Присоединение к рабочей области с любого устройства для единого входа и эффективная двухфакторная аутентификация в приложениях компании

  • Статья

Быстрое увеличение числа потребительских устройств и повсеместный доступ к информации меняют восприятие технологий в современном мире. Непрерывное использование информационных технологий на протяжении всего дня, простой и удобный доступ к информации стирают традиционные границы между работой и частной жизнью. Эти сдвиги границ сопровождается убеждением, что личная технология выбрана и настроена для соответствия личности, деятельности и расписаний пользователей, которые должны расширяться на рабочем месте. Чтобы удовлетворить растущую потребность в подключении персональных потребительских устройств к корпоративным сетям, мы представляем следующие ценные предложения.

  • Администраторы могут контролировать право доступа к ресурсам компании на уровне приложения, пользователя, устройства и местоположения.

  • Сотрудники получают доступ к приложениям и данным в любом месте, с любого устройства. Сотрудники могут использовать единый вход в браузерных или корпоративных приложениях.

Основные концепции, реализованные в решении

Присоединение к рабочей области

Используя функцию присоединения к рабочему месту, специалисты по работе с информацией могут соединить персональные устройства с рабочими компьютерами компании, чтобы осуществлять доступ к ресурсам и службам компании. После подключения личного устройства к вашему рабочему месту оно становится известным устройством и обеспечивает беспроблемную аутентификацию по второму фактору и единый вход для работы с ресурсами и приложениями на рабочем месте. Если устройство присоединено с помощью функции присоединения к рабочему месту, атрибуты устройства можно извлекать из каталога для получения условного доступа с целью авторизации выпуска маркеров безопасности для приложений. Возможность присоединения устройств Windows 8.1, iOS 6.0+ и Android 4.0+ с использованием функции присоединения к рабочему месту.

Служба регистрации устройств Microsoft Entra

Присоединение к рабочему месту возможно службой регистрации устройств Microsoft Entra. При присоединении устройства к рабочему месту служба подготавливает объект устройства в идентификаторе Microsoft Entra ИД, а затем задает ключ на локальном устройстве, которое используется для представления удостоверения устройства. Затем это удостоверение устройства может использоваться с правилами контроля доступа для приложений, размещенных в облаке и локально.

Дополнительные сведения см. в разделе "Общие сведения об управлении устройствами" в идентификаторе Microsoft Entra.

Присоединение к рабочему месту обеспечивает беспроблемную аутентификацию по второму фактору.

Компании могут управлять риском, связанным с доступом к информации, и оптимизировать управление и соблюдение нормативных требований, предоставив потребительским устройствам доступ к корпоративным ресурсам. Присоединение устройства к рабочему месту обеспечивает следующие возможности для администраторов.

  • Идентификация известных устройств с использованием функции аутентификации устройств. Администраторы могут использовать эту информацию для обеспечения условного доступа и контроля доступа к ресурсам.

  • Обеспечение беспроблемного единого входа для пользователей, доступ к ресурсам компании с доверенных устройств.

Единый вход

Единый вход в контексте этого сценария — это функция, уменьшающая число запросов на ввод пароля пользователем для доступа к ресурсам компании с известных устройств. Эта функция подразумевает, что пользователь должен ввести пароль только один раз на протяжении сеанса единого входа, после чего ему будет предоставлен доступ к приложениям и ресурсам компании с соответствующего устройства. Если устройство поддерживает функцию присоединения к рабочему месту, пользователь, зарегистрированный для использования этого устройства, получает возможность использовать единый вход постоянно (по умолчанию — семь дней). Этот пользователь получает возможность удобного входа на протяжении одного сеанса или новых сеансов.

Обзор решения

Ознакомившись с этой статьей, вы научитесь использовать функцию присоединения к рабочему месту на поддерживаемом устройстве, а также реализовывать возможность единого входа для работы с ресурсами компании.

Примечание.

Чтобы поддерживать устройства Windows 8.1, iOS 6.0+и Android 4.0+, необходимо настроить регистрацию устройств Microsoft Entra вместе с обратной записью объекта устройства, см . пошаговое руководство по локальному условному доступу с помощью службы регистрации устройств Microsoft Entra.

Эта статья научит вас выполнять следующие шаги пошагового руководства.

  1. Пошаговое руководство. Присоединение к рабочему месту с устройством Windows

  2. Пошаговое руководство. Присоединение к рабочему месту с устройством iOS

  3. Пошаговое руководство. Присоединение к рабочему месту с устройством Android

См. также

Настройка сервера федерации с помощью службы регистрации устройств