Microsoft Entra perangkat terdaftar
Tujuan Microsoft Entra terdaftar - juga dikenal sebagai Workplace joined - perangkat adalah untuk memberi pengguna Anda dukungan untuk skenario bring your own device (BYOD) atau perangkat seluler. Dalam skenario ini, pengguna dapat mengakses sumber daya organisasi Anda menggunakan perangkat pribadi.
| Microsoft Entra terdaftar | Deskripsi |
|---|---|
| Definisi | Terdaftar ke ID Microsoft Entra tanpa memerlukan akun organisasi untuk masuk ke perangkat |
| Audiens utama | Berlaku untuk semua pengguna dengan kriteria berikut: |
| Bawa perangkat Anda sendiri | |
| Perangkat seluler | |
| Kepemilikan perangkat | Pengguna atau organisasi |
| Sistem Operasi | Windows 10 atau yang lebih baru, iOS, Android, macOS, Ubuntu 20.04/22.04 LTS |
| Penyediaan | Windows 10 atau yang lebih baru – Pengaturan |
| iOS/Android – Company Portal atau aplikasi Microsoft Authenticator | |
| macOS – Company Portal | |
| Linux - agen Intune | |
| Opsi masuk perangkat | Kredensial lokal pengguna akhir |
| Kata sandi | |
| Windows Hello | |
| PIN | |
| Biometrik atau pola untuk perangkat lain | |
| Manajemen perangkat | Manajemen Perangkat Bergerak (misalnya: Microsoft Intune) |
| Manajemen Aplikasi Perangkat Bergerak | |
| Kemampuan utama | SSO ke sumber daya cloud |
| Akses Bersyarat saat mendaftar ke Intune | |
| Akses Bersyarat melalui kebijakan perlindungan Aplikasi | |
| Memungkinan masuk dengan Ponsel melalui aplikasi Microsoft Authenticator |
Microsoft Entra perangkat terdaftar masuk menggunakan akun lokal seperti akun Microsoft di Windows 10 atau perangkat yang lebih baru. Perangkat ini memiliki akun Microsoft Entra untuk akses ke sumber daya organisasi. Akses ke sumber daya dalam organisasi dapat dibatasi berdasarkan akun Microsoft Entra tersebut dan kebijakan Akses Bersyar yang diterapkan pada identitas perangkat.
pendaftaran Microsoft Entra tidak sama dengan pendaftaran perangkat. Jika Administrator mengizinkan pengguna untuk mendaftarkan perangkat mereka, organisasi dapat mengontrol lebih lanjut perangkat Microsoft Entra terdaftar ini dengan mendaftarkan perangkat ke alat Mobile Manajemen Perangkat (MDM) seperti Microsoft Intune. MDM menyediakan sarana untuk memberlakukan konfigurasi yang diperlukan organisasi, seperti mewajibkan enkripsi penyimpanan, kompleksitas kata sandi, dan perangkat lunak keamanan yang terus diperbarui.
Microsoft Entra pendaftaran dapat dilakukan saat mengakses aplikasi kerja untuk pertama kalinya atau secara manual menggunakan menu pengaturan Windows 10 atau Windows 11.
Skenario
Seorang pengguna di organisasi Anda ingin mengakses alat pendaftaran keuntungan Anda dari PC rumah mereka. Organisasi Anda mengharuskan siapa pun mengakses alat ini dari perangkat yang sesuai dengan Intune. Pengguna mendaftarkan PC rumah mereka dengan ID Microsoft Entra dan Mendaftarkan perangkat di Intune, maka kebijakan Intune yang diperlukan diberlakukan memberikan pengguna akses ke sumber daya mereka.
Pengguna lain ingin mengakses email organisasi mereka di ponsel Android pribadi mereka yang telah di-rooting. Perusahaan Anda memerlukan perangkat yang sesuai dan telah membuat kebijakan kepatuhan Intune untuk memblokir perangkat yang di-rooting. Akses karyawan ke sumber daya organisasi pada perangkat ini dihentikan.