Bergabung ke Tempat Kerja dari Perangkat Apa Pun untuk SSO dan Autentikasi Faktor Kedua Tanpa Hambatan Di Seluruh Aplikasi Perusahaan

• Berlaku untuk:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Peningkatan cepat jumlah perangkat konsumen dan akses informasi di mana-mana mengubah cara orang melihat teknologi mereka. Penggunaan teknologi informasi yang konstan sepanjang hari, bersama dengan akses informasi yang mudah, mengaburkan batas-batas tradisional antara kehidupan kerja dan rumah tangga. Pergeseran batas ini disertai dengan keyakinan bahwa teknologi pribadi yang dipilih dan disesuaikan agar sesuai dengan kepribadian, aktivitas, dan jadwal pengguna harus meluas ke tempat kerja. Untuk mengakomodasi kebutuhan perangkat konsumen pribadi yang berkembang untuk terhubung ke jaringan perusahaan, kami memperkenalkan proposisi nilai berikut:

• Administrator dapat mengontrol siapa yang memiliki akses ke sumber daya perusahaan yang didasarkan pada aplikasi, pengguna, perangkat, dan lokasi.

• Karyawan dapat mengakses aplikasi dan data di mana saja, di perangkat apa pun. Karyawan dapat menggunakan Akses Menyeluruh di aplikasi browser atau aplikasi perusahaan.

Konsep utama yang diperkenalkan dalam solusi

Gabungan Workplace

Dengan menggunakan Workplace Join, pekerja informasi dapat bergabung dengan perangkat pribadi mereka dengan komputer tempat kerja perusahaan mereka untuk mengakses sumber daya dan layanan perusahaan. Saat Anda menggabungkan perangkat pribadi ke tempat kerja Anda, perangkat tersebut menjadi perangkat yang dikenal dan menyediakan autentikasi faktor kedua yang mulus dan Akses Menyeluruh ke sumber daya dan aplikasi tempat kerja. Ketika perangkat digabungkan oleh Workplace Join, atribut perangkat dapat diambil dari direktori untuk mendorong akses bersyarkat untuk tujuan otorisasi penerbitan token keamanan untuk aplikasi. Perangkat Windows 8.1 dan iOS 6.0+, dan Android 4.0+ dapat digabungkan dengan menggunakan Workplace Join.

Layanan Pendaftaran Perangkat Microsoft Entra

Workplace Join dimungkinkan oleh layanan Pendaftaran Perangkat Microsoft Entra. Saat perangkat bergabung dengan Workplace Join, layanan menyediakan objek perangkat di ID Microsoft Entra lalu mengatur kunci pada perangkat lokal yang digunakan untuk mewakili identitas perangkat. Identitas perangkat ini kemudian dapat digunakan dengan aturan kontrol akses untuk aplikasi yang dihosting di cloud dan lokal.

Untuk detail selengkapnya, lihat Pengenalan manajemen perangkat di ID Microsoft Entra.

Workplace Join sebagai autentikasi faktor kedua yang mulus

Perusahaan dapat mengelola risiko yang terkait dengan akses informasi dan mendorong tata kelola dan kepatuhan sambil memberikan akses perangkat konsumen ke sumber daya perusahaan. Workplace Join pada perangkat menyediakan kemampuan berikut kepada administrator:

• Mengidentifikasi perangkat yang diketahui dengan autentikasi perangkat. Administrator dapat menggunakan informasi ini untuk mendorong akses bersyarah dan mengontrol akses ke sumber daya.

• Memberikan pengalaman masuk yang lebih mulus bagi pengguna untuk mengakses sumber daya perusahaan dari perangkat tepercaya.

SSO

Akses Menyeluruh (SSO) dalam konteks skenario ini adalah fungsionalitas yang mengurangi jumlah permintaan kata sandi yang harus dimasukkan pengguna akhir untuk mengakses sumber daya perusahaan dari perangkat yang diketahui. Fungsionalitas ini menyiratkan bahwa pengguna hanya diminta satu kali selama masa pakai SSO untuk mengakses aplikasi dan sumber daya perusahaan dari perangkat ini. Jika perangkat menggunakan Workplace Join, pengguna yang terdaftar untuk menggunakan perangkat ini mendapatkan SSO persisten, secara default selama tujuh hari. Pengguna ini memiliki pengalaman masuk yang mulus dalam sesi yang sama atau di sesi baru.

Gambaran Umum Solusi

Sebagai bagian dari solusi ini, Anda mempelajari cara menggunakan Workplace Join pada perangkat yang didukung dan mengalami Akses Menyeluruh ke sumber daya perusahaan.

Catatan

Untuk mendukung perangkat Windows 8.1, iOS 6.0+, dan Android 4.0+, Anda HARUS mengonfigurasi Pendaftaran Perangkat Microsoft Entra bersama dengan write-back objek perangkat, lihat Panduan Langkah demi Langkah untuk Akses Bersyar lokal menggunakan Microsoft Entra Device Registration Service

Panduan solusi ini membawa Anda melalui langkah-langkah panduan berikut:

1. Panduan: Workplace Join dengan Perangkat Windows

2. Panduan: Workplace Join dengan Perangkat iOS

3. Panduan: Workplace Join dengan Perangkat Android

Lihat Juga

Mengonfigurasi server federasi dengan Device Registration Service