Geregistreerde Microsoft Entra-apparaten
Het doel van Microsoft Entra geregistreerd - ook wel werkplek toegevoegd - apparaten is om uw gebruikers ondersteuning te bieden voor BYOD-scenario's (Bring Your Own Device) of mobiele apparaten. In deze scenario's heeft een gebruiker toegang tot de resources van uw organisatie met behulp van een persoonlijk apparaat.
| Microsoft Entra geregistreerd | Beschrijving |
|---|---|
| Definitie | Geregistreerd bij Microsoft Entra-id zonder dat het organisatieaccount zich moet aanmelden bij het apparaat |
| Primaire doelgroep | Van toepassing op alle gebruikers die aan de volgende criteria voldoen: |
| Bring Your Own Device | |
| Mobiele apparaten | |
| Apparaateigendom | De gebruiker of organisatie |
| De besturingssystemen | Windows 10 of hoger, iOS, Android, macOS, Ubuntu 20.04/22.04 LTS |
| Inrichten | Windows 10 of nieuwer: instellingen |
| iOS/Android: de Bedrijfsportal- of Microsoft Authenticator-app | |
| macOS – Bedrijfsportal | |
| Linux - Intune-agent | |
| Aanmeldingsopties voor apparaat | De lokale referenties voor eindgebruikers |
| Wachtwoord | |
| Windows Hello | |
| Pincode | |
| De biometrie of patroon voor andere apparaten | |
| Apparaatbeheer | Het mobiele apparaatbeheer (bijvoorbeeld: Microsoft Intune) |
| mobiel applicatiebeheer | |
| Belangrijkste mogelijkheden | Eenmalige aanmelding (SSO) voor cloudresources |
| De voorwaardelijke toegang wanneer deze is ingeschreven bij Intune | |
| De voorwaardelijke toegang via App-beveiliging-beleid | |
| Staat aanmelden via telefoon met Microsoft Authenticator-app toe |
Geregistreerde Microsoft Entra-apparaten worden aangemeld met een lokaal account, zoals een Microsoft-account op een Windows 10- of hoger apparaat. Deze apparaten hebben een Microsoft Entra-account voor toegang tot organisatieresources. Toegang tot resources in de organisatie kan worden beperkt op basis van dat Microsoft Entra-account en beleid voor voorwaardelijke toegang dat is toegepast op de apparaat-id.
Microsoft Entra-registratie is niet hetzelfde als apparaatinschrijving. Als Beheer istrators toestaan dat gebruikers hun apparaten registreren, kunnen organisaties deze geregistreerde Microsoft Entra-apparaten verder beheren door ze in te schrijven bij MDM-hulpprogramma's (Mobile Apparaatbeheer), zoals Microsoft Intune. MDM biedt een manier om configuraties die vereist zijn in de organisatie af te dwingen, zoals het vereisen van opslagversleuteling, wachtwoordcomplexiteit en zorgen dat beveiligingssoftware bijgewerkt blijft.
Microsoft Entra-registratie kan worden uitgevoerd bij het openen van een werktoepassing voor de eerste keer of handmatig met behulp van het menu Windows 10 of Windows 11 Instellingen.
Scenario's
Een gebruiker in uw organisatie wil toegang krijgen tot uw hulpprogramma voor de inschrijving van voordelen vanaf hun pc thuis. Uw organisatie vereist dat iedereen toegang heeft tot dit specifieke hulpprogramma vanaf een Intune compatibel apparaat. De gebruiker registreert zijn thuis-pc met Microsoft Entra-id en registreert het apparaat bij Intune, waarna het vereiste Intune-beleid wordt afgedwongen om de gebruiker toegang te geven tot hun resources.
Een andere gebruiker wil toegang krijgen tot hun organisatie-e-mail op hun persoonlijke Android-telefoon die is geroot. Uw bedrijf vereist een compatibel apparaat en heeft een Intune-nalevingsbeleid voor apparaten om geroote apparaten te blokkeren. De werknemer heeft dus geen toegang meer tot organisatieresources op dit apparaat.