAlkalmazások kezelése a Microsoft Store Vállalatoknak és az Oktatás szolgáltatásból.
A Microsoft Entra-csatlakozás olyan önkiszolgáló lehetőségek használatával valósítható meg, mint az Out of Box Experience (OOBE), a tömeges regisztráció vagy a Windows Autopilot.
A Microsoft Entra-hoz csatlakoztatott eszközök továbbra is fenntarthatják a helyszíni erőforrások egyszeri bejelentkezési hozzáférését, ha a szervezet hálózatán vannak. A Microsoft Entra által csatlakoztatott eszközök továbbra is hitelesíthetők a helyszíni kiszolgálókon, például fájlokkal, nyomtatással és más alkalmazásokkal.
Forgatókönyvek
A Microsoft Entra illesztés különböző helyzetekben használható, például:
- A Microsoft Entra ID és az MDM, például az Intune használatával szeretne áttérni a felhőalapú infrastruktúrára.
- Nem használhat helyszíni tartománycsatlakozásokat, például ha mobileszközöket, például táblagépeket és telefonokat kell vezérelnie.
- A felhasználóknak elsősorban a Microsoft Entra ID azonosítóval integrált Microsoft 365-ös vagy más szolgáltatásként (SaaS-) elérhető alkalmazásokhoz kell hozzáférnie.
- Az Active Directory helyett a Microsoft Entra ID-ban szeretné kezelni a felhasználók egy csoportját. Ez a forgatókönyv vonatkozhat például az idénymunkásokra, a vállalkozókra vagy a diákokra.
- Csatlakozási képességeket szeretne biztosítani azoknak a munkavállalóknak, akik otthonról dolgoznak, vagy korlátozott helyszíni infrastruktúrával rendelkező távoli fiókirodákban dolgoznak.
A Microsoft Entra-csatlakozást a Home kiadások kivételével minden Windows 11- és Windows 10-eszközhöz konfigurálhatja.
A Microsoft Entra-hoz csatlakoztatott eszközök célja az alábbiak egyszerűsítése:
- A Windows üzembe helyezését a vállalati tulajdonú eszközökön
- A hozzáférést a vállalati alkalmazásokhoz és erőforrásokhoz bármilyen Windows-eszközről
- A vállalati tulajdonú eszközök felhőalapú felügyeletét
- A felhasználók Microsoft Entra-azonosítójukkal vagy szinkronizált Active Directory munkahelyi vagy iskolai fiókjukkal jelentkezhetnek be az eszközeikre.
A Microsoft Entra join az alábbi módszerek bármelyikével telepíthető:
Kapcsolódó tartalom
- A Microsoft Entra-csatlakozás implementálásának megtervezve
- Együttműködés a Configuration Manager és a Microsoft Intune használatával
- A helyi rendszergazdák csoport kezelése a Microsoft Entra-hoz csatlakoztatott eszközökön
- Eszközidentitások kezelése
- Elavult eszközök kezelése a Microsoft Entra-azonosítóban