Partilhar via


Dispositivos associados do Microsoft Entra

Qualquer organização pode implantar dispositivos associados ao Microsoft Entra, independentemente do tamanho ou do setor. O Microsoft Entra join funciona mesmo em ambientes híbridos, permitindo o acesso a aplicativos e recursos na nuvem e no local.

Associação ao Microsoft Entra Description
Definição Ingressou somente na ID do Microsoft Entra exigindo que a conta organizacional entrasse no dispositivo
Público principal Adequado para organizações híbridas e somente na nuvem.
Aplicável a todos os usuários em uma organização
Propriedade do dispositivo Organization
Sistemas operacionais Todos os dispositivos Windows 11 e Windows 10, exceto as edições Home
Windows Server 2019 e máquinas virtuais mais recentes em execução no Azure (o núcleo do servidor não é suportado)
Aprovisionamento Autoatendimento: Windows out of Box Experience (OOBE) ou Configurações
Inscrição em massa
Windows Autopilot
Opções de início de sessão no dispositivo Contas organizacionais usando:
Palavra-passe
Opções sem senha, como o Windows Hello for Business e as chaves de segurança FIDO2.0.
Gestão de Dispositivos Gestão de Dispositivos Móveis (exemplo: Microsoft Intune)
Gestor de configuração autónomo ou de gestão conjunta com o Microsoft Intune
Capacidades chave logon único (SSO) para recursos locais e na nuvem
Acesso condicional por meio do registro de gerenciamento de dispositivos móveis (MDM) e avaliação de conformidade
Redefinição de senha de autoatendimento e redefinição de PIN do Windows Hello na tela de bloqueio

Você entra em dispositivos ingressados do Microsoft Entra usando uma conta do Microsoft Entra. O acesso aos recursos pode ser controlado com base na sua conta e nas políticas de Acesso Condicional aplicadas ao dispositivo.

Os administradores podem proteger e controlar ainda mais os dispositivos associados ao Microsoft Entra usando ferramentas de Gerenciamento de Dispositivos Móveis (MDM), como o Microsoft Intune, ou em cenários de cogerenciamento usando o Microsoft Configuration Manager. Essas ferramentas fornecem um meio de impor configurações necessárias à organização, como:

  • Exigir que o armazenamento seja criptografado
  • Complexidade da palavra-passe
  • Instalação de Software
  • Atualizações de software

Os administradores podem disponibilizar aplicativos da organização para dispositivos associados ao Microsoft Entra usando o Configuration Manager para gerenciar aplicativos da Microsoft Store para Empresas e Educação.

A associação do Microsoft Entra pode ser realizada usando opções de autoatendimento, como OOBE (out of Box Experience), registro em massa ou Windows Autopilot.

Os dispositivos associados ao Microsoft Entra ainda podem manter o acesso de logon único aos recursos locais quando estão na rede da organização. Os dispositivos que ingressaram no Microsoft Entra ainda podem se autenticar em servidores locais, como arquivos, impressão e outros aplicativos.

Cenários

O Microsoft Entra join pode ser usado em vários cenários como:

  • Você deseja fazer a transição para a infraestrutura baseada em nuvem usando o Microsoft Entra ID e o MDM, como o Intune.
  • Você não pode usar uma associação de domínio local, por exemplo, se precisar ter dispositivos móveis, como tablets e telefones, sob controle.
  • Seus usuários precisam principalmente acessar o Microsoft 365 ou outros aplicativos de software como serviço (SaaS) integrados com o Microsoft Entra ID.
  • Você deseja gerenciar um grupo de usuários no Microsoft Entra ID em vez de no Ative Directory. Este cenário pode aplicar-se, por exemplo, a trabalhadores sazonais, empreiteiros ou estudantes.
  • Você deseja fornecer recursos de associação para trabalhadores que trabalham em casa ou estão em filiais remotas com infraestrutura local limitada.

Você pode configurar o Microsoft Entra join para todos os dispositivos Windows 11 e Windows 10, exceto para as edições Home.

O objetivo dos dispositivos associados ao Microsoft Entra é simplificar:

  • As implementações de dispositivos detidos pela organização no Windows
  • O acesso a aplicações e recursos da organização a partir de qualquer dispositivo Windows
  • A gestão baseada na cloud de dispositivos detidos pela organização
  • Os utilizadores iniciam sessão nos seus dispositivos com o ID do Microsoft Entra ou contas escolares sincronizadas do Ative Directory.

Um diagrama mostrando dispositivos associados ao Microsoft Entra interagindo com um domínio local.

O Microsoft Entra join pode ser implantado usando qualquer um dos seguintes métodos: