Delen via


Aan Microsoft Entra gekoppelde apparaten

Elke organisatie kan aan Microsoft Entra gekoppelde apparaten implementeren, ongeacht de grootte of branche. Microsoft Entra join werkt zelfs in hybride omgevingen, waardoor toegang tot zowel cloud- als on-premises apps en resources mogelijk is.

Microsoft Entra koppeling Beschrijving
Definitie Alleen toegevoegd aan Microsoft Entra-id waarbij organisatieaccounts zich moeten aanmelden bij het apparaat
Primaire doelgroep Geschikt voor zowel cloud- als hybride organisaties.
Van toepassing op alle gebruikers in een organisatie
Apparaateigendom Organisatie
De besturingssystemen Alle Windows 11- en Windows 10-apparaten, behalve Home-edities
Windows Server 2019 en nieuwere virtuele machines die worden uitgevoerd in Azure (Server core wordt niet ondersteund)
Inrichten Self-service: Windows Out of Box Experience (OOBE) of Instellingen
Bulkinschrijving
Windows Autopilot
Aanmeldingsopties voor apparaat Organisatieaccount met gebruik van:
Wachtwoord
Opties zonder wachtwoord, zoals Windows Hello voor Bedrijven en FIDO2.0-beveiligingssleutels.
Apparaatbeheer Het mobiele apparaatbeheer (bijvoorbeeld: Microsoft Intune)
Configuration Manager, zelfstandig of in co-beheer met Microsoft Intune
Belangrijkste mogelijkheden eenmalige aanmelding (SSO) voor zowel cloud- als on-premises resources
Voorwaardelijke toegang via MDM-inschrijving (Mobile Device Management) en nalevingsevaluatie
Self-service voor wachtwoordherstel en pincode opnieuw instellen op het vergrendelingsscherm van Windows Hello

U meldt zich aan bij Microsoft Entra-gekoppelde apparaten met behulp van een Microsoft Entra-account. Toegang tot resources kan worden beheerd op basis van uw account en beleid voor voorwaardelijke toegang dat op het apparaat wordt toegepast.

Beheer istrators kunnen aan Microsoft Entra gekoppelde apparaten beveiligen en verder beheren met behulp van MDM-hulpprogramma's (Mobile Apparaatbeheer), zoals Microsoft Intune of in co-beheerscenario's met Behulp van Microsoft Configuration Manager. Deze hulpprogramma's bieden een methode voor het afdwingen van door de organisatie vereiste configuraties, zoals:

  • Vereisen dat opslag moet worden versleuteld
  • Wachtwoordcomplexiteit
  • Software-installatie
  • Software-updates

Beheer istrators kunnen organisatietoepassingen beschikbaar maken voor aan Microsoft Entra gekoppelde apparaten met Configuration Manager Apps beheren vanuit de Microsoft Store voor Bedrijven en Education.

Microsoft Entra join kan worden bereikt met behulp van selfserviceopties zoals de Out of Box Experience (OOBE), bulkinschrijving of Windows Autopilot.

Aan Microsoft Entra gekoppelde apparaten kunnen nog steeds eenmalige aanmeldingstoegang tot on-premises resources behouden wanneer ze zich in het netwerk van de organisatie bevinden. Apparaten die lid zijn van Microsoft Entra, kunnen nog steeds worden geverifieerd bij on-premises servers, zoals bestanden, afdrukken en andere toepassingen.

Scenario's

Microsoft Entra join kan worden gebruikt in verschillende scenario's, zoals:

  • U wilt overstappen op een cloudinfrastructuur met behulp van Microsoft Entra ID en MDM, zoals Intune.
  • U kunt bijvoorbeeld geen on-premises domeindeelname gebruiken als u mobiele apparaten zoals tablets en telefoons onder controle wilt krijgen.
  • Uw gebruikers moeten voornamelijk toegang hebben tot Microsoft 365- of andere SaaS-apps (Software as a Service) die zijn ge├»ntegreerd met Microsoft Entra ID.
  • U wilt een groep gebruikers beheren in Microsoft Entra ID in plaats van in Active Directory. Dit scenario kan bijvoorbeeld van toepassing zijn op seizoenswerkers, aannemers of leerlingen/studenten.
  • U wilt koppelingsmogelijkheden bieden aan medewerkers die thuis werken of zich in externe filialen met beperkte on-premises infrastructuur bevinden.

U kunt Microsoft Entra join configureren voor alle Windows 11- en Windows 10-apparaten, met uitzondering van Home-edities.

Het doel van aan Microsoft Entra gekoppelde apparaten is om het volgende te vereenvoudigen:

  • Windows-implementaties van apparaten die eigendom van het bedrijf zijn
  • Toegang tot apps en bronnen van de organisatie vanaf elk Windows-apparaat
  • Cloudgebaseerd beheer van apparaten die eigendom van het bedrijf zijn
  • Gebruikers om zich aan te melden bij hun apparaten met hun Microsoft Entra-id of gesynchroniseerde Active Directory-werk- of schoolaccounts.

Een diagram met microsoft Entra-gekoppelde apparaten die communiceren met een on-premises domein.

Microsoft Entra join kan worden geïmplementeerd met behulp van een van de volgende methoden: