Dispositivi aggiunti ad Azure AD
Qualsiasi organizzazione può distribuire dispositivi aggiunti ad Azure AD indipendentemente dalle dimensioni o dal settore. L'aggiunta ad Azure AD funziona anche in ambienti ibridi, consentendo l'accesso sia alle app cloud che alle risorse locali.
| Aggiunta ad Azure AD | Descrizione |
|---|---|
| Definizione | Aggiunto solo a un'istanza di Azure AD che richiede l'account aziendale per accedere al dispositivo |
| Destinatari principali | Adatto a organizzazioni ibride e basate solo sul cloud. |
| Applicabile a tutti gli utenti di un'organizzazione | |
| Proprietà del dispositivo | Organization |
| Sistemi operativi | Tutti i dispositivi Windows 11 e Windows 10 ad eccezione delle edizioni Home |
| Windows Server 2019 e versioni successive Macchine virtuali in esecuzione in Azure (Server Core non è supportato) | |
| Provisioning | Self-service: Windows Out of Box Experience (Configurazione guidata) o impostazioni |
| Registrazione in blocco | |
| Windows Autopilot | |
| Opzioni di accesso del dispositivo | Account aziendale che usa: |
| Password | |
| Windows Hello for Business | |
| Chiavi di sicurezza FIDO2.0 (anteprima) | |
| Gestione del dispositivo | Mobile Device Management (esempio: Microsoft Intune) |
| Configuration Manager autonomo o co-gestione con Microsoft Intune | |
| Funzionalità principali | SSO per le risorse cloud e locali |
| Accesso condizionale tramite la registrazione MDM e la valutazione della conformità MDM | |
| Reimpostazione della password self-service e ripristino del PIN di Windows Hello nella schermata di blocco |
L'accesso ai dispositivi aggiunti ad Azure AD viene eseguito tramite un account di Azure AD aziendale. L'accesso alle risorse può essere controllato in base all'account Azure AD e ai criteri di accesso condizionale applicati al dispositivo.
Gli amministratori possono proteggere e controllare ulteriormente i dispositivi aggiunti ad Azure AD usando strumenti mdm (Mobile Gestione dispositivi) come Microsoft Intune o in scenari di co-gestione usando Microsoft Configuration Manager. Questi strumenti offrono un mezzo per applicare le configurazioni richieste dall'organizzazione, ad esempio:
- Richiedere la crittografia dell'archiviazione
- Complessità password
- Installazione del software
- Aggiornamenti software
Gli amministratori possono rendere le applicazioni dell'organizzazione disponibili nei dispositivi aggiunti ad Azure AD usando Configuration Manager per gestire le app dal Microsoft Store per le aziende e la formazione.
L'aggiunta ad Azure AD può essere eseguita usando opzioni self-service come la Configurazione guidata, la registrazione in blocco o Windows Autopilot.
I dispositivi aggiunti ad Azure AD possono comunque mantenere l'accesso Single Sign-On per le risorse locali che si trovano nella rete dell'organizzazione. I dispositivi aggiunti ad Azure AD possono comunque eseguire l'autenticazione ai server locali, ad esempio file, applicazioni di stampa e altre applicazioni.
Scenari
L'aggiunta ad Azure AD può essere usata in vari scenari, ad esempio:
- Si vuole passare all'infrastruttura basata su cloud mediante Azure AD e MDM come Intune.
- Non è possibile usare un'aggiunta a un dominio locale, ad esempio se è necessario avere il controllo di dispositivi mobili come tablet e telefoni.
- Gli utenti hanno soprattutto necessità di accedere a Microsoft 365 o ad altre app SaaS integrate con Azure AD.
- Si vuole gestire un gruppo di utenti in Azure AD invece che in Active Directory, ad esempio lavoratori stagionali, terzisti o studenti.
- Si vogliono fornire funzionalità di aggiunta ai lavoratori che lavorano da casa o si trovano in succursali remote con un'infrastruttura locale limitata.
È possibile configurare l'aggiunta ad Azure AD per tutti i dispositivi Windows 11 e Windows 10 ad eccezione delle edizioni Home.
L'obiettivo dei dispositivi aggiunti ad Azure AD è di semplificare:
- Distribuzioni Windows di dispositivi di proprietà dell'azienda
- Accesso ad app e risorse aziendali da qualsiasi dispositivo Windows
- Gestione basata su cloud di dispositivi di proprietà dell'azienda
- Accesso degli utenti ai dispositivi tramite il proprio account aziendale o dell'istituto di istruzione di Active Directory.
È possibile distribuire Aggiunta ad Azure AD usando uno dei metodi seguenti:
Passaggi successivi
- Pianificare l'implementazione dell'aggiunta ad Azure AD
- Co-gestione con Configuration Manager e Microsoft Intune
- Come gestire il gruppo di amministratori locale nei dispositivi aggiunti ad Azure AD
- Gestire le identità dei dispositivi usando il portale di Azure
- Gestire i dispositivi non aggiornati in Azure AD