Aan Microsoft Entra gekoppelde apparaten
Elke organisatie kan aan Microsoft Entra gekoppelde apparaten implementeren, ongeacht de grootte of branche. Microsoft Entra join werkt zelfs in hybride omgevingen, waardoor toegang tot zowel cloud- als on-premises apps en resources mogelijk is.
Microsoft Entra koppeling | Beschrijving |
---|---|
Definitie | Alleen toegevoegd aan Microsoft Entra-id waarbij organisatieaccounts zich moeten aanmelden bij het apparaat |
Primaire doelgroep | Geschikt voor zowel cloud- als hybride organisaties. |
Van toepassing op alle gebruikers in een organisatie | |
Apparaateigendom | Organisatie |
De besturingssystemen | Alle Windows 11- en Windows 10-apparaten, behalve Home-edities |
Windows Server 2019 en nieuwere virtuele machines die worden uitgevoerd in Azure (Server core wordt niet ondersteund) | |
(Openbare preview) Apple-apparaten met macOS 13 of hoger | |
Inrichten | Self-service: Windows Out of Box Experience (OOBE) of Instellingen |
Bulkinschrijving | |
Windows Autopilot | |
(Openbare preview) Automatische inschrijving van Apple-apparaten (alleen van toepassing op Apple-apparaten) | |
Aanmeldingsopties voor apparaat | Organisatieaccount met gebruik van: |
Wachtwoord | |
Opties zonder wachtwoord, zoals Windows Hello voor Bedrijven, platformreferenties voor macOS (openbare preview) en FIDO2.0-beveiligingssleutels. | |
Apparaatbeheer | Het mobiele apparaatbeheer (bijvoorbeeld: Microsoft Intune) |
Configuration Manager, zelfstandig of in co-beheer met Microsoft Intune | |
Belangrijkste mogelijkheden | eenmalige aanmelding (SSO) voor zowel cloud- als on-premises resources |
Voorwaardelijke toegang via MDM-inschrijving (Mobile Device Management) en nalevingsevaluatie | |
Self-service voor wachtwoordherstel en pincode opnieuw instellen op het vergrendelingsscherm van Windows Hello |
U meldt zich aan bij Microsoft Entra-gekoppelde apparaten met behulp van een Microsoft Entra-account. Toegang tot resources kan worden beheerd op basis van uw account en beleid voor voorwaardelijke toegang dat op het apparaat wordt toegepast.
Beheerders kunnen microsoft Entra-gekoppelde apparaten beveiligen en verder beheren met behulp van MDM-hulpprogramma's (Mobile Apparaatbeheer), zoals Microsoft Intune of in co-beheerscenario's met Behulp van Microsoft Configuration Manager. Deze hulpprogramma's bieden een methode voor het afdwingen van door de organisatie vereiste configuraties, zoals:
- Vereisen dat opslag moet worden versleuteld
- Wachtwoordcomplexiteit
- Software-installatie
- Software-updates
Beheerders kunnen organisatietoepassingen beschikbaar maken voor aan Microsoft Entra gekoppelde apparaten met Configuration Manager voor het beheren van apps uit de Microsoft Store voor Bedrijven en Education.
Microsoft Entra join kan worden bereikt met behulp van selfserviceopties zoals de Out of Box Experience (OOBE), bulkinschrijving, Apple Automated Device Enrollment (openbare preview) of Windows Autopilot.
Aan Microsoft Entra gekoppelde apparaten kunnen nog steeds eenmalige aanmeldingstoegang tot on-premises resources behouden wanneer ze zich in het netwerk van de organisatie bevinden. Apparaten die lid zijn van Microsoft Entra, kunnen nog steeds worden geverifieerd bij on-premises servers, zoals bestanden, afdrukken en andere toepassingen.
Scenario's
Microsoft Entra join kan worden gebruikt in verschillende scenario's, zoals:
- U wilt overstappen op een cloudinfrastructuur met behulp van Microsoft Entra ID en MDM, zoals Intune.
- U kunt bijvoorbeeld geen on-premises domeindeelname gebruiken als u mobiele apparaten zoals tablets en telefoons onder controle wilt krijgen.
- Uw gebruikers moeten voornamelijk toegang hebben tot Microsoft 365- of andere SaaS-apps (Software as a Service) die zijn geïntegreerd met Microsoft Entra ID.
- U wilt een groep gebruikers beheren in Microsoft Entra ID in plaats van in Active Directory. Dit scenario kan bijvoorbeeld van toepassing zijn op seizoenswerkers, aannemers of leerlingen/studenten.
- U wilt koppelingsmogelijkheden bieden aan medewerkers die thuis werken of zich in externe filialen met beperkte on-premises infrastructuur bevinden.
U kunt Microsoft Entra join configureren voor alle Windows 11- en Windows 10-apparaten, met uitzondering van Home-edities.
Het doel van aan Microsoft Entra gekoppelde apparaten is om het volgende te vereenvoudigen:
- Windows- en macOS-implementaties van apparaten in bedrijfseigendom
- Toegang tot organisatie-apps en -resources vanaf elk Windows- of macOS-apparaat
- Cloudgebaseerd beheer van apparaten die eigendom van het bedrijf zijn
- Gebruikers om zich aan te melden bij hun apparaten met hun Microsoft Entra-id of gesynchroniseerde Active Directory-werk- of schoolaccounts.
Microsoft Entra join kan worden geïmplementeerd met behulp van een van de volgende methoden:
- Windows AutoPilot
- Bulkimplementatie
- Selfservice-ervaring
- Automatische inschrijving van Apple-apparaten (openbare preview)
Gerelateerde inhoud
- Uw Implementatie van Microsoft Entra-deelname plannen
- Co-beheer met behulp van Configuration Manager en Microsoft Intune
- De lokale beheerdersgroep beheren op aan Microsoft Entra gekoppelde apparaten
- Apparaatidentiteiten beheren
- Verlopen apparaten beheren in Microsoft Entra-id
- macOS Platform-eenmalige aanmelding (preview)