Dispositivos registrados no Microsoft Entra

A meta dos dispositivos registrados do Microsoft Entra, também conhecido como Ingressados no local de trabalho, é fornecer aos usuários suporte para cenários BYOD (Traga seu próprio dispositivo) ou de dispositivo móvel. Nesses cenários, o usuário pode acessar os recursos da organização usando um dispositivo pessoal.

Registrado no Microsoft Entra Descrição
Definição Registrado no Microsoft Entra ID sem exigir que a conta da organização se conecte ao dispositivo
Público principal Aplicável a todos os usuários com os seguintes critérios:
Traga seu próprio dispositivo
Dispositivos móveis
Propriedade do dispositivo Usuário ou organização
Sistemas Operacionais Windows 10 ou mais recente, iOS, Android, macOS, Ubuntu 20.04/22.04 LTS
Provisionamento Windows 10 ou mais recente – Configurações
iOS/Android – Portal da Empresa ou aplicativo Microsoft Authenticator
macOS – Portal da Empresa
Linux – Agente de Intune
Opções de entrada do dispositivo Credenciais locais do usuário final
Senha
Windows Hello
PIN
Biometria ou padrão para outros dispositivos
Gerenciamento de dispositivos Gerenciamento de dispositivo móvel (exemplo: Microsoft Intune)
gerenciamento de aplicativos móveis
Principais funcionalidades SSO para recursos de nuvem
Acesso condicional quando registrado no Intune
Acesso condicional por meio da política de proteção de aplicativo
Habilita a entrada pelo telefone com o aplicativo Microsoft Authenticator

Microsoft Entra registered devices

A entrada nos dispositivos registrados no Microsoft Entra é feita usando uma conta local, como a conta Microsoft em um dispositivo Windows 10 ou mais recente. Esses dispositivos têm uma conta do Microsoft Entra para acessar os recursos organizacionais. O acesso aos recursos na organização pode ser limitado com base nessa conta do Microsoft Entra e nas políticas de acesso condicional aplicadas à identidade do dispositivo.

O Registro do Microsoft Entra não é o mesmo que o registro de dispositivo. Se os administradores permitirem que os usuários registrem os respectivos dispositivos, as organizações poderão controlar ainda mais esses dispositivos registrados no Microsoft Entra registrando-os em ferramentas de MDM (gerenciamento de dispositivo móvel), como o Microsoft Intune. O MDM proporciona um meio para impor as configurações necessárias à organização, como exigir que o armazenamento seja criptografado, a complexidade de senha e que o software de segurança esteja atualizado.

O registro do Microsoft Entra pode ser realizado ao acessar um aplicativo de trabalho pela primeira vez ou manualmente usando o menu Configurações do Windows 10 ou Windows 11.

Cenários

Um usuário na organização quer acessar a ferramenta de registro de benefícios usando o computador doméstico. Sua organização exige que todos acessem essa ferramenta usando um dispositivo em conformidade com o Intune. O usuário registra o computador doméstico no Microsoft Entra ID e inscreve o dispositivo no Intune, assim, as políticas necessárias do Intune são impostas, permitindo que ele acesse os recursos.

Outro usuário deseja acessar seus emails organizacionais em seu telefone Android pessoal com raiz. Sua empresa requer um dispositivo em conformidade e tem uma política de conformidade de dispositivo do Intune para bloquear quaisquer dispositivos com root. O funcionário é impedido de acessar os recursos organizacionais nesse dispositivo.