Dela via


Microsoft Entra-anslutna enheter

Alla organisationer kan distribuera Microsoft Entra-anslutna enheter oavsett storlek eller bransch. Microsoft Entra Join fungerar även i hybridmiljöer, vilket ger åtkomst till både molnbaserade och lokala appar och resurser.

Microsoft Entra-anslutning Description
Definition Endast ansluten till Microsoft Entra-ID som kräver att organisationskontot loggar in på enheten
Primär målgrupp Passar både molnbaserade organisationer och hybridorganisationer.
Gäller för alla användare i en organisation
Enhetsägarskap Organisation
Operativsystem Alla Windows 11- och Windows 10-enheter utom startversioner
Windows Server 2019 och nyare virtuella datorer som körs i Azure (Server core stöds inte)
Etablering Självbetjäning: Windows Out of Box Experience (OOBE) eller Inställningar
Massregistrering
Windows Autopilot
Alternativ för enhetsinloggning Organisationskonton med hjälp av:
Password
Lösenordslösa alternativ som Windows Hello för företag och FIDO2.0-säkerhetsnycklar.
Enhetshantering Mobile Enhetshantering (exempel: Microsoft Intune)
Fristående Configuration Manager eller samhantering med Microsoft Intune
Viktiga funktioner Enkel inloggning till både molnresurser och lokala resurser
Villkorlig åtkomst via MDM-registrering och utvärdering av MDM-efterlevnad
Självbetjäning av lösenordsåterställning och Återställning av Pin-kod för Windows Hello på låsskärmen

Microsoft Entra-anslutna enheter är inloggade på med ett Microsoft Entra-organisationskonto. Åtkomst till resurser kan styras baserat på Microsoft Entra-konto och principer för villkorsstyrd åtkomst som tillämpas på enheten.

Administratörer kan skydda och ytterligare kontrollera Microsoft Entra-anslutna enheter med hjälp av MDM-verktyg (Mobile Enhetshantering) som Microsoft Intune eller i samhanteringsscenarier med hjälp av Microsoft Configuration Manager. De här verktygen är ett sätt att framtvinga konfigurationer som krävs av organisationen, till exempel:

  • Kräver att lagringen krypteras
  • Lösenordskomplexitet
  • Programvaruinstallation
  • Programuppdateringar

Administratörer kan göra organisationsprogram tillgängliga för Microsoft Entra-anslutna enheter med Hjälp av Configuration Manager för att hantera appar från Microsoft Store för företag och Education.

Microsoft Entra-anslutning kan utföras med självbetjäningsalternativ som OOBE (Out of Box Experience), massregistrering eller Windows Autopilot.

Microsoft Entra-anslutna enheter kan fortfarande upprätthålla enkel inloggningsåtkomst till lokala resurser när de finns i organisationens nätverk. Enheter som är Microsoft Entra-anslutna kan fortfarande autentiseras mot lokala servrar som fil, utskrift och andra program.

Scenarier

Microsoft Entra-anslutning kan användas i olika scenarier som:

  • Du vill övergå till molnbaserad infrastruktur med hjälp av Microsoft Entra-ID och MDM som Intune.
  • Du inte kan använda en lokal domänanslutning, till exempel om du vill hämta mobila enheter som surfplattor och telefoner som kontrolleras.
  • Dina användare behöver främst komma åt Microsoft 365 eller andra SaaS-appar som är integrerade med Microsoft Entra-ID.
  • Du vill hantera en grupp användare i Microsoft Entra-ID i stället för i Active Directory. Det här scenariot kan till exempel gälla säsongsarbetare, entreprenörer eller studenter.
  • Du vill ge kopplingsfunktioner till arbetare som arbetar hemifrån eller är på fjärrkontor med begränsad lokal infrastruktur.

Du kan konfigurera Microsoft Entra-anslutning för alla Windows 11- och Windows 10-enheter förutom startversioner.

Målet med Microsoft Entra-anslutna enheter är att förenkla:

  • Windows-distributioner av företagsägda enheter
  • Åtkomst till företagsappar och -resurser från valfri Windows-enhet
  • Molnbaserad hantering av företagsägda enheter
  • Användare kan logga in på sina enheter med sitt Microsoft Entra-ID eller synkroniserade Active Directory-arbets- eller skolkonton.

Microsoft Entra joined devices

Microsoft Entra-anslutning kan distribueras med någon av följande metoder:

Nästa steg