Browser ini sudah tidak didukung.
Mutakhirkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
Artikel ini membantu Anda mengevaluasi metode untuk mengintegrasikan perangkat Anda dengan ID Microsoft Entra, memilih rencana implementasi, dan menyediakan tautan kunci ke alat manajemen perangkat yang didukung.
Lanskap perangkat yang digunakan oleh pengguna Anda terus berkembang. Organisasi mungkin menyediakan desktop, laptop, ponsel, tablet, dan perangkat lainnya. Pengguna Anda mungkin membawa beragam perangkat mereka sendiri dan mengakses informasi dari berbagai lokasi. Di lingkungan ini, tugas Anda sebagai administrator adalah menjaga sumber daya organisasi Anda tetap aman di semua perangkat.
MICROSOFT Entra ID memungkinkan organisasi Anda memenuhi tujuan ini dengan manajemen identitas perangkat. Anda kini dapat mengakses dan mengelola perangkat Anda di ID Microsoft Entra dari satu lokasi terpusat di pusat admin Microsoft Entra. Proses ini memberi Anda pengalaman terpadu, keamanan yang ditingkatkan, dan mengurangi waktu yang diperlukan untuk mengonfigurasi perangkat baru.
Ada beberapa metode untuk mengintegrasikan perangkat Anda ke dalam ID Microsoft Entra. Metode ini dapat bekerja secara terpisah atau bersama-sama berdasarkan sistem operasi dan kebutuhan Anda:
Sebelum memulai, pastikan Anda terbiasa dengan gambaran umum manajemen identitas perangkat .
Manfaat utama memberi perangkat Anda identitas Microsoft Entra:
Tingkatkan produktivitas – Pengguna dapat melakukan akses yang mulus (SSO) ke sumber daya cloud dan lokal Anda, memungkinkan produktivitas di mana pun mereka berada.
Tingkatkan keamanan – Terapkan kebijakan Akses Bersyarat ke sumber daya berdasarkan identitas perangkat atau pengguna. Menggabungkan perangkat ke ID Microsoft Entra adalah prasyarat untuk meningkatkan keamanan Anda dengan strategi tanpa kata sandi
Tingkatkan pengalaman pengguna - Berikan pengguna Anda akses mudah ke sumber daya berbasis cloud organisasi Anda dari perangkat pribadi dan perusahaan. Administrator dapat mengaktifkan Enterprise State Roaming untuk pengalaman terpadu di semua perangkat Windows.
Sederhanakan penyebaran dan manajemen – Mudahkan proses membawa perangkat ke ID Microsoft Entra dengan menggunakan Windows Autopilot, penyediaan massal, atau layanan mandiri: Pengalaman Keluar dari Kotak (OOBE). Kelola perangkat dengan alat Mobile Device Management (MDM) seperti Microsoft Intune, dan identitasnya di pusat admin Microsoft Entra .
Pertimbangkan kebutuhan organisasi Anda saat Anda menentukan strategi untuk penyebaran ini di lingkungan Anda.
Ketika proyek teknologi gagal, proyek tersebut biasanya dilakukan karena harapan yang tidak cocok pada dampak, hasil, dan tanggung jawab. Untuk menghindari jebakan ini, memastikan bahwa Anda melibatkan pemangku kepentingan yang tepat, dan bahwa peran pemangku kepentingan dalam proyek dipahami dengan baik.
Untuk paket ini, tambahkan pemangku kepentingan berikut ke daftar Anda:
| Peranan | Deskripsi |
|---|---|
| Administrator perangkat | Perwakilan dari tim perangkat yang dapat memverifikasi bahwa paket memenuhi persyaratan perangkat organisasi Anda. |
| Administrator jaringan | Perwakilan dari tim jaringan yang dapat memastikan untuk memenuhi persyaratan jaringan. |
| Tim manajemen perangkat | Tim yang mengelola inventaris perangkat. |
| Tim admin khusus OS | Tim yang mendukung dan mengelola versi OS tertentu. Misalnya, mungkin ada tim yang berfokus pada Mac atau iOS. |
Komunikasi sangat penting untuk keberhasilan layanan baru apa pun. Berkomunikasi secara proaktif dengan pengguna Anda bagaimana pengalaman mereka berubah, saat berubah, dan cara mendapatkan dukungan jika mereka mengalami masalah.
Sebaiknya konfigurasi awal metode integrasi Anda berada di lingkungan pengujian, atau dengan sekelompok kecil perangkat pengujian. Lihat praktik terbaik untuk pilot.
Anda mungkin ingin melakukan penyebaran terarah dari penyambungan hibrid Microsoft Entra sebelum mengaktifkannya di seluruh organisasi.
Peringatan
Organisasi harus menyertakan sampel pengguna dari berbagai peran dan profil dalam grup pilot mereka. Peluncuran yang ditargetkan akan membantu mengidentifikasi masalah apa pun yang mungkin belum ditangani oleh rencana Anda sebelum Anda menerapkannya untuk seluruh organisasi.
Organisasi Anda dapat menggunakan beberapa metode integrasi perangkat dalam satu penyewa Microsoft Entra. Tujuannya adalah untuk memilih satu atau beberapa metode yang cocok untuk mengelola perangkat Anda dengan aman di ID Microsoft Entra. Ada banyak parameter yang mendorong keputusan ini termasuk kepemilikan, jenis perangkat, audiens utama, dan infrastruktur organisasi Anda.
Informasi berikut dapat membantu Anda memutuskan metode integrasi mana yang akan digunakan.
Gunakan pohon ini untuk menentukan opsi untuk perangkat milik organisasi.
Catatan
Situasi personal atau perangkat bawa sendiri (BYOD) tidak digambarkan dalam diagram ini. Mereka selalu menghasilkan pendaftaran Microsoft Entra.
pohon Keputusan
Perangkat iOS dan Android hanya terdaftar di Microsoft Entra. Tabel berikut menyajikan pertimbangan tingkat tinggi untuk perangkat klien Windows. Gunakan sebagai gambaran umum, lalu jelajahi berbagai metode integrasi secara rinci.
| Pertimbangan | Microsoft Entra terdaftar | Microsoft Entra bergabung | Gabungan hibrid Microsoft Entra |
|---|---|---|---|
| sistem operasi klien | |||
| Perangkat Windows 11 atau Windows 10 |
|
|
|
| Linux Desktop - Ubuntu 20.04/22.04/24.04, RHEL 8/9 |
|
||
| Opsi masuk | |||
| Kredensial lokal pengguna akhir |
|
||
| Kata sandi |
|
|
|
| PIN Perangkat |
|
||
| Windows Hello |
|
||
| Windows Hello untuk Bisnis |
|
|
|
| Kunci keamanan FIDO 2.0 |
|
|
|
| Aplikasi Microsoft Authenticator (tanpa kata sandi) |
|
|
|
| Kemampuan utama | |||
| SSO ke sumber daya cloud |
|
|
|
| SSO ke sumber daya di tempat |
|
|
|
| Akses Bersyarat (Mengharuskan perangkat ditandai sebagai sesuai) (Harus dikelola oleh MDM) |
|
|
|
| Akses Bersyarat (Memerlukan perangkat gabungan hibrid Microsoft Entra) |
|
||
| Pemulihan kata sandi secara mandiri dari layar masuk Windows |
|
|
|
| Reset Windows Hello PIN |
|
|
Perangkat terdaftar sering dikelola menggunakan Microsoft Intune. Perangkat terdaftar di Intune dalam beberapa cara, tergantung pada sistem operasi.
Perangkat yang terdaftar di Microsoft Entra menyediakan dukungan untuk Bring Your Own Devices (BYOD) dan perangkat milik perusahaan untuk SSO ke sumber daya cloud. Akses ke sumber daya berdasarkan kebijakan Microsoft Entra Akses Bersyarat yang diterapkan ke perangkat dan pengguna.
Perangkat terdaftar sering dikelola dengan Microsoft Intune. Perangkat terdaftar di Intune dalam beberapa cara, tergantung pada sistem operasi.
Pengguna menginstal aplikasi portal Perusahaan untuk mendaftarkan BYOD dan perangkat seluler milik perusahaan.
Jika mendaftarkan perangkat Anda adalah opsi terbaik untuk organisasi Anda, lihat sumber daya berikut:
Penggabungan dengan Microsoft Entra memungkinkan Anda beralih ke model yang mengutamakan cloud dengan Windows. Ini memberikan fondasi yang bagus jika Anda berencana untuk memodernisasi manajemen perangkat Anda dan mengurangi biaya IT terkait perangkat. Gabungan Microsoft Entra hanya berfungsi dengan perangkat Windows 10 atau yang lebih baru. Anggap saja sebagai pilihan pertama untuk perangkat baru.
perangkat yang bergabung dengan Microsoft Entra dapat SSO ke sumber daya lokal ketika mereka berada di jaringan organisasi, dapat mengautentikasi ke server lokal seperti file, cetak, dan aplikasi lainnya.
Jika opsi ini terbaik untuk organisasi Anda, lihat sumber daya berikut:
Untuk mengonfigurasi perangkat untuk bergabung dengan Microsoft Entra, Anda memiliki pendekatan berikut:
Jika Anda memiliki Windows 10 Professional atau Windows 10 Enterprise yang diinstal pada perangkat, pengalaman akan secara default menuju proses penyiapan untuk perangkat milik perusahaan.
Pilih prosedur penyebaran Anda setelah perbandingan dari pendekatan ini secara cermat .
Anda mungkin menentukan bahwa penyatuan Microsoft Entra adalah solusi terbaik untuk perangkat dalam keadaan yang berbeda. Tabel berikut ini memperlihatkan cara mengubah status perangkat.
| Status perangkat saat ini | Status perangkat yang diinginkan | Panduan |
|---|---|---|
| Domain lokal bergabung | Microsoft Entra bergabung | Batalkan keterhubungan perangkat dari domain lokal di tempat sebelum mendaftarkan ke ID Microsoft Entra. |
| Gabungan hibrid Microsoft Entra | Microsoft Entra bergabung | Putuskan hubungan perangkat dari domain lokal dan dari ID Microsoft Entra sebelum menghubungkannya ke ID Microsoft Entra. |
| Microsoft Entra terdaftar | Microsoft Entra bergabung | Batalkan pendaftaran perangkat sebelum bergabung ke ID Microsoft Entra. |
Jika Anda memiliki lingkungan Active Directory lokal dan ingin menghubungkan komputer yang sudah terhubung ke domain yang ada ke Microsoft Entra ID, Anda dapat menyelesaikan tugas ini dengan Microsoft Entra hybrid join. Ini mendukung berbagai perangkat Windows.
Sebagian besar organisasi sudah memiliki perangkat yang bergabung dengan domain dan mengelolanya melalui Kebijakan Grup atau System Center Configuration Manager (SCCM). Dalam hal ini, sebaiknya konfigurasikan penyambungan hibrida Microsoft Entra agar dapat memanfaatkan investasi yang sudah ada.
Jika gabungan hibrid Microsoft Entra adalah opsi terbaik untuk organisasi Anda, lihat sumber daya berikut ini:
Tinjau infrastruktur identitas Anda. Microsoft Entra Connect menyediakan wizard untuk mengonfigurasi gabungan hibrid Microsoft Entra untuk:
Jika menginstal versi Microsoft Entra Connect yang diperlukan bukan opsi untuk Anda, lihat cara mengonfigurasi penyambungan hibrida Microsoft Entra secara manual.
Catatan
Windows 10 yang bergabung dengan domain lokal atau perangkat yang lebih baru mencoba bergabung secara otomatis ke ID Microsoft Entra untuk menjadi microsoft Entra hibrid yang bergabung secara default. Ini hanya akan berhasil jika Anda telah menyiapkan lingkungan yang tepat.
Anda dapat menentukan bahwa Microsoft Entra hybrid join adalah solusi terbaik untuk perangkat yang berada dalam kondisi berbeda. Tabel berikut ini memperlihatkan cara mengubah status perangkat.
| Status perangkat saat ini | Status perangkat yang diinginkan | Panduan |
|---|---|---|
| Domain lokal bergabung | Gabungan hibrid Microsoft Entra | Gunakan Microsoft Entra Connect atau AD FS untuk menghubungkan ke Azure. |
| Grup kerja di lokasi bergabung atau baru | Microsoft Entra bergabung secara hibrida | Didukung dengan Windows Autopilot. Perangkat harus terhubung ke domain lokal di lokasi sebelum bergabung dengan hibrid Microsoft Entra, jika tidak. |
| Microsoft Entra bergabung | Penggabungan hibrida Microsoft Entra | Lepaskan dari Microsoft Entra ID, yang menempatkannya di grup kerja lokal atau status baru. |
| Microsoft Entra terdaftar | Gabungan hibrid Microsoft Entra | Tergantung pada versi Windows. Lihat pertimbangan ini. |
Setelah Anda mendaftarkan atau menggabungkan perangkat Anda ke ID Microsoft Entra, gunakan pusat admin Microsoft Entra sebagai tempat terpusat untuk mengelola identitas perangkat Anda. Halaman perangkat Microsoft Entra memungkinkan Anda untuk:
Pastikan Anda menjaga lingkungan tetap bersih dengan mengelola perangkat kedaluarsa, dan memfokuskan sumber daya Anda untuk mengelola perangkat saat ini.
Administrator dapat mengamankan dan mengontrol lebih lanjut perangkat terdaftar dan bergabung menggunakan alat manajemen perangkat lainnya. Alat-alat ini memberi Anda cara untuk menerapkan konfigurasi seperti mengharuskan penyimpanan dienkripsi, kompleksitas kata sandi, penginstalan perangkat lunak, dan pembaruan perangkat lunak.
Tinjau platform yang didukung dan tidak didukung untuk perangkat terintegrasi:
| Alat manajemen perangkat | Microsoft Entra terdaftar | Microsoft Entra bergabung | Tergabung hibrid Microsoft Entra |
|---|---|---|---|
| Contoh: Microsoft Intune |
|
|
|
|
Manajemen bersama dengan Microsoft Intune dan Microsoft Configuration Manager (Windows 10 atau yang lebih baru) |
|
|
|
|
kebijakan grup (Hanya untuk Windows saja) |
|
Kami menyarankan agar Anda mempertimbangkan microsoft Intune Mobile Application management (MAM) dengan atau tanpa manajemen perangkat untuk perangkat iOS atau Android terdaftar.
Administrator juga dapat menyebarkan platform infrastruktur desktop virtual (VDI) menghosting sistem operasi Windows di organisasi mereka untuk menyederhanakan manajemen dan mengurangi biaya melalui konsolidasi dan pemusatan sumber daya.
Pelatihan
Sertifikasi
Bersertifikat Microsoft 365: Rekan Administrator Titik Akhir - Certifications
Rencanakan dan jalankan strategi penyebaran titik akhir, menggunakan elemen penting dari manajemen modern, pendekatan manajemen bersama, dan integrasi Microsoft Intune.
Dokumentasi
Apa itu perangkat gabungan Microsoft Entra? - Microsoft Entra ID
Perangkat yang bergabung dengan Microsoft Entra dapat membantu Anda mengelola perangkat yang mengakses sumber daya di lingkungan Anda.
Merencanakan penyebaran gabungan Microsoft Entra Anda - Microsoft Entra ID
Menjelaskan langkah-langkah yang diperlukan untuk menerapkan perangkat yang bergabung dengan Microsoft Entra di lingkungan Anda.
Apa itu perangkat gabungan hibrid Microsoft Entra? - Microsoft Entra ID
Pelajari bagaimana manajemen identitas perangkat dapat membantu Anda mengelola perangkat yang mengakses sumber daya di lingkungan Anda.