Поделиться через


Использование идентификатора Microsoft Entra для совместного управления

В облаке удостоверение — это новая плоскость управления. идентификатор Microsoft Entra позволяет связывать пользователей, устройства и приложения в облачных и локальных средах. Регистрация устройств для Microsoft Entra идентификатора позволяет повысить производительность пользователей и повысить безопасность ресурсов. Наличие устройств в Microsoft Entra id является основой для совместного управления и условного доступа на основе устройств.

Дополнительные сведения об условном доступе на основе устройств см. в разделе Практическое руководство. Требование управляемых устройств для доступа к облачным приложениям с условным доступом.

В следующем видео старший руководитель программы Sandeep Deo и менеджер по маркетингу продуктов Адам Харбор обсуждают и демонстрацию Microsoft Entra id для совместного управления:

идентификатор Microsoft Entra предоставляет два варианта для устройств, принадлежащих компании, в соответствии с потребностями вашей организации:

  • устройство, присоединенное к Microsoft Entra. Присоединяйте устройства Windows 10 или более поздних версий к Microsoft Entra идентификатору без необходимости присоединять их к локальная служба Active Directory

    • Поддерживает Windows 10 или более поздней версии

    • Настройка без дополнительной настройки локальных сред

    • Включив несколько параметров в идентификаторе Microsoft Entra, вы можете разрешить пользователям присоединяться к устройствам для Microsoft Entra идентификатора с помощью интерфейса установки Windows (OOBE).

    • Дополнительные сведения см. в разделе Практическое руководство. Планирование реализации присоединения к Microsoft Entra

  • Microsoft Entra устройства с гибридным присоединением: присоединение существующих устройств, присоединенных к домену, к Azure A

    • Поддерживает Windows 10 или более позднюю версию или Windows 8.1

    • Настройка с помощью утверждений AD FS или Microsoft Entra Connect

    • Для Windows 10 или более поздней версии соединение происходит в контексте компьютера, поэтому пользователям не нужно выполнять дополнительные действия.

    • Дополнительные сведения см. в статье Планирование реализации гибридного присоединения Microsoft Entra.

Оба варианта предоставляют одинаковые функциональные возможности для пользователей. Вы можете выбрать любой из них в зависимости от ваших потребностей. Например, вы можете получить доступ к локальным ресурсам с Microsoft Entra присоединенных компьютеров, даже если они не присоединены к Active Directory.

Вы можете присоединить устройства к Microsoft Entra идентификатора в различных средах независимо от способа проверки подлинности. Например, федеративная проверка подлинности или облачная проверка подлинности.

Если у вас уже есть локальная служба Active Directory, настройка любого из вариантов проста.

Преимущества

Присоединение устройств к идентификатору Microsoft Entra обеспечивает следующие преимущества для вашей организации:

Единый вход в облачные ресурсы

На устройствах, присоединенных к идентификатору Microsoft Entra, вы получаете интегрированный интерфейс доступа к любым облачным или локальным ресурсам. После входа на компьютер Windows, присоединенный к Microsoft Entra идентификатору, вы получите единый вход во все приложения без дополнительных запросов на вход.

Windows Hello для бизнеса

Windows Hello для бизнеса обеспечивает надежную проверку подлинности без пароля в Windows. Присоединив устройства к идентификатору Microsoft Entra, вы можете включить Windows Hello для бизнеса в базе пользователей для облачных и локальных ресурсов. Windows Hello для бизнеса устраняет проблему запоминания сложных паролей или случайного их разоблачения. Процесс входа прост и безопасен.

Дополнительные сведения см. в статье Windows Hello для бизнеса.

Условный доступ на основе устройств

Включите условный доступ на основе состояния устройства, чтобы лучше защитить данные организации. Для условного доступа на основе устройства требуется управляемое устройство. Это устройство должно быть совместимым или Microsoft Entra устройством с гибридным присоединением. Для Microsoft Entra присоединенных устройств intune необходимо отметить устройство как соответствующее. Но для Microsoft Entra гибридных присоединенных устройств само состояние устройства используется для оценки условного доступа. Совместное управление обеспечивает дополнительное преимущество оценки соответствия требованиям с помощью Intune для Microsoft Entra гибридных присоединенных устройств. Эта функция гарантирует, что конфигурация устройства нетронута.

Дополнительные сведения об условном доступе на основе устройств см. в разделе Практическое руководство. Требование управляемых устройств для доступа к облачным приложениям с условным доступом.

Автоматическое лицензирование устройств

Все устройства Windows, присоединенные к Microsoft Entra, проходят проверку лицензии. Эти проверки позволяют автоматически обновить их с Pro на enterprise через облако Майкрософт. При удалении соответствующей подписки у пользователя устройство автоматически понижает свою лицензию. Эта функция предоставляет единую панель управления для управления лицензиями Windows без каких-либо сложных процессов или локальных систем.

Функции самообслуживания

Функции самообслуживания включают самостоятельный сброс пароля и ключ восстановления BitLocker. Microsoft Entra идентификатор также предоставляет прямые варианты сброса пароля или доступа к ключам восстановления BitLocker. Идентификатор Microsoft Entra можно использовать для сброса пароля непосредственно с экрана блокировки Windows, а не в веб-браузере. Эти функции упрощают работу пользователей и помогают сократить затраты на службу технической поддержки для вашей организации.

Дополнительные сведения см. в статье Руководство. Предоставление пользователям возможности разблокировать свою учетную запись или сбросить пароли с помощью Microsoft Entra самостоятельного сброса пароля.

Enterprise State Roaming

Все устройства, присоединенные к идентификатору Microsoft Entra, могут синхронизировать свои параметры с облаком. Любое устройство, на котором пользователь выполняет вход, синхронизирует все его параметры для более эффективного взаимодействия.

Предлагаемые преимущества

Присоединение устройств к идентификатору Microsoft Entra с помощью любого из методов ускоряет цифровую трансформацию. Это обеспечивает дополнительные функциональные возможности, предоставляемые Microsoft 365. Вы будете иметь лучшие возможности и повысить безопасность для ваших данных.

идентификатор Microsoft Entra предоставляет несколько вариантов для облегчения рабочей нагрузки, например:

  • Управляйте всеми удостоверениями устройств в организации из одного места.

  • Уменьшите затраты на службу поддержки, включив самостоятельный сброс пароля. Затем пользователи могут в любое время сбросить пароль с экрана блокировки Windows на вашем устройстве.

Configure (Настроить)

Если у вас уже есть среда локальная служба Active Directory и вы хотите присоединить устройства, присоединенные к домену, к идентификатору Microsoft Entra, настройте Microsoft Entra устройства с гибридным присоединением. Дополнительные сведения см. в статье Практическое руководство. Планирование реализации гибридного присоединения Microsoft Entra.

Configuration Manager имеет параметр клиента для автоматической регистрации новых устройств, присоединенных к домену Windows 10 или более поздних версий, с помощью идентификатора Microsoft Entra. Дополнительные сведения о настройке параметров клиента см. в статье Настройка параметров клиента.

Если вы хотите настроить Microsoft Entra присоединения к устройствам, не присоединяя их к локальному домену, ознакомьтесь с рекомендациями по Microsoft Entra присоединению в вашей среде. После того как вы решили использовать Microsoft Entra присоединиться, вы можете развернуть его в зависимости от потребностей вашей организации. Дополнительные сведения см. в следующих статьях: