Microsoft Entra geregistreerde apparaten

Het doel van Microsoft Entra geregistreerd - ook wel werkplek toegevoegd - apparaten is om uw gebruikers ondersteuning te bieden voor BYOD-scenario's (Bring Your Own Device) of mobiele apparaten. In deze scenario's heeft een gebruiker toegang tot de resources van uw organisatie met behulp van een persoonlijk apparaat.

Microsoft Entra geregistreerd	Beschrijving
Definitie	Geregistreerd bij Microsoft Entra-id zonder dat het organisatieaccount zich moet aanmelden bij het apparaat
Primaire doelgroep	Van toepassing op alle gebruikers met de volgende criteria: Bring Your Own Device Mobiele apparaten
Apparaateigendom	De gebruiker of organisatie
De besturingssystemen	Windows 10 of hoger macOS 10.15 iOS 15 Android Linux: Ubuntu 20.04/22.04 LTS Red Hat Enterprise Linux 8/9 LTS
Inrichten	Windows 10 of nieuwer: instellingen iOS/Android: de Bedrijfsportal- of Microsoft Authenticator-app macOS – Bedrijfsportal Linux - Intune-agent
Aanmeldingsopties voor apparaat	De lokale referenties voor eindgebruikers Wachtwoord Windows Hello Pincode De biometrie of patroon voor andere apparaten
Apparaatbeheer	Het mobiele apparaatbeheer (bijvoorbeeld: Microsoft Intune) mobiel applicatiebeheer
Belangrijkste mogelijkheden	Eenmalige aanmelding (SSO) voor cloudresources De voorwaardelijke toegang wanneer deze is ingeschreven bij Intune De voorwaardelijke toegang via App-beveiliging-beleid Staat aanmelden via telefoon met Microsoft Authenticator-app toe

Geregistreerde Microsoft Entra-apparaten worden aangemeld met een lokaal account, zoals een Microsoft-account op een Windows 10- of hoger apparaat. Deze apparaten hebben een Microsoft Entra-account voor toegang tot organisatieresources. Toegang tot resources in de organisatie kan worden beperkt op basis van dat Microsoft Entra-account en beleid voor voorwaardelijke toegang dat is toegepast op de apparaat-id.

Microsoft Entra-registratie is niet hetzelfde als apparaatinschrijving. Als beheerders toestaan dat gebruikers hun apparaten registreren, kunnen organisaties deze geregistreerde Microsoft Entra-apparaten verder beheren door ze in te schrijven bij MDM-hulpprogramma's (Mobile Apparaatbeheer), zoals Microsoft Intune. MDM biedt een manier om configuraties die vereist zijn in de organisatie af te dwingen, zoals het vereisen van opslagversleuteling, wachtwoordcomplexiteit en zorgen dat beveiligingssoftware bijgewerkt blijft.

Microsoft Entra-registratie kan worden uitgevoerd bij het openen van een werktoepassing voor de eerste keer of handmatig via het menu Instellingen voor Windows 10 of Windows 11.

Scenario's

Een gebruiker in uw organisatie wil toegang krijgen tot uw hulpprogramma voor de inschrijving van voordelen vanaf hun pc thuis. Uw organisatie vereist dat iedereen toegang heeft tot dit specifieke hulpprogramma vanaf een Intune compatibel apparaat. De gebruiker registreert zijn thuis-pc met Microsoft Entra-id en registreert het apparaat bij Intune, waarna het vereiste Intune-beleid wordt afgedwongen om de gebruiker toegang te geven tot hun resources.

Een andere gebruiker wil toegang krijgen tot hun organisatie-e-mail op hun persoonlijke Android-telefoon die is geroot. Uw bedrijf vereist een compatibel apparaat en heeft een Intune-nalevingsbeleid voor apparaten om geroote apparaten te blokkeren. De werknemer heeft dus geen toegang meer tot organisatieresources op dit apparaat.

Gerelateerde inhoud

• Apparaatidentiteiten beheren
• Verlopen apparaten beheren in Microsoft Entra-id
• Uw persoonlijke apparaat registreren op werk- of schoolnetwerk