Dispositivos registados no Microsoft Entra

O objetivo dos dispositivos registrados no Microsoft Entra - também conhecidos como Workplace joined - é fornecer aos seus usuários suporte para cenários de BYOD (traga seu próprio dispositivo) ou dispositivo móvel. Nesses cenários, um usuário pode acessar os recursos da sua organização usando um dispositivo pessoal.

Registados no Microsoft Entra	Description
Definição	Registrado no Microsoft Entra ID sem exigir que a conta organizacional entre no dispositivo
Público principal	Aplicável a todos os utilizadores com os seguintes critérios: Traga o seu próprio dispositivo Dispositivos móveis
Propriedade do dispositivo	Utilizador ou Organização
Sistemas operacionais	Windows 10 ou mais recente macOS 10.15 ou superior iOS 15 ou superior Android Edições Linux: Ubuntu 20.04/22.04 LTS Red Hat Enterprise Linux 8/9 LTS
Aprovisionamento	Windows 10 ou mais recente – Configurações iOS/Android – Portal da Empresa ou aplicação Microsoft Authenticator macOS – Portal da Empresa Linux - Agente do Intune
Opções de início de sessão no dispositivo	Credenciais locais do usuário final Palavra-passe Windows Hello PIN Biometria ou padrão para outros dispositivos
Gestão de Dispositivos	Gestão de Dispositivos Móveis (exemplo: Microsoft Intune) Gestão de Aplicações Móveis
Capacidades chave	Logon único (SSO) para recursos de nuvem Acesso condicional quando inscrito no Intune Acesso condicional através da política de proteção de aplicações Habilita o logon por telefone com o aplicativo Microsoft Authenticator

Os dispositivos registados do Microsoft Entra iniciam sessão utilizando uma conta local, como uma conta Microsoft, num dispositivo Windows 10 ou mais recente. Esses dispositivos têm uma conta Microsoft Entra para acesso aos recursos organizacionais. O acesso aos recursos na organização pode ser limitado com base na conta do Microsoft Entra e nas políticas de Acesso Condicional aplicadas à identidade do dispositivo.

O Registro do Microsoft Entra não é o mesmo que o registro de dispositivo. Se os Administradores permitirem que os usuários registrem seus dispositivos, as organizações poderão controlar ainda mais esses dispositivos registrados no Microsoft Entra inscrevendo-os em ferramentas de Gerenciamento de Dispositivos Móveis (MDM), como o Microsoft Intune. O MDM fornece um meio de impor configurações necessárias à organização, como exigir que o armazenamento seja criptografado, a complexidade da senha e o software de segurança mantido atualizado.

O registro do Microsoft Entra pode ser realizado ao acessar um aplicativo de trabalho pela primeira vez ou manualmente usando o menu Configurações do Windows 10 ou Windows 11.

Cenários

Um usuário em sua organização deseja acessar sua ferramenta de registro de benefícios de seu computador doméstico. A sua organização exige que qualquer pessoa aceda a esta ferramenta a partir de um dispositivo compatível com o Intune. O utilizador regista o seu PC doméstico com o Microsoft Entra ID e Regista o dispositivo no Intune e, em seguida, as políticas necessárias do Intune são aplicadas, dando ao utilizador acesso aos seus recursos.

Outro usuário quer acessar seu e-mail organizacional em seu telefone Android pessoal que está rooteado. A sua empresa necessita de um dispositivo compatível e tem uma política de conformidade de dispositivos do Intune para bloquear quaisquer dispositivos enraizados. O funcionário é impedido de acessar recursos organizacionais neste dispositivo.

Conteúdos relacionados

• Gerir identidades do dispositivo
• Gerenciar dispositivos obsoletos no Microsoft Entra ID
• Registe o seu dispositivo pessoal na sua rede escolar ou profissional