Delen via


Microsoft Entra-id gebruiken voor co-beheer

In de cloud is identiteit het nieuwe besturingsvlak. met Microsoft Entra-id kunt u uw gebruikers, apparaten en toepassingen koppelen in zowel cloud- als on-premises omgevingen. Als u uw apparaten registreert voor Microsoft Entra-id, kunt u de productiviteit voor uw gebruikers en de beveiliging van uw resources verbeteren. Het hebben van apparaten in Microsoft Entra-id is de basis voor zowel co-beheer als voorwaardelijke toegang op basis van apparaten.

Zie Procedure: Beheerde apparaten vereisen voor toegang tot cloud-apps met voorwaardelijke toegang voor meer informatie over voorwaardelijke toegang op basis van apparaten.

In de volgende video bespreken senior programmamanager Sandeep Deo en productmarketingmanager Adam Harbour Microsoft Entra ID voor co-management en demo:

Microsoft Entra-id biedt twee opties voor apparaten in bedrijfseigendom die voldoen aan de behoeften van uw organisatie:

  • Microsoft Entra gekoppeld apparaat: voeg uw Windows 10 of nieuwere apparaten toe aan Microsoft Entra-id zonder dat u ze hoeft toe te voegen aan uw on-premises Active Directory

  • Microsoft Entra hybride gekoppeld apparaat: uw bestaande apparaten die lid zijn van een domein toevoegen aan Azure A

    • Ondersteunt Windows 10 of hoger of Windows 8.1

    • Instellen met behulp van AD FS-claims of Microsoft Entra Connect

    • Voor Windows 10 of later vindt de join plaats in de machinecontext, zodat gebruikers geen extra stappen hoeven te ondernemen

    • Zie Uw Microsoft Entra hybride join-implementatie plannen voor meer informatie

Beide opties bieden vergelijkbare functionaliteit voor gebruikers. Het is flexibel om een van beide te kiezen op basis van uw behoeften. U hebt bijvoorbeeld toegang tot uw on-premises resources vanaf Microsoft Entra gekoppelde computers, ook al zijn ze niet gekoppeld aan Active Directory.

U kunt apparaten koppelen aan Microsoft Entra-id in verschillende omgevingen, ongeacht uw verificatiemethode. Bijvoorbeeld federatieve verificatie of cloudverificatie.

Als u al een on-premises Active Directory hebt, kunt u beide opties eenvoudig instellen.

Voordelen

Het toevoegen van apparaten aan Microsoft Entra-id biedt de volgende voordelen voor uw organisatie:

Eenmalige aanmelding bij cloudresources

Op apparaten die zijn gekoppeld aan Microsoft Entra-id, krijgt u een geïntegreerde ervaring met toegang tot alle cloud- of on-premises resources. Zodra u zich hebt aangemeld bij een Windows-computer die is gekoppeld aan Microsoft Entra-id, krijgt u eenmalige aanmelding bij alle toepassingen zonder extra aanmeldingsprompts.

Windows Hello voor Bedrijven

Windows Hello voor Bedrijven zorgt voor sterke verificatie zonder wachtwoord voor Windows. Door uw apparaten toe te voegen aan Microsoft Entra-id, kunt u Windows Hello voor Bedrijven inschakelen voor zowel cloud- als on-premises resources. Windows Hello voor Bedrijven elimineert het probleem van het onthouden van complexe wachtwoorden of het onbedoeld blootstellen ervan. Het aanmeldingsproces is zowel eenvoudig als veilig.

Zie Windows Hello voor Bedrijven voor meer informatie.

Voorwaardelijke toegang op basis van apparaten

Schakel voorwaardelijke toegang in op basis van de apparaatstatus om de gegevens van uw organisatie beter te beveiligen. Voor voorwaardelijke toegang op basis van apparaten is een beheerd apparaat vereist. Dit apparaat moet een compatibel apparaat of een Microsoft Entra hybride gekoppeld apparaat zijn. Voor Microsoft Entra gekoppelde apparaten moet intune het apparaat markeren als compatibel. Maar voor Microsoft Entra hybride gekoppelde apparaten wordt de apparaatstatus zelf gebruikt om voorwaardelijke toegang te evalueren. Co-beheer biedt u het extra voordeel van het evalueren van naleving via Intune voor Microsoft Entra hybride gekoppelde apparaten. Deze functie zorgt ervoor dat de apparaatconfiguratie intact is.

Zie Procedure: Beheerde apparaten vereisen voor toegang tot cloud-apps met voorwaardelijke toegang voor meer informatie over voorwaardelijke toegang op basis van apparaten.

Automatische apparaatlicenties

Alle Windows-apparaten die aan Microsoft Entra zijn gekoppeld, doorlopen licentiecontroles. Met deze controles kunt u deze automatisch upgraden van Pro naar Enterprise via de Microsoft-cloud. Wanneer u het relevante abonnement van de gebruiker verwijdert, downgradet het apparaat automatisch de licentie. Deze functie biedt één besturingsvenster voor het beheren van Windows-licenties, zonder ingewikkelde processen of on-premises systemen.

Selfservicefunctionaliteit

Selfservicefunctionaliteit omvat selfservice voor wachtwoordherstel en BitLocker-herstelsleutel. Microsoft Entra-id biedt u ook directe opties voor het opnieuw instellen van uw wachtwoord of toegang tot BitLocker-herstelsleutels. U kunt Microsoft Entra id gebruiken om uw wachtwoord rechtstreeks vanuit het Windows-vergrendelingsscherm opnieuw in te stellen in plaats van vanuit een webbrowser. Deze functies verminderen wrijving voor gebruikers en helpen de helpdeskkosten voor uw organisatie te verlagen.

Zie Zelfstudie: Gebruikers in staat stellen hun account te ontgrendelen of wachtwoorden opnieuw in te stellen met Microsoft Entra selfservice voor wachtwoordherstel voor meer informatie.

Enterprise State Roaming

Alle apparaten die aan Microsoft Entra-id zijn gekoppeld, kunnen hun instellingen synchroniseren met de cloud. Elk apparaat waarop een gebruiker zich aanmeldt, synchroniseert alle instellingen voor een productievere ervaring.

Waardevoorstel

Door uw apparaten via beide methoden aan Microsoft Entra-id te koppelen, wordt uw digitale transformatie versneld. Het maakt meer functionaliteit van Microsoft 365 mogelijk. U hebt betere ervaringen en u hebt een betere beveiliging voor uw gegevens.

Microsoft Entra-id biedt verschillende opties om de werkbelasting te vereenvoudigen, bijvoorbeeld:

  • Beheer alle apparaatidentiteiten in uw organisatie vanaf één locatie.

  • Verlaag uw helpdeskkosten door selfservice voor wachtwoordherstel in te schakelen. Vervolgens kunnen gebruikers uw wachtwoord op elk gewenst moment opnieuw instellen via het Windows-vergrendelingsscherm op uw apparaat.

Configureren

Als u al een on-premises Active Directory-omgeving hebt en u uw domein-gekoppelde apparaten wilt koppelen aan Microsoft Entra-id, configureert u Microsoft Entra hybride gekoppelde apparaten. Zie Procedure: uw Microsoft Entra implementatie van hybride join plannen voor meer informatie.

Configuration Manager heeft een clientinstelling voor het automatisch registreren van nieuwe Windows 10 of nieuwere apparaten die lid zijn van een domein met Microsoft Entra-id. Zie Clientinstellingen configureren voor meer informatie over het configureren van clientinstellingen.

Als u Microsoft Entra join wilt configureren voor uw apparaten zonder ze ook aan uw on-premises domein toe te voegen, raadpleegt u de overwegingen voor Microsoft Entra deelnemen in uw omgeving. Zodra u hebt besloten om met Microsoft Entra join te gaan, hebt u veel opties om deze te implementeren op basis van de behoeften van uw organisatie. Zie de volgende artikelen voor meer informatie: