Urządzenia dołączone do usługi Azure AD
Każda organizacja może wdrażać urządzenia przyłączone Azure AD bez względu na rozmiar lub branżę. Azure AD sprzężenie działa nawet w środowiskach hybrydowych, umożliwiając dostęp zarówno do aplikacji w chmurze, jak i lokalnych aplikacji i zasobów.
| Sprzężenia Azure AD | Opis |
|---|---|
| Definicja | Przyłączone tylko do Azure AD wymagającego konta organizacyjnego zalogowania się na urządzeniu |
| Odbiorcy podstawowi | Nadaje się zarówno dla organizacji chmurowych, jak i hybrydowych. |
| Dotyczy wszystkich użytkowników w organizacji | |
| Własność urządzeń | Organizacja |
| Systemy operacyjne | Wszystkie urządzenia Windows 11 i Windows 10 z wyjątkiem wersji Home |
| Windows Server 2019 i nowsze Virtual Machines działające na platformie Azure (rdzeń serwera nie jest obsługiwany) | |
| Inicjowanie obsługi | Samoobsługa: środowisko systemu Windows out of Box (OOBE) lub ustawienia |
| Rejestrowanie zbiorcze | |
| Windows Autopilot | |
| Opcje logowania urządzenia | Konta organizacyjne używające: |
| Hasło | |
| Windows Hello for Business | |
| Klucze zabezpieczeń FIDO2.0 (wersja zapoznawcza) | |
| Zarządzanie urządzeniami | Zarządzanie urządzeniami dla urządzeń przenośnych (na przykład: Microsoft Intune) |
| Configuration Manager autonomiczne lub współzarządzanie przy użyciu Microsoft Intune | |
| Najważniejsze możliwości | Logowanie jednokrotne do zasobów w chmurze i lokalnych |
| Dostęp warunkowy za pośrednictwem rejestracji w rozwiązaniu MDM i oceny zgodności rozwiązania MDM | |
| Samoobsługowe resetowanie hasła i resetowanie numeru PIN Windows Hello na ekranie blokady |
Azure AD przyłączone urządzenia są logowane do korzystania z konta Azure AD organizacji. Dostęp do zasobów można kontrolować na podstawie Azure AD konta i zasad dostępu warunkowego zastosowanych do urządzenia.
Administratorzy mogą zabezpieczyć i dalej kontrolować urządzenia przyłączone Azure AD przy użyciu narzędzi do zarządzania Zarządzanie urządzeniami urządzeniami mobilnymi (MDM), takich jak Microsoft Intune lub w scenariuszach współzarządzania przy użyciu usługi Microsoft Configuration Manager. Te narzędzia umożliwiają wymuszanie konfiguracji wymaganych przez organizację, takich jak:
- Wymaganie szyfrowania magazynu
- Złożoność hasła
- Instalacja oprogramowania
- Aktualizacje oprogramowania
Administratorzy mogą udostępniać aplikacje organizacji Azure AD dołączonym urządzeniom przy użyciu Configuration Manager do zarządzania aplikacjami z Microsoft Store dla Firm i edukacji.
Azure AD sprzężenie można wykonać przy użyciu opcji samoobsługi, takich jak środowisko out of Box Experience (OOBE), rejestracja zbiorcza lub rozwiązanie Windows Autopilot.
Azure AD urządzenia dołączone mogą nadal obsługiwać dostęp do logowania jednokrotnego do zasobów lokalnych, gdy znajdują się w sieci organizacji. Urządzenia, które są Azure AD przyłączone, mogą nadal uwierzytelniać się na serwerach lokalnych, takich jak pliki, drukowanie i inne aplikacje.
Scenariusze
Azure AD sprzężenia mogą być używane w różnych scenariuszach, takich jak:
- Chcesz przenieść zasoby do infrastruktury opartej na chmurze przy użyciu usługi Azure AD oraz funkcji zarządzania urządzeniami przenośnymi, np. usługi Intune.
- Nie możesz zastosować dołączania do domeny lokalnej, np. jeśli potrzebujesz kontrolować urządzenia przenośne, takie jak tablety i telefony.
- Użytkownicy muszą przede wszystkim uzyskiwać dostęp do platformy Microsoft 365 lub innych aplikacji SaaS zintegrowanych z Azure AD.
- Chcesz zarządzać grupą użytkowników w usłudze Azure AD zamiast w usłudze Active Directory. Ten scenariusz może dotyczyć na przykład pracowników sezonowych, wykonawców lub studentów.
- Chcesz zapewnić możliwość dołączania do pracowników, którzy pracują z domu lub znajdują się w zdalnych oddziałach z ograniczoną infrastrukturą lokalną.
Można skonfigurować sprzężenia Azure AD dla wszystkich urządzeń Windows 11 i Windows 10 z wyjątkiem wersji Home.
Celem urządzeń dołączonych do usługi Azure AD jest uproszczenie następujących kwestii:
- Wdrożenia urządzeń należących do firmy w systemie Windows
- Uzyskiwanie dostępu do aplikacji i zasobów organizacji z dowolnego urządzenia z systemem Windows
- Oparte na chmurze zarządzanie urządzeniami należącymi do firmy
- Użytkownicy logują się na swoich urządzeniach przy użyciu Azure AD lub zsynchronizowanych kont służbowych usługi Active Directory.
Dołączenie do usługi Azure AD można wdrożyć przy użyciu dowolnej z następujących metod:
Następne kroki
- Planowanie implementacji dołączania do usługi Azure AD
- Współzarządzanie przy użyciu Configuration Manager i Microsoft Intune
- Jak zarządzać lokalną grupą administratorów na urządzeniach dołączonych Azure AD
- Zarządzanie tożsamościami urządzeń przy użyciu witryny Azure Portal
- Zarządzanie nieaktywnymi urządzeniami w usłudze Azure AD