Microsoft Entra perangkat yang bergabung
Setiap organisasi dapat menyebarkan perangkat yang bergabung Microsoft Entra apa pun ukuran atau industrinya. Microsoft Entra bekerja bahkan di lingkungan hibrid, memungkinkan akses ke aplikasi dan sumber daya cloud dan lokal.
| gabungan Microsoft Entra | Deskripsi |
|---|---|
| Definisi | Bergabung hanya untuk Microsoft Entra ID yang mengharuskan akun organisasi untuk masuk ke perangkat |
| Audiens utama | Cocok untuk organisasi khusus cloud dan hibrid. |
| Berlaku untuk semua pengguna dalam organisasi | |
| Kepemilikan perangkat | Organisasi |
| Sistem Operasi | Semua perangkat Windows 11 dan Windows 10 kecuali edisi Home |
| Windows Server 2019 dan Virtual Machines yang lebih baru yang berjalan di Azure (Inti server tidak didukung) | |
| Penyediaan | Layanan mandiri: Windows Out of Box Experience (OOBE) atau Pengaturan |
| Pendaftaran massal | |
| Windows Autopilot | |
| Opsi masuk perangkat | Akun organisasi menggunakan: |
| Kata sandi | |
| Opsi tanpa kata sandi seperti kunci keamanan Windows Hello untuk Bisnis dan FIDO2.0. | |
| Manajemen perangkat | Manajemen Perangkat Bergerak (misalnya: Microsoft Intune) |
| Configuration Manager mandiri atau manajemen bersama dengan Microsoft Intune | |
| Kemampuan utama | SSO ke sumber daya cloud dan lokal |
| Akses Bersyarat melalui pendaftaran MDM dan evaluasi kepatuhan MDM | |
| Pengaturan Ulang Kata Sandi Layanan Mandiri dan pengaturan ulang PIN Windows Hello di layar kunci |
Microsoft Entra perangkat yang bergabung masuk menggunakan akun Microsoft Entra organisasi. Akses ke sumber daya dapat dikontrol berdasarkan akun Microsoft Entra dan kebijakan Akses Bersyarah yang diterapkan ke perangkat.
Administrator dapat mengamankan dan mengontrol lebih lanjut Microsoft Entra perangkat yang bergabung menggunakan alat Mobile Manajemen Perangkat (MDM) seperti Microsoft Intune atau dalam skenario manajemen bersama menggunakan Microsoft Configuration Manager. Alat-alat ini menyediakan sarana untuk menegakkan konfigurasi yang diperlukan organisasi seperti:
- Membutuhkan penyimpanan untuk dienkripsi
- Kebijakan kompleksitas kata sandi
- Penginstalan perangkat lunak
- Pembaruan perangkat lunak
Administrator dapat membuat aplikasi organisasi tersedia untuk Microsoft Entra perangkat yang bergabung menggunakan Configuration Manager untuk Mengelola aplikasi dari Microsoft Store untuk Bisnis dan Education.
Microsoft Entra dapat dicapai menggunakan opsi layanan mandiri seperti Out of Box Experience (OOBE), pendaftaran massal, atau Windows Autopilot.
Microsoft Entra perangkat yang bergabung masih dapat mempertahankan akses menyeluruh ke sumber daya lokal saat berada di jaringan organisasi. Perangkat yang Microsoft Entra bergabung masih dapat mengautentikasi ke server lokal seperti file, cetak, dan aplikasi lainnya.
Skenario
Microsoft Entra dapat digunakan dalam berbagai skenario seperti:
- Anda ingin beralih ke infrastruktur berbasis cloud menggunakan ID Microsoft Entra dan MDM seperti Intune.
- Anda tidak dapat menggunakan gabungan domain lokal, misalnya jika Anda perlu mengontrol perangkat seluler seperti tablet dan ponsel.
- Pengguna Anda terutama perlu mengakses Microsoft 365 atau aplikasi SaaS lainnya yang terintegrasi dengan ID Microsoft Entra.
- Anda ingin mengelola sekelompok pengguna di ID Microsoft Entra alih-alih di Direktori Aktif. Skenario ini dapat berlaku, misalnya untuk pekerja musiman, kontraktor, atau siswa.
- Anda ingin memberikan kemampuan bergabung kepada pekerja yang bekerja dari rumah atau berada di kantor cabang terpencil dengan infrastruktur lokal yang terbatas.
Anda dapat mengonfigurasi gabungan Microsoft Entra untuk semua perangkat Windows 11 dan Windows 10 kecuali untuk edisi Rumah.
Tujuan Microsoft Entra perangkat yang bergabung adalah untuk menyederhanakan:
- Penyebaran Windows dari perangkat milik kantor
- Akses ke aplikasi dan sumber daya organisasi dari semua perangkat Windows
- Manajemen perangkat milik kantor berbasis cloud
- Pengguna untuk masuk ke perangkat mereka dengan ID Microsoft Entra atau akun kerja atau sekolah Active Directory yang disinkronkan.
Microsoft Entra dapat disebarkan dengan menggunakan salah satu metode berikut: