Dispositivos registados Microsoft Entra

O objetivo dos dispositivos registrados no Microsoft Entra - também conhecidos como Workplace joined - é fornecer aos seus usuários suporte para cenários de BYOD (traga seu próprio dispositivo) ou dispositivo móvel. Nesses cenários, um usuário pode acessar os recursos da sua organização usando um dispositivo pessoal.

Registados no Microsoft Entra Description
Definição Registrado no Microsoft Entra ID sem exigir que a conta organizacional entre no dispositivo
Público principal Aplicável a todos os utilizadores com os seguintes critérios:
Traga o seu próprio dispositivo
Dispositivos móveis
Propriedade do dispositivo Utilizador ou Organização
Sistemas operacionais Windows 10 ou mais recente, iOS, Android, macOS, Ubuntu 20.04/22.04 LTS
Aprovisionamento Windows 10 ou mais recente – Configurações
iOS/Android – Portal da Empresa ou aplicação Microsoft Authenticator
macOS – Portal da Empresa
Linux - Agente do Intune
Opções de início de sessão no dispositivo Credenciais locais do usuário final
Palavra-passe
Windows Hello
PIN
Biometria ou padrão para outros dispositivos
Gestão de Dispositivos Gestão de Dispositivos Móveis (exemplo: Microsoft Intune)
Gestão de Aplicações Móveis
Capacidades chave SSO para recursos de nuvem
Acesso condicional quando inscrito no Intune
Acesso condicional através da política de proteção de aplicações
Habilita o logon por telefone com o aplicativo Microsoft Authenticator

Microsoft Entra registered devices

Os dispositivos registados do Microsoft Entra iniciam sessão utilizando uma conta local, como uma conta Microsoft, num dispositivo Windows 10 ou mais recente. Esses dispositivos têm uma conta Microsoft Entra para acesso aos recursos organizacionais. O acesso aos recursos na organização pode ser limitado com base na conta do Microsoft Entra e nas políticas de Acesso Condicional aplicadas à identidade do dispositivo.

O Registro do Microsoft Entra não é o mesmo que o registro de dispositivo. Se os Administradores permitirem que os usuários registrem seus dispositivos, as organizações poderão controlar ainda mais esses dispositivos registrados no Microsoft Entra inscrevendo-os em ferramentas de Gerenciamento de Dispositivos Móveis (MDM), como o Microsoft Intune. O MDM fornece um meio de impor configurações necessárias à organização, como exigir que o armazenamento seja criptografado, a complexidade da senha e o software de segurança mantido atualizado.

O registro do Microsoft Entra pode ser realizado ao acessar um aplicativo de trabalho pela primeira vez ou manualmente usando o menu Configurações do Windows 10 ou Windows 11.

Cenários

Um usuário em sua organização deseja acessar sua ferramenta de registro de benefícios de seu computador doméstico. A sua organização exige que qualquer pessoa aceda a esta ferramenta a partir de um dispositivo compatível com o Intune. O utilizador regista o seu PC doméstico com o Microsoft Entra ID e Regista o dispositivo no Intune e, em seguida, as políticas necessárias do Intune são aplicadas, dando ao utilizador acesso aos seus recursos.

Outro usuário quer acessar seu e-mail organizacional em seu telefone Android pessoal que está rooteado. A sua empresa necessita de um dispositivo compatível e tem uma política de conformidade de dispositivos do Intune para bloquear quaisquer dispositivos enraizados. O funcionário é impedido de acessar recursos organizacionais neste dispositivo.