Używanie identyfikatora Microsoft Entra do współzarządzania

W chmurze tożsamość jest nową płaszczyzną sterowania. Microsoft Entra identyfikator umożliwia łączenie użytkowników, urządzeń i aplikacji zarówno w środowisku chmurowym, jak i lokalnym. Rejestrowanie urządzeń w celu Microsoft Entra identyfikatora pozwala zwiększyć produktywność użytkowników i bezpieczeństwo zasobów. Posiadanie urządzeń w identyfikatorze Microsoft Entra jest podstawą zarówno współzarządzania, jak i dostępu warunkowego opartego na urządzeniach.

Aby uzyskać więcej informacji na temat dostępu warunkowego opartego na urządzeniach, zobacz Instrukcje: wymaganie urządzeń zarządzanych w celu uzyskania dostępu do aplikacji w chmurze przy użyciu dostępu warunkowego.

W poniższym filmie starszy menedżer programu Sandeep Deo i menedżer marketingu produktu Adam Harbour omawiają i demonstrują identyfikator Microsoft Entra do współzarządzania:

Microsoft Entra ID udostępnia dwie opcje dla urządzeń należących do firmy w zależności od potrzeb organizacji:

• urządzenie przyłączone Microsoft Entra: dołącz urządzenia Windows 10 lub nowsze do Microsoft Entra identyfikatora bez konieczności dołączania ich do lokalna usługa Active Directory

  • Obsługuje Windows 10 lub nowsze

  • Konfigurowanie bez konieczności dodatkowej konfiguracji w środowiskach lokalnych

  • Włączenie kilku ustawień w Microsoft Entra identyfikatorze umożliwia użytkownikom dołączanie urządzeń do Microsoft Entra identyfikatora za pośrednictwem środowiska konfiguracji systemu Windows (OOBE)

  • Aby uzyskać więcej informacji, zobacz How to: Plan your Microsoft Entra join implementation (Jak zaplanować implementację dołączania do Microsoft Entra)

• Microsoft Entra urządzenie przyłączone hybrydowo: dołącz istniejące urządzenia przyłączone do domeny do usługi Azure A

  • Obsługuje Windows 10 lub nowsze lub Windows 8.1

  • Konfigurowanie przy użyciu oświadczeń usług AD FS lub Microsoft Entra Connect

  • W przypadku Windows 10 lub nowszej sprzężenie odbywa się w kontekście komputera, więc użytkownicy nie muszą wykonywać dodatkowych kroków

  • Aby uzyskać więcej informacji, zobacz How to plan your Microsoft Entra hybrid join implementation (Jak zaplanować implementację przyłączania hybrydowego Microsoft Entra)

Obie opcje zapewniają podobne funkcje dla użytkowników. Możesz wybrać dowolną z nich w zależności od potrzeb. Na przykład możesz uzyskać dostęp do zasobów lokalnych z Microsoft Entra maszyn przyłączonych do usługi Active Directory, mimo że nie są one przyłączone do usługi Active Directory.

Urządzenia można dołączać do Microsoft Entra identyfikatora w różnych środowiskach, niezależnie od metody uwierzytelniania. Na przykład uwierzytelnianie federacyjne lub uwierzytelnianie w chmurze.

Jeśli masz już lokalna usługa Active Directory, skonfigurowanie dowolnej z tych opcji jest proste.

Korzyści

Dołączanie urządzeń do identyfikatora Microsoft Entra zapewnia organizacji następujące korzyści:

Logowanie jednokrotne do zasobów chmury

Na urządzeniach przyłączonych do Microsoft Entra identyfikatora uzyskujesz zintegrowane środowisko uzyskujące dostęp do dowolnych zasobów w chmurze lub zasobów lokalnych. Po zalogowaniu się do maszyny z systemem Windows, która jest przyłączona do Microsoft Entra identyfikatora, możesz uzyskać logowanie jednokrotne do wszystkich aplikacji bez żadnych dodatkowych monitów o logowanie.

Windows Hello dla firm

Windows Hello dla firm zapewnia silne uwierzytelnianie bez hasła w systemie Windows. Dołączając urządzenia do Microsoft Entra identyfikatora, możesz włączyć Windows Hello dla firm w całej bazie użytkowników dla zasobów w chmurze i lokalnych. Windows Hello dla firm eliminuje problem z zapamiętywaniem złożonych haseł lub nieumyślnym ich ujawnieniem. Proces logowania jest prosty i bezpieczny.

Aby uzyskać więcej informacji, zobacz Windows Hello dla firm.

Dostęp warunkowy oparty na urządzeniach

Włącz dostęp warunkowy na podstawie stanu urządzenia, aby lepiej chronić dane organizacji. Dostęp warunkowy oparty na urządzeniach wymaga urządzenia zarządzanego. To urządzenie musi być zgodnym urządzeniem lub urządzeniem przyłączonym hybrydowo Microsoft Entra. W przypadku urządzeń przyłączonych do Microsoft Entra usługa Intune musi oznaczyć urządzenie jako zgodne. Jednak w przypadku Microsoft Entra urządzeń przyłączonych hybrydowo sam stan urządzenia jest używany do oceny dostępu warunkowego. Współzarządzanie zapewnia dodatkową zaletę oceny zgodności za pośrednictwem usługi Intune dla Microsoft Entra urządzeń przyłączonych hybrydowo. Ta funkcja zapewnia, że konfiguracja urządzenia jest nienaruszona.

Aby uzyskać więcej informacji na temat dostępu warunkowego opartego na urządzeniach, zobacz Instrukcje: wymaganie urządzeń zarządzanych w celu uzyskania dostępu do aplikacji w chmurze przy użyciu dostępu warunkowego.

Automatyczne licencjonowanie urządzeń

Wszystkie urządzenia z systemem Windows przyłączone do Microsoft Entra przechodzą testy licencji. Te testy umożliwiają automatyczne uaktualnienie ich z wersji Pro do przedsiębiorstwa za pośrednictwem chmury firmy Microsoft. Po usunięciu odpowiedniej subskrypcji z użytkownika urządzenie automatycznie obniża jego licencję. Ta funkcja zapewnia pojedyncze okienko kontroli dotyczącej zarządzania licencjami systemu Windows bez żadnych skomplikowanych procesów ani systemów lokalnych.

Funkcje samoobsługowe

Funkcja samoobsługowa obejmuje samoobsługowe resetowanie haseł i klucz odzyskiwania funkcji BitLocker. Microsoft Entra identyfikator udostępnia również bezpośrednie opcje resetowania hasła lub uzyskiwania dostępu do kluczy odzyskiwania funkcji BitLocker. Możesz użyć identyfikatora Microsoft Entra, aby zresetować hasło bezpośrednio z ekranu blokady systemu Windows, a nie z przeglądarki internetowej. Te funkcje zmniejszają tarcie użytkowników i pomagają obniżyć koszty pomocy technicznej dla organizacji.

Aby uzyskać więcej informacji, zobacz Samouczek: włączanie użytkownikom odblokowywania konta lub resetowania haseł przy użyciu Microsoft Entra samoobsługowego resetowania hasła.

Roaming stanu przedsiębiorstwa

Wszystkie urządzenia przyłączone do Microsoft Entra identyfikatora mogą synchronizować swoje ustawienia z chmurą. Każde urządzenie, na którym loguje się użytkownik, synchronizuje wszystkie ustawienia, aby uzyskać bardziej wydajne środowisko pracy.

Wartości

Dołączenie urządzeń do Microsoft Entra identyfikatora za pomocą dowolnej z tych metod przyspiesza transformację cyfrową. Zapewnia ona więcej funkcji udostępnianych przez platformę Microsoft 365. Będziesz mieć lepsze środowisko i będziesz mieć większe bezpieczeństwo danych.

Microsoft Entra identyfikator udostępnia kilka opcji ułatwiających obciążenie pracą, na przykład:

• Zarządzaj wszystkimi tożsamościami urządzeń w organizacji z jednego miejsca.

• Zmniejsz koszty pomocy technicznej, włączając samoobsługowe resetowanie haseł. Następnie użytkownicy mogą w dowolnym momencie zresetować hasło z ekranu blokady systemu Windows na urządzeniu.

Konfiguruj

Jeśli masz już środowisko lokalna usługa Active Directory i chcesz dołączyć urządzenia przyłączone do domeny w celu Microsoft Entra identyfikatora, skonfiguruj Microsoft Entra urządzeń przyłączonych hybrydowo. Aby uzyskać więcej informacji, instrukcje: planowanie implementacji przyłączania hybrydowego Microsoft Entra.

Configuration Manager ma ustawienie klienta automatyczne rejestrowanie nowych urządzeń Windows 10 lub nowszych przyłączonych do domeny przy użyciu identyfikatora Microsoft Entra. Aby uzyskać więcej informacji na temat konfigurowania ustawień klienta, zobacz Jak skonfigurować ustawienia klienta.

Jeśli chcesz skonfigurować dołączanie Microsoft Entra dla urządzeń bez dołączania ich również do domeny lokalnej, zapoznaj się z zagadnieniami dotyczącymi dołączania Microsoft Entra w środowisku. Po podjęciu decyzji o dołączeniu do Microsoft Entra masz wiele opcji wdrażania go w zależności od potrzeb organizacji. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

• Instrukcje: planowanie implementacji dołączania Microsoft Entra
• Omówienie opcji aprowizacji