Azure AD-geregistreerde apparaten

Het doel van Azure AD-geregistreerde apparaten - ook wel bekend als Aan werkplek toegevoegde apparaten- is om uw gebruikers ondersteuning te bieden voor BYOD-scenario's (Bring Your Own Device) of mobiele apparaten. In deze scenario's heeft een gebruiker toegang tot de resources van uw organisatie met behulp van een persoonlijk apparaat.

Geregistreerd bij Azure AD Description
Definition Geregistreerd bij Azure AD zonder dat de organisatieaccount zich hoeft aan te melden bij het apparaat
De primaire doelgroep Van toepassing op alle gebruikers die aan de volgende criteria voldoen:
Bring Your Own Device
Mobiele apparaten
Apparaateigendom De gebruiker of organisatie
De besturingssystemen Windows 10 of hoger, iOS, Android, macOS, Ubuntu 20.04/22.04
Inrichten Windows 10 of nieuwer: instellingen
iOS/Android: de Bedrijfsportal- of Microsoft Authenticator-app
macOS – Bedrijfsportal
Linux - Intune Agent
Aanmeldingsopties voor apparaat De lokale referenties voor eindgebruikers
Wachtwoord
Windows Hello
PIN
De biometrie of patroon voor andere apparaten
Apparaatbeheer Het mobiele apparaatbeheer (bijvoorbeeld: Microsoft Intune)
mobiel applicatiebeheer
Belangrijkste mogelijkheden Eenmalige aanmelding naar cloudresources
De voorwaardelijke toegang wanneer deze is ingeschreven bij Intune
De voorwaardelijke toegang via App-beveiliging-beleid
Staat aanmelden via telefoon met Microsoft Authenticator-app toe

Azure AD-geregistreerde apparaten

Azure AD-geregistreerde apparaten zijn aangemeld met een lokaal account, zoals een Microsoft-account op een Windows 10 of nieuwer. Deze apparaten hebben een Azure AD-account voor toegang tot de organisatieresources. De toegang tot resources in de organisatie kan worden beperkt op basis van dat Azure AD-account en beleid voor voorwaardelijke toegang dat is toegepast op de apparaatidentiteit.

Beheerders kunnen deze Azure AD geregistreerde apparaten beveiligen en verder beheren met Mobile Device Management-hulpprogramma's (MDM), zoals Microsoft Intune. MDM biedt een manier om configuraties die vereist zijn in de organisatie af te dwingen, zoals het vereisen van opslagversleuteling, wachtwoordcomplexiteit en zorgen dat beveiligingssoftware bijgewerkt blijft.

Azure AD-registratie kan worden uitgevoerd als u een werktoepassing voor de eerste keer opent of als u handmatig het menu Windows 10 of Windows 11 Instellingen gebruikt.

Scenario's

Een gebruiker in uw organisatie wil toegang krijgen tot uw hulpprogramma voor de inschrijving van voordelen vanaf hun pc thuis. Uw organisatie vereist dat iedereen toegang heeft tot dit specifieke hulpprogramma vanaf een Intune compatibel apparaat. De gebruiker registreert zijn pc thuis bij Azure AD en vervolgens wordt het vereiste Intune-beleid afgedwongen om de gebruiker toegang te geven tot hun resources.

Een andere gebruiker wil toegang krijgen tot hun organisatie-e-mail op hun persoonlijke, geroote Android-telefoon. Uw bedrijf vereist een compatibel apparaat en heeft daarom een Intune-nalevingsbeleid gemaakt om geroote apparaten te blokkeren. De werknemer heeft dus geen toegang meer tot organisatieresources op dit apparaat.

Volgende stappen