Urządzenia dołączone do firmy Microsoft
Każda organizacja może wdrażać urządzenia dołączone do firmy Microsoft bez względu na rozmiar lub branżę. Dołączanie do firmy Microsoft Entra działa nawet w środowiskach hybrydowych, umożliwiając dostęp do aplikacji i zasobów lokalnych zarówno w chmurze, jak i w środowisku lokalnym.
| Dołączenie do usługi Microsoft Entra | opis |
|---|---|
| Definicja | Przyłączone tylko do identyfikatora Entra firmy Microsoft wymagającego konta organizacyjnego do zalogowania się na urządzeniu |
| Odbiorcy podstawowi | Nadaje się zarówno dla organizacji chmurowych, jak i hybrydowych. |
| Dotyczy wszystkich użytkowników w organizacji | |
| Własność urządzenia | Organizacja |
| Systemy operacyjne | Wszystkie urządzenia z systemami Windows 11 i Windows 10 z wyjątkiem wersji Home |
| Windows Server 2019 i nowsze maszyny wirtualne działające na platformie Azure (rdzeń serwera nie jest obsługiwany) | |
| Aprowizacja | Samoobsługa: środowisko Windows Out of Box Experience (OOBE) lub Ustawienia |
| Rejestrowanie zbiorcze | |
| Windows Autopilot | |
| Opcje logowania urządzenia | Konta organizacyjne korzystające z: |
| Password | |
| Opcje bez hasła, takie jak Windows Hello dla firm i klucze zabezpieczeń FIDO2.0. | |
| Zarządzanie urządzeniami | Zarządzanie urządzeniami dla urządzeń przenośnych (przykład: Microsoft Intune) |
| Autonomiczne lub współzarządzanie programem Configuration Manager w usłudze Microsoft Intune | |
| Kluczowe możliwości | Logowanie jednokrotne do zasobów w chmurze i lokalnych |
| Dostęp warunkowy za pośrednictwem rejestracji w usłudze MDM i oceny zgodności mdm | |
| Samoobsługowe resetowanie hasła i resetowanie numeru PIN funkcji Windows Hello na ekranie blokady |
Urządzenia dołączone do firmy Microsoft są zalogowane do konta organizacji Microsoft Entra. Dostęp do zasobów można kontrolować na podstawie konta Microsoft Entra i zasad dostępu warunkowego zastosowanych do urządzenia.
Administracja istratory mogą zabezpieczyć i dalej kontrolować urządzenia dołączone do firmy Microsoft przy użyciu narzędzi mobile Zarządzanie urządzeniami (MDM), takich jak Microsoft Intune lub w scenariuszach współzarządzania przy użyciu programu Microsoft Configuration Manager. Te narzędzia umożliwiają wymuszanie konfiguracji wymaganych przez organizację, takich jak:
- Wymaganie szyfrowania magazynu
- Złożoność hasła
- Instalacja oprogramowania
- Aktualizacje oprogramowania
Administracja istratory mogą udostępniać aplikacje organizacji urządzeniom dołączonym do firmy Microsoft przy użyciu programu Configuration Manager Zarządzanie aplikacjami z Microsoft Store dla Firm i education.
Dołączanie do firmy Microsoft Entra można wykonać przy użyciu opcji samoobsługi, takich jak środowisko out of Box Experience (OOBE), rejestracja zbiorcza lub rozwiązanie Windows Autopilot.
Urządzenia dołączone do firmy Microsoft mogą nadal obsługiwać dostęp do logowania jednokrotnego do zasobów lokalnych, gdy znajdują się w sieci organizacji. Urządzenia, które są przyłączone do firmy Microsoft Entra, mogą nadal uwierzytelniać się na serwerach lokalnych, takich jak pliki, drukowanie i inne aplikacje.
Scenariusze
Dołączanie do firmy Microsoft Entra może być używane w różnych scenariuszach, takich jak:
- Chcesz przejść do infrastruktury opartej na chmurze przy użyciu identyfikatora Entra firmy Microsoft i rozwiązania MDM, takiego jak usługa Intune.
- Nie możesz zastosować dołączania do domeny lokalnej, np. jeśli potrzebujesz kontrolować urządzenia przenośne, takie jak tablety i telefony.
- Użytkownicy muszą przede wszystkim uzyskiwać dostęp do platformy Microsoft 365 lub innych aplikacji SaaS zintegrowanych z identyfikatorem Entra firmy Microsoft.
- Chcesz zarządzać grupą użytkowników w usłudze Microsoft Entra ID zamiast w usłudze Active Directory. Ten scenariusz może dotyczyć na przykład pracowników sezonowych, wykonawców lub studentów.
- Chcesz zapewnić możliwość dołączania do pracowników, którzy pracują z domu lub znajdują się w zdalnych oddziałach z ograniczoną infrastrukturą lokalną.
Można skonfigurować dołączanie do firmy Microsoft dla wszystkich urządzeń z systemami Windows 11 i Windows 10 z wyjątkiem wersji Home.
Celem urządzeń dołączonych do firmy Microsoft jest uproszczenie:
- Wdrożenia urządzeń należących do firmy w systemie Windows
- Uzyskiwanie dostępu do aplikacji i zasobów organizacji z dowolnego urządzenia z systemem Windows
- Oparte na chmurze zarządzanie urządzeniami należącymi do firmy
- Użytkownicy logują się na swoich urządzeniach przy użyciu identyfikatora Entra firmy Microsoft lub zsynchronizowanego konta służbowego usługi Active Directory.
Sprzężenia Firmy Microsoft Entra można wdrożyć przy użyciu dowolnej z następujących metod:
Następne kroki
- Planowanie implementacji dołączania do firmy Microsoft Entra
- Współzarządzanie przy użyciu programu Configuration Manager i usługi Microsoft Intune
- Jak zarządzać lokalną grupą administratorów na urządzeniach dołączonych do firmy Microsoft
- Zarządzanie tożsamościami urządzeń
- Zarządzanie nieaktywnymi urządzeniami w identyfikatorze Entra firmy Microsoft