Usare Microsoft Entra ID per la co-gestione
Nel cloud l'identità è il nuovo piano di controllo. Microsoft Entra ID consente di collegare utenti, dispositivi e applicazioni in ambienti cloud e locali. La registrazione dei dispositivi in Microsoft Entra ID consente di migliorare la produttività per gli utenti e la sicurezza per le risorse. La presenza di dispositivi in Microsoft Entra ID è alla base sia della co-gestione che dell'accesso condizionale basato su dispositivo.
Per altre informazioni sull'accesso condizionale basato su dispositivo, vedere Procedura: Richiedere dispositivi gestiti per l'accesso alle app cloud con accesso condizionale.
Nel video seguente, il senior program manager Sandeep Deo e il product marketing manager Adam Harbour discutono e demo Microsoft Entra ID per la co-gestione:
Microsoft Entra ID offre due opzioni per i dispositivi di proprietà dell'azienda in base alle esigenze dell'organizzazione:
Microsoft Entra dispositivo aggiunto: aggiungere i dispositivi Windows 10 o successivi per Microsoft Entra ID senza dover aggiungerli al Active Directory locale
Supporta Windows 10 o versioni successive
Configurare senza richiedere alcuna configurazione aggiuntiva per gli ambienti locali
Abilitando alcune impostazioni nell'ID Microsoft Entra, è possibile abilitare gli utenti per aggiungere dispositivi a Microsoft Entra ID tramite l'esperienza di installazione di Windows (Configurazione guidata)
Per altre informazioni, vedere Procedura: Pianificare l'implementazione del join Microsoft Entra
Microsoft Entra dispositivo aggiunto ibrido: aggiungere i dispositivi aggiunti a un dominio esistente ad Azure A
Supporta Windows 10 o versioni successive o Windows 8.1
Configurare con attestazioni AD FS o Microsoft Entra Connect
Per Windows 10 o versioni successive, il join viene eseguito nel contesto del computer, quindi gli utenti non devono eseguire passaggi aggiuntivi
Per altre informazioni, vedere Come pianificare l'implementazione di join ibridi Microsoft Entra
Entrambe le opzioni offrono funzionalità simili per gli utenti. È flessibile scegliere uno dei due in base alle proprie esigenze. Ad esempio, è possibile accedere alle risorse locali da Microsoft Entra computer aggiunti anche se non sono aggiunti ad Active Directory.
È possibile aggiungere dispositivi a Microsoft Entra ID in vari ambienti, indipendentemente dal metodo di autenticazione. Ad esempio, l'autenticazione federata o l'autenticazione cloud.
Se si dispone già di un Active Directory locale, la configurazione di entrambe le opzioni è semplice.
Vantaggi
L'aggiunta di dispositivi a Microsoft Entra ID offre i vantaggi seguenti per l'organizzazione:
Single Sign-On per le risorse cloud
Nei dispositivi aggiunti a Microsoft Entra ID si ottiene un'esperienza integrata che consente di accedere a qualsiasi risorsa cloud o locale. Dopo aver eseguito l'accesso a un computer Windows aggiunto a Microsoft Entra ID, si ottiene l'accesso Single Sign-On a tutte le applicazioni senza richieste di accesso aggiuntive.
Windows Hello for Business
Windows Hello for Business porta a Windows un'autenticazione complessa senza password. Unendo i dispositivi a Microsoft Entra ID, è possibile abilitare Windows Hello for Business nella base utenti sia per le risorse cloud che locali. Windows Hello for Business elimina il problema di ricordare password complesse o di esporle inavvertitamente. Il processo di accesso è semplice e sicuro.
Per ulteriori informazioni, vedere Windows Hello for Business.
Accesso condizionale basato sul dispositivo
Abilitare l'accesso condizionale in base allo stato del dispositivo per proteggere meglio i dati dell'organizzazione. L'accesso condizionale basato su dispositivo richiede un dispositivo gestito. Questo dispositivo deve essere un dispositivo conforme o un dispositivo aggiunto Microsoft Entra ibrido. Per Microsoft Entra dispositivi aggiunti, è necessario che Intune contrassegni il dispositivo come conforme. Ma per Microsoft Entra dispositivi aggiunti ibridi, lo stato del dispositivo stesso viene usato per valutare l'accesso condizionale. La co-gestione offre l'ulteriore vantaggio di valutare la conformità tramite Intune per Microsoft Entra dispositivi aggiunti ibridi. Questa funzionalità assicura che la configurazione del dispositivo sia intatta.
Per altre informazioni sull'accesso condizionale basato su dispositivo, vedere Procedura: Richiedere dispositivi gestiti per l'accesso alle app cloud con accesso condizionale.
Licenza automatica per dispositivi
Tutti i dispositivi Windows aggiunti a Microsoft Entra passano attraverso i controlli delle licenze. Questi controlli consentono di aggiornarli automaticamente da Pro a Enterprise tramite il cloud Microsoft. Quando si rimuove la sottoscrizione pertinente dall'utente, il dispositivo effettua automaticamente il downgrade della licenza. Questa funzionalità fornisce un singolo riquadro di controllo per la gestione delle licenze di Windows, senza processi complessi o sistemi locali.
Funzionalità self-service
La funzionalità self-service include la reimpostazione della password self-service e la chiave di ripristino di BitLocker. Microsoft Entra ID offre anche opzioni dirette per reimpostare la password o accedere alle chiavi di ripristino di BitLocker. È possibile usare Microsoft Entra ID per reimpostare la password direttamente dalla schermata di blocco di Windows anziché da un Web browser. Queste funzionalità riducono l'attrito per gli utenti e consentono di ridurre i costi del supporto tecnico per l'organizzazione.
Per altre informazioni, vedere Esercitazione: Consentire agli utenti di sbloccare l'account o reimpostare le password usando Microsoft Entra reimpostazione della password self-service.
Enterprise State Roaming
Tutti i dispositivi aggiunti a Microsoft Entra ID possono sincronizzare le impostazioni nel cloud. Qualsiasi dispositivo a cui un utente accede sincronizza tutte le impostazioni per un'esperienza più produttiva.
Proposta di valore
L'unione dei dispositivi a Microsoft Entra ID tramite entrambi i metodi accelera la trasformazione digitale. Abilita più funzionalità fornite da Microsoft 365. Si avranno esperienze migliori e si avrà una maggiore sicurezza per i dati.
Microsoft Entra ID offre diverse opzioni per semplificare il carico di lavoro, ad esempio:
Gestire tutte le identità dei dispositivi nell'organizzazione da un'unica posizione.
Ridurre i costi del supporto tecnico abilitando la reimpostazione della password self-service. Gli utenti possono quindi reimpostare la password dalla schermata di blocco di Windows nel dispositivo in qualsiasi momento.
Configurazione
Se si dispone già di un ambiente Active Directory locale e si vuole aggiungere i dispositivi aggiunti al dominio per Microsoft Entra ID, configurare Microsoft Entra dispositivi aggiunti ibridi. Per altre informazioni, vedere Procedura: Pianificare l'implementazione di join ibrido Microsoft Entra.
Configuration Manager ha un'impostazione client su Registra automaticamente nuovi Windows 10 o dispositivi aggiunti a un dominio con ID Microsoft Entra. Per altre informazioni sulla configurazione delle impostazioni client, vedere Come configurare le impostazioni client.
Se si vuole configurare Microsoft Entra join per i dispositivi senza aggiungerli anche al dominio locale, esaminare le considerazioni relative all'aggiunta Microsoft Entra nell'ambiente. Dopo aver deciso di partecipare Microsoft Entra, è possibile distribuirlo in base alle esigenze dell'organizzazione. Per altre informazioni, vedere gli articoli seguenti: