Azure AD-gekoppelde apparaten

Elke organisatie kan Azure AD-gekoppelde apparaten implementeren, ongeacht de grootte of branche. Azure AD-koppeling werkt zelfs goed in een hybride omgeving, met toegang tot apps en bronnen in zowel de cloud als on-premises.

Azure AD-Join Description
Definition Alleen gekoppeld aan Azure AD en vereist dat de organisatieaccount zich aanmeldt bij het apparaat
Primaire doelgroep Geschikt voor zowel cloud- als hybride organisaties.
Van toepassing op alle gebruikers in een organisatie
Apparaateigendom Organisatie
Besturingssystemen Alle Windows 11- en Windows 10-apparaten, behalve Home-edities
Virtuele Windows Server 2019-machines die worden uitgevoerd in Azure (serverkern wordt niet ondersteund)
Inrichten Self-service: Windows Out of Box Experience (OOBE) of Instellingen
Bulkinschrijving
Windows Autopilot
Aanmeldingsopties voor apparaat Organisatieaccount met gebruik van:
Wachtwoord
Windows Hello voor Bedrijven
FIDO2.0-beveiligingssleutels (preview)
Apparaatbeheer Het mobiele apparaatbeheer (bijvoorbeeld: Microsoft Intune)
Configuration Manager, zelfstandig of in co-beheer met Microsoft Intune
Belangrijkste mogelijkheden Eenmalige aanmelding voor zowel cloud- als on-premises resources
Voorwaardelijke toegang via MDM-inschrijving en MDM-nalevingsevaluatie
Self-service voor wachtwoordherstel en pincode opnieuw instellen op het vergrendelingsscherm van Windows Hello

Azure AD-gekoppelde apparaten zijn aangemeld bij het gebruik van een Azure AD-organisatieaccount. Toegang tot resources kan worden beheerd op basis van het Azure AD-account en beleid voor voorwaardelijke toegang dat op het apparaat wordt toegepast.

Beheerders kunnen Azure AD-gekoppelde apparaten beveiligen en verder beheren met MDM-hulpprogramma's (Mobile Device Management), zoals Microsoft Intune of in scenario's voor co-beheer met behulp van Microsoft Endpoint Configuration Manager. Deze hulpprogramma's bieden een methode voor het afdwingen van door de organisatie vereiste configuraties, zoals:

  • Vereisen dat opslag moet worden versleuteld
  • Wachtwoordcomplexiteit
  • Software-installatie
  • Software-updates

Beheerders kunnen organisatietoepassingen beschikbaar maken voor Azure AD-gekoppelde apparaten met behulp van Configuration Manager om apps te beheren vanuit de Microsoft Store for Business and Education.

Azure AD-koppeling kan worden bereikt met behulp van self-serviceopties zoals de Out of Box Experience (OOBE), bulkinschrijving of Windows Autopilot.

Azure AD-gekoppelde apparaten kunnen toegang tot eenmalige aanmelding bij on-premises resources behouden wanneer ze zich in het netwerk van de organisatie bevinden. Apparaten die zijn gekoppeld Azure AD kunnen zich nog steeds verifiëren bij on-premises servers, zoals bestanden, afdrukken en andere toepassingen.

Scenario's

Azure AD-koppeling kan worden gebruikt in verschillende scenario's, zoals:

  • U wilt overstappen op cloudgebaseerde infrastructuur met behulp van Azure AD en MDM zoals Intune.
  • U geen on-premises domeinkoppeling kunt gebruiken, bijvoorbeeld als u mobiele apparaten zoals tablets en telefoons onder controle moet krijgen.
  • Uw gebruikers voornamelijk toegang nodig hebben tot Microsoft 365 of andere SaaS-apps die zijn geïntegreerd met Azure AD.
  • U een groep gebruikers in Azure AD wilt beheren in plaats van in Active Directory. Dit scenario kan bijvoorbeeld van toepassing zijn op seizoenswerkers, aannemers of leerlingen/studenten.
  • U wilt koppelingsmogelijkheden bieden aan medewerkers die thuis werken of zich in externe filialen met beperkte on-premises infrastructuur bevinden.

U kunt Azure AD-koppeling configureren voor alle Windows 11- en Windows 10-apparaten, met uitzondering van Home-edities.

Het doel van Azure AD-gekoppelde apparaten is vereenvoudiging van:

  • Windows-implementaties van apparaten die eigendom van het bedrijf zijn
  • Toegang tot apps en bronnen van de organisatie vanaf elk Windows-apparaat
  • Cloudgebaseerd beheer van apparaten die eigendom van het bedrijf zijn
  • Gebruikers zich bij hun apparaat te laten aanmelden met hun Azure AD- of gesynchroniseerde Active Directory-werkaccount of -schoolaccount.

Azure AD-gekoppelde apparaten

Azure AD-koppeling kan via een van de volgende methoden worden geïmplementeerd:

Volgende stappen