Urządzenia zarejestrowane w usłudze Microsoft Entra

Celem urządzeń zarejestrowanych w Microsoft Entra — znanych również jako urządzenia przyłączone do środowiska pracy — jest zapewnienie użytkownikom wsparcia w scenariuszach Bring Your Own Device (BYOD) lub dla urządzeń przenośnych. W tych scenariuszach użytkownik może uzyskać dostęp do zasobów organizacji przy użyciu urządzenia osobistego.

Zarejestrowano usługę Microsoft Entra	opis
Definicja	Zarejestrowane w usłudze Microsoft Entra ID bez potrzeby używania konta organizacyjnego do zalogowania się na urządzeniu.
Odbiorcy podstawowi	Dotyczy wszystkich użytkowników z następującymi kryteriami: Przynieś swoje urządzenie Urządzenia mobilne
Własność urządzenia	Użytkownik lub organizacja
Systemy operacyjne	Windows 10 lub nowszy system macOS 10.15 lub nowszy System iOS 15 lub nowszy Android Wersje systemu Linux: Ubuntu 20.04/22.04/24.04 LTS Red Hat Enterprise Linux 8/9 LTS
Aprowizacja	Windows 10 lub nowszy — ustawienia iOS/Android — aplikacja Portal firmy lub Microsoft Authenticator macOS — Portal firmy Linux — agent usługi Intune
Opcje logowania urządzenia	Poświadczenia lokalne użytkownika końcowego Hasło Windows Hello PIN Dane biometryczne lub wzorzec dla innych urządzeń
Zarządzanie urządzeniami	Zarządzanie urządzeniami dla urządzeń przenośnych (przykład: Microsoft Intune) zarządzanie aplikacjami mobilnymi
Najważniejsze możliwości	Logowanie jednokrotne (SSO) do zasobów w chmurze Dostęp warunkowy po zarejestrowaniu w usłudze Intune Dostęp warunkowy za pośrednictwem zasad ochrony aplikacji Włącza logowanie na telefonie za pomocą aplikacji Microsoft Authenticator

Zarejestrowane urządzenia firmy Microsoft są zalogowane do korzystania z konta lokalnego, takiego jak konto Microsoft na urządzeniu z systemem Windows 10 lub nowszym. Te urządzenia mają konto Microsoft Entra w celu uzyskania dostępu do zasobów organizacji. Dostęp do zasobów w organizacji może być ograniczony na podstawie konta Microsoft Entra oraz zasad dostępu warunkowego, które są zastosowane do tożsamości urządzenia.

Rejestracja entra firmy Microsoft nie jest taka sama jak rejestracja urządzenia. Jeśli administratorzy zezwalają użytkownikom na rejestrowanie swoich urządzeń, organizacje mogą dodatkowo kontrolować te zarejestrowane urządzenia w Microsoft Entra, rejestrując je w narzędziach do zarządzania urządzeniami mobilnymi (MDM), takich jak Microsoft Intune. Rozwiązanie MDM umożliwia wymuszanie konfiguracji wymaganych przez organizację, takich jak wymaganie szyfrowania magazynu, złożoności haseł i oprogramowania zabezpieczającego, które zostało zaktualizowane.

Rejestrację firmy Microsoft Entra można wykonać podczas uzyskiwania dostępu do aplikacji służbowej po raz pierwszy lub ręcznie przy użyciu menu Ustawienia systemu Windows 10 lub Windows 11.

Scenariusze

Użytkownik w organizacji chce uzyskać dostęp do narzędzia rejestracji korzyści z komputera domowego. Twoja organizacja wymaga, aby każda osoba uzyskiwała dostęp do tego narzędzia z urządzenia zgodnego z usługą Intune. Użytkownik rejestruje swój komputer domowy przy użyciu Microsoft Entra ID i zapisuje urządzenie w Intune, a następnie wymuszane są wymagane zasady Intune, co skutkuje tym, że użytkownik uzyskuje dostęp do swoich zasobów.

Inny użytkownik chce uzyskać dostęp do swojej służbowej poczty e-mail na osobistym telefonie z systemem Android, który jest zrootowany. Firma wymaga zgodnego urządzenia i ma politykę zgodności urządzeń Intune, aby zablokować wszystkie zrootowane urządzenia. Pracownik nie może uzyskiwać dostępu do zasobów organizacji na tym urządzeniu.

Uwaga

Zarejestrowane urządzenia firmy Microsoft nie obsługują funkcji Ujednolicony filtr zapisu .

Powiązana zawartość

• Zarządzanie tożsamościami urządzeń
• Zarządzanie nieaktywnymi urządzeniami w identyfikatorze Entra firmy Microsoft
• Rejestrowanie urządzenia osobistego w sieci służbowej