Dispositivi registrati in Microsoft Entra
L'obiettivo di Microsoft Entra registrato, noto anche come Workplace join, è fornire agli utenti il supporto per scenari BYOD (Bring Your Own Device) o dispositivi mobili. In questi scenari, un utente può accedere alle risorse dell'organizzazione usando un dispositivo personale.
| Registrato in Microsoft Entra | Descrizione |
|---|---|
| Definizione | Registrazione in Microsoft Entra ID senza richiedere l'account aziendale per accedere al dispositivo |
| Destinatari principali | Applicabile a tutti gli utenti con i criteri seguenti: |
| Bring Your Own Device | |
| Dispositivi mobili | |
| Proprietà del dispositivo | Utente o organizzazione |
| Sistemi operativi | Windows 10 o versione successiva, iOS, Android, macOS, Ubuntu 20.04/22.04 LTS |
| Provisioning | Windows 10 o versione successiva: Impostazioni |
| iOS/Android - Portale aziendale o app Microsoft Authenticator | |
| macOS - Portale aziendale | |
| Linux - Agente di Intune | |
| Opzioni di accesso del dispositivo | Credenziali locali dell'utente finale |
| Password | |
| Windows Hello | |
| PIN | |
| Biometria o modello per altri dispositivi | |
| Gestione dispositivi | Gestione di dispositivi mobili (esempio: Microsoft Intune) |
| gestione di applicazioni mobili | |
| Funzionalità principali | Accesso Single Sign-On (SSO) alle risorse cloud |
| Accesso condizionale quando viene eseguita la registrazione in Intune | |
| Accesso condizionale tramite criteri di protezione delle app | |
| Consente l'accesso tramite telefono con l'app Microsoft Authenticator |
I dispositivi registrati microsoft Entra sono connessi con un account locale, ad esempio un account Microsoft in un dispositivo Windows 10 o versione successiva. Questi dispositivi hanno un account Microsoft Entra per l'accesso alle risorse dell'organizzazione. L'accesso alle risorse nell'organizzazione può essere limitato in base all'account Microsoft Entra e ai criteri di accesso condizionale applicati all'identità del dispositivo.
La registrazione di Microsoft Entra non equivale alla registrazione del dispositivo. Se Amministrazione istrators consente agli utenti di registrare i propri dispositivi, le organizzazioni possono controllare ulteriormente questi dispositivi registrati da Microsoft Entra registrandoli in strumenti mdm (Mobile Gestione dispositivi) come Microsoft Intune. Le strumento di gestione di dispositivi mobili fornisce un mezzo per imporre le configurazioni richieste dall'organizzazione, ad esempio per richiedere la crittografia dell'archiviazione, la complessità delle password e l'aggiornamento del software di sicurezza.
La registrazione di Microsoft Entra può essere eseguita quando si accede a un'applicazione aziendale per la prima volta o manualmente usando il menu di Impostazioni di Windows 10 o Windows 11.
Scenari
Un utente dell'organizzazione vuole accedere allo strumento di registrazione dei vantaggi dal pc domestico. L'organizzazione richiede che chiunque accesa a questo strumento da un dispositivo conforme a Intune. L'utente registra il PC domestico con l'ID Entra Microsoft e registra il dispositivo in Intune, quindi i criteri di Intune necessari vengono applicati concedendo all'utente l'accesso alle risorse.
Un altro utente vuole accedere alla posta elettronica dell'organizzazione sul proprio telefono Android personale radicato. L'azienda richiede un dispositivo conforme e ha criteri di conformità dei dispositivi di Intune per bloccare tutti i dispositivi rooted. Al dipendente non viene consentito l'accesso alle risorse dell'organizzazione in questo dispositivo.