Dispositivos ingressados no Microsoft Entra
Qualquer organização pode implantar dispositivos adicionados ao Microsoft Entra, independentemente do tamanho ou do setor. O ingresso no Microsoft Entra funciona até em ambientes híbridos, permitindo acesso aos recursos e aplicativos locais e de nuvem.
| Ingresso do Microsoft Entra | Descrição |
|---|---|
| Definição | Ingressado somente no Microsoft Entra ID exigindo que a conta da organização se conecte ao dispositivo |
| Público principal | Adequado para organizações híbridas e somente de nuvem. |
| Aplicável a todos os usuários em uma organização | |
| Propriedade do dispositivo | Organização |
| Sistemas operacionais | Todos os dispositivos do Windows 11 e Windows 10, exceto as edições Home |
| Máquinas Virtuais do Windows Server 2019 e mais recente em execução no Azure (não há suporte para o Server Core) | |
| (Visualização pública) Dispositivos Apple com macOS 13 ou mais recente | |
| Provisionamento | Autoatendimento: OOBE (configuração inicial pelo usuário) ou configurações do Windows |
| Registro em massa | |
| Windows Autopilot | |
| (Visualização pública) Registro automatizado de dispositivos da Apple (aplica-se apenas a dispositivos Apple) | |
| Opções de entrada do dispositivo | Contas organizacionais que usam: |
| Senha | |
| Opções sem senha, como Windows Hello para Empresas, Credencial de Plataforma para macOS (visualização pública) e chaves de segurança FIDO2.0. | |
| Gerenciamento de dispositivos | Gerenciamento de dispositivo móvel (exemplo: Microsoft Intune) |
| Configuration Manager autônomo ou cogerenciamento com Microsoft Intune | |
| Principais funcionalidades | Logon único (SSO) para recursos locais e de nuvem |
| Acesso condicional por meio do registro de gerenciamento de dispositivo móvel (MDM) e avaliação de conformidade | |
| Redefinição de senha por autoatendimento e redefinição de PIN do Windows Hello na tela de bloqueio |
Você entra em dispositivos ingressados no Microsoft Entra usando uma conta do Microsoft Entra. O acesso aos recursos pode ser controlado com base na sua conta e nas políticas de acesso condicional aplicadas ao dispositivo.
Os administradores podem proteger e controlar os dispositivos ingressados no Microsoft Entra usando ferramentas de MDM (gerenciamento de dispositivo móvel), como o Microsoft Intune, ou em cenários de gerenciamento em conjunto usando o Microsoft Configuration Manager. Essas ferramentas fornecem um meio de impor configurações necessárias para a organização, como:
- Exigir que o armazenamento seja criptografado
- Complexidade de senha
- Instalação de software
- Atualizações de software
Os administradores podem disponibilizar os aplicativos da organização para os dispositivos adicionados ao Microsoft Entra usando o Configuration Manager para Gerenciar aplicativos do Microsoft Store para Negócios e Educação.
O ingresso no Microsoft Entra pode ser realizado usando opções de autoatendimento, como OOBE (Out of Box Experience), registro em massa, Registro Automatizado de Dispositivo da Apple (visualização pública) ou Windows Autopilot.
Os dispositivos adicionados ao Microsoft Entra ainda podem manter o acesso de logon único a recursos locais quando estão na rede da organização. Os dispositivos adicionados ao Microsoft Entra ainda podem ser autenticados em servidores locais como arquivos, impressão e outros aplicativos.
Cenários
O ingresso no Microsoft Entra pode ser usado em vários cenários, como:
- Você deseja fazer a transição para infraestrutura baseada em nuvem usando o Microsoft Entra ID e um MDM como o Intune.
- Você não poderá usar uma junção de domínio local, por exemplo, se precisar controlar dispositivos móveis, como tablets e telefones.
- Os usuários precisam acessar principalmente o Microsoft 365 ou outros aplicativos de software como serviço (SaaS) integrados ao Microsoft Entra ID.
- Você quer gerenciar um grupo de usuários no Microsoft Entra ID, e não no Active Directory. Esse cenário pode se aplicar, por exemplo, a funcionários temporários, prestadores de serviços ou alunos.
- Você deseja fornecer recursos de ingresso para trabalhadores que trabalham a partir de casa ou em filiais remotas escritórios remotos com infraestrutura local limitada.
Você pode configurar o ingresso no Microsoft Entra para todos os dispositivos do Windows 11 e Windows 10, exceto para as edições Home.
A meta dos dispositivos adicionados ao Microsoft Entra é simplificar:
- Implantações do Windows e macOS de dispositivos de trabalho
- Acesso a aplicativos e recursos organizacionais de qualquer dispositivo Windows ou macOS
- Gerenciamento baseado em nuvem de dispositivos empresariais
- Os usuários entram em seus dispositivos com as respectivas contas corporativas ou de estudante do Microsoft Entra ID ou do Active Directory.
O Ingresso no Microsoft Entra pode ser implantado usando um destes métodos:
- Windows Autopilot
- Implantação em massa
- Experiência de autoatendimento
- Registro automatizado de dispositivos da Apple (visualização pública)
Conteúdo relacionado
- Planejar a implementação do ingresso no Microsoft Entra
- Co-gerenciamento usando Gerenciador de Configurações e Microsoft Intune
- Como gerenciar o grupo de administradores locais em dispositivos ingressados no Microsoft Entra
- Gerenciar identidades do dispositivo
- Gerenciar dispositivos obsoletos no Microsoft Entra ID
- Logon único da plataforma macOS (versão prévia)