Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Qualquer organização pode implantar dispositivos adicionados ao Microsoft Entra, independentemente do tamanho ou do setor. A associação ao Microsoft Entra funciona mesmo em ambientes híbridos, permitindo acesso a aplicativos e recursos na nuvem e no local.
| Ingressar no Microsoft Entra | Descrição |
|---|---|
| Definição | Associa-se somente ao Microsoft Entra ID, exigindo uma conta da organização para entrar no dispositivo. |
| Público principal | Adequado para organizações híbridas e somente de nuvem. |
| Aplicável a todos os usuários em uma organização | |
| Propriedade do dispositivo | Organização |
| Sistemas operacionais | Todos os dispositivos do Windows 11 e Windows 10, exceto as edições Home |
| Máquinas Virtuais de várias sessões do Windows Enterprise em execução no Azure e no Windows Server 2019 e máquinas virtuais mais recentes em execução no Azure (não há suporte para o Server Core) | |
| (Visualização pública) Dispositivos Apple executando o macOS 13 ou mais recente | |
| Provisionamento | Autoatendimento: Experiência pronta para uso do Windows (OOBE) ou Configurações do Windows |
| Registro em massa | |
| Windows Autopilot | |
| (Visualização pública) Registro automatizado de dispositivos da Apple (aplica-se somente a dispositivos Apple) | |
| Opções de entrada do dispositivo | Contas organizacionais que usam: |
| Senha | |
| Opções sem senha, como Windows Hello para Empresas, Credencial de Plataforma para macOS (versão prévia pública) e chaves de segurança FIDO2.0. | |
| Gerenciamento de dispositivos | Gerenciamento de dispositivo móvel (exemplo: Microsoft Intune) |
| Configuration Manager autônomo ou cogerenciamento com Microsoft Intune | |
| Principais funcionalidades | Logon único (SSO) para recursos locais e de nuvem |
| Acesso condicional por meio do registro de gerenciamento de dispositivo móvel (MDM) e avaliação de conformidade | |
| Redefinição de senha por autoatendimento e redefinição de PIN do Windows Hello na tela de bloqueio |
Você entra em dispositivos ingressados no Microsoft Entra usando uma conta do Microsoft Entra. O acesso aos recursos pode ser controlado com base na sua conta e nas políticas de acesso condicional aplicadas ao dispositivo.
Os administradores podem proteger e controlar os dispositivos ingressados no Microsoft Entra usando ferramentas de MDM (gerenciamento de dispositivo móvel), como o Microsoft Intune, ou em cenários de gerenciamento em conjunto usando o Microsoft Configuration Manager. Essas ferramentas fornecem um meio de impor configurações necessárias para a organização, como:
- Exigir que o armazenamento seja criptografado
- Complexidade de senha
- Instalação de software
- Atualizações de software
Os administradores podem disponibilizar os aplicativos da organização para os dispositivos adicionados ao Microsoft Entra usando o Configuration Manager para Gerenciar aplicativos do Microsoft Store para Negócios e Educação.
O ingresso no Microsoft Entra pode ser realizado usando opções de autoatendimento, como a Experiência pronta para uso (OOBE), o registro em massa, o Registro Automatizado de Dispositivos da Apple (versão preliminar pública) ou o Windows Autopilot.
Os dispositivos adicionados ao Microsoft Entra ainda podem manter o acesso de logon único a recursos locais quando estão na rede da organização. Os dispositivos adicionados ao Microsoft Entra ainda podem ser autenticados em servidores locais como arquivos, impressão e outros aplicativos.
Cenários
O ingresso no Microsoft Entra pode ser usado em vários cenários, como:
- Você deseja fazer a transição para infraestrutura baseada em nuvem usando o Microsoft Entra ID e um MDM como o Intune.
- Você não poderá usar uma junção de domínio local, por exemplo, se precisar controlar dispositivos móveis, como tablets e telefones.
- Os usuários precisam acessar principalmente o Microsoft 365 ou outros aplicativos de software como serviço (SaaS) integrados ao Microsoft Entra ID.
- Você quer gerenciar um grupo de usuários no Microsoft Entra ID, e não no Active Directory. Esse cenário pode se aplicar, por exemplo, a funcionários temporários, prestadores de serviços ou alunos.
- Você deseja fornecer capacidade de conexão para trabalhadores que trabalham de casa ou em filiais remotas com infraestrutura local limitada.
Você pode configurar a associação ao Microsoft Entra para dispositivos Windows 11 e Windows 10, exceto para as edições Home.
A meta dos dispositivos adicionados ao Microsoft Entra é simplificar:
- Implantações do Windows e macOS de dispositivos de propriedade corporativa
- Acesso a aplicativos organizacionais e recursos a partir de qualquer dispositivo Windows ou macOS
- Gerenciamento baseado em nuvem de dispositivos empresariais
- Os usuários podem fazer login em seus dispositivos com o Microsoft Entra ID ou com as contas de trabalho ou escolares sincronizadas do Active Directory.
O ingresso no Microsoft Entra pode ser implantado usando um destes métodos:
- Windows Autopilot
- Implantação em massa
- Experiência de autoatendimento
- Registro Automatizado de Dispositivo da Apple (versão prévia pública)
Conteúdo relacionado
- Planejar a implementação do ingresso no Microsoft Entra
- Co-gerenciamento usando Gerenciador de Configurações e Microsoft Intune
- Como gerenciar o grupo de administradores locais em dispositivos ingressados no Microsoft Entra
- Gerenciar identidades do dispositivo
- Gerenciar dispositivos obsoletos no Microsoft Entra ID
- Autenticação Única na plataforma macOS (versão prévia)