Microsoft Entra-anslutna enheter
Alla organisationer kan distribuera Microsoft Entra-anslutna enheter oavsett storlek eller bransch. Microsoft Entra Join fungerar även i hybridmiljöer, vilket ger åtkomst till både molnbaserade och lokala appar och resurser.
| Microsoft Entra-anslutning | Description |
|---|---|
| Definition | Endast ansluten till Microsoft Entra-ID som kräver att organisationskontot loggar in på enheten |
| Primär målgrupp | Passar både molnbaserade organisationer och hybridorganisationer. |
| Gäller för alla användare i en organisation | |
| Enhetsägarskap | Organisation |
| Operativsystem | Alla Windows 11- och Windows 10-enheter utom startversioner |
| Windows Server 2019 och nyare virtuella datorer som körs i Azure (Server core stöds inte) | |
| Etablering | Självbetjäning: Windows Out of Box Experience (OOBE) eller Inställningar |
| Massregistrering | |
| Windows Autopilot | |
| Alternativ för enhetsinloggning | Organisationskonton med hjälp av: |
| Password | |
| Lösenordslösa alternativ som Windows Hello för företag och FIDO2.0-säkerhetsnycklar. | |
| Enhetshantering | Mobile Enhetshantering (exempel: Microsoft Intune) |
| Fristående Configuration Manager eller samhantering med Microsoft Intune | |
| Viktiga funktioner | Enkel inloggning till både molnresurser och lokala resurser |
| Villkorlig åtkomst via MDM-registrering och utvärdering av MDM-efterlevnad | |
| Självbetjäning av lösenordsåterställning och Återställning av Pin-kod för Windows Hello på låsskärmen |
Microsoft Entra-anslutna enheter är inloggade på med ett Microsoft Entra-organisationskonto. Åtkomst till resurser kan styras baserat på Microsoft Entra-konto och principer för villkorsstyrd åtkomst som tillämpas på enheten.
Administratörer kan skydda och ytterligare kontrollera Microsoft Entra-anslutna enheter med hjälp av MDM-verktyg (Mobile Enhetshantering) som Microsoft Intune eller i samhanteringsscenarier med hjälp av Microsoft Configuration Manager. De här verktygen är ett sätt att framtvinga konfigurationer som krävs av organisationen, till exempel:
- Kräver att lagringen krypteras
- Lösenordskomplexitet
- Programvaruinstallation
- Programuppdateringar
Administratörer kan göra organisationsprogram tillgängliga för Microsoft Entra-anslutna enheter med Hjälp av Configuration Manager för att hantera appar från Microsoft Store för företag och Education.
Microsoft Entra-anslutning kan utföras med självbetjäningsalternativ som OOBE (Out of Box Experience), massregistrering eller Windows Autopilot.
Microsoft Entra-anslutna enheter kan fortfarande upprätthålla enkel inloggningsåtkomst till lokala resurser när de finns i organisationens nätverk. Enheter som är Microsoft Entra-anslutna kan fortfarande autentiseras mot lokala servrar som fil, utskrift och andra program.
Scenarier
Microsoft Entra-anslutning kan användas i olika scenarier som:
- Du vill övergå till molnbaserad infrastruktur med hjälp av Microsoft Entra-ID och MDM som Intune.
- Du inte kan använda en lokal domänanslutning, till exempel om du vill hämta mobila enheter som surfplattor och telefoner som kontrolleras.
- Dina användare behöver främst komma åt Microsoft 365 eller andra SaaS-appar som är integrerade med Microsoft Entra-ID.
- Du vill hantera en grupp användare i Microsoft Entra-ID i stället för i Active Directory. Det här scenariot kan till exempel gälla säsongsarbetare, entreprenörer eller studenter.
- Du vill ge kopplingsfunktioner till arbetare som arbetar hemifrån eller är på fjärrkontor med begränsad lokal infrastruktur.
Du kan konfigurera Microsoft Entra-anslutning för alla Windows 11- och Windows 10-enheter förutom startversioner.
Målet med Microsoft Entra-anslutna enheter är att förenkla:
- Windows-distributioner av företagsägda enheter
- Åtkomst till företagsappar och -resurser från valfri Windows-enhet
- Molnbaserad hantering av företagsägda enheter
- Användare kan logga in på sina enheter med sitt Microsoft Entra-ID eller synkroniserade Active Directory-arbets- eller skolkonton.
Microsoft Entra-anslutning kan distribueras med någon av följande metoder: