Använda Microsoft Entra-ID för samhantering
I molnet är identitet det nya kontrollplanet. Microsoft Entra ID kan du länka dina användare, enheter och program i både molnbaserade och lokala miljöer. Genom att registrera dina enheter till Microsoft Entra ID kan du förbättra produktiviteten för dina användare och säkerheten för dina resurser. Att ha enheter i Microsoft Entra ID är grunden för både samhantering och enhetsbaserad villkorlig åtkomst.
Mer information om enhetsbaserad villkorlig åtkomst finns i Så här: Kräv hanterade enheter för åtkomst till molnappar med villkorlig åtkomst.
I följande video diskuterar och demonstrerar programchefen Sandeep Deo och produktmarknadsföringschefen Adam Harbour Microsoft Entra ID för samhantering:
Microsoft Entra ID innehåller två alternativ för företagsägda enheter som passar organisationens behov:
Microsoft Entra ansluten enhet: Anslut dina Windows 10 eller senare enheter till Microsoft Entra-ID utan att behöva ansluta dem till din lokal Active Directory
Stöder Windows 10 eller senare
Konfigurera utan att det krävs någon ytterligare konfiguration för dina lokala miljöer
Genom att aktivera några inställningar i Microsoft Entra-ID kan du göra så att användarna kan ansluta enheter till Microsoft Entra ID via Windows-konfigurationsmiljön (OOBE)
Mer information finns i How to: Plan your Microsoft Entra join implementation
Microsoft Entra hybridansluten enhet: Anslut dina befintliga domänanslutna enheter till Azure A
Stöder Windows 10 eller senare, eller Windows 8.1
Konfigurera med AD FS-anspråk eller Microsoft Entra Connect
För Windows 10 eller senare sker kopplingen i datorkontexten, så användarna behöver inte vidta extra åtgärder
Mer information finns i Planera implementeringen av din Microsoft Entra hybridanslutning
Båda alternativen har liknande funktioner för användare. Det är flexibelt för dig att välja någon av dem baserat på dina behov. Du kan till exempel komma åt dina lokala resurser från Microsoft Entra anslutna datorer även om de inte är anslutna till Active Directory.
Du kan ansluta enheter till Microsoft Entra ID i olika miljöer, oavsett autentiseringsmetod. Till exempel federerad autentisering eller molnautentisering.
Om du redan har en lokal Active Directory är det enkelt att konfigurera något av alternativen.
Fördelar
Att ansluta enheter till Microsoft Entra-ID ger följande fördelar för din organisation:
Enkel inloggning till molnresurser
På enheter som är anslutna till Microsoft Entra ID får du en integrerad upplevelse av åtkomst till alla molnresurser eller lokala resurser. När du loggar in på en Windows-dator som är ansluten till Microsoft Entra-ID får du enkel inloggning till alla program utan ytterligare inloggningsanvisningarna.
Windows Hello för företag
Windows Hello för företag ger stark lösenordsfri autentisering till Windows. Genom att ansluta dina enheter till Microsoft Entra ID kan du aktivera Windows Hello för företag i användarbasen för både molnresurser och lokala resurser. Windows Hello för företag eliminerar problemet med att komma ihåg komplexa lösenord eller oavsiktligt exponera dem. Inloggningsprocessen är både enkel och säker.
Mer information finns i Windows Hello för företag.
Enhetsbaserad villkorlig åtkomst
Aktivera villkorlig åtkomst baserat på enhetens tillstånd för att bättre skydda organisationens data. Enhetsbaserad villkorlig åtkomst kräver en hanterad enhet. Den här enheten måste vara en kompatibel enhet eller en Microsoft Entra hybridkopplad enhet. För Microsoft Entra anslutna enheter behöver du Intune för att markera enheten som kompatibel. Men för Microsoft Entra hybrid-anslutna enheter används själva enhetstillståndet för att utvärdera villkorlig åtkomst. Samhantering ger dig ytterligare fördelar med att utvärdera efterlevnad via Intune för Microsoft Entra hybrid-anslutna enheter. Den här funktionen ser till att enhetskonfigurationen är intakt.
Mer information om enhetsbaserad villkorlig åtkomst finns i Så här: Kräv hanterade enheter för åtkomst till molnappar med villkorlig åtkomst.
Automatisk enhetslicensiering
Alla Windows-enheter som är anslutna till Microsoft Entra genomgår licenskontroller. Med de här kontrollerna kan du automatiskt uppgradera dem från Pro till Enterprise via Microsoft-molnet. När du tar bort den relevanta prenumerationen från användaren nedgraderar enheten automatiskt sin licens. Den här funktionen innehåller ett enda kontrollfönster för att hantera Windows-licenser, utan några komplicerade processer eller lokala system.
Självbetjäningsfunktioner
Självbetjäningsfunktioner omfattar självbetjäning av lösenordsåterställning och BitLocker-återställningsnyckel. Microsoft Entra ID ger dig också direkta alternativ för att återställa ditt lösenord eller komma åt BitLocker-återställningsnycklar. Du kan använda Microsoft Entra-ID för att återställa lösenordet direkt från Windows-låsskärmen i stället för från en webbläsare. De här funktionerna minskar friktionen för användarna och minskar kostnaderna för supportavdelningen för din organisation.
Mer information finns i Självstudie: Gör det möjligt för användare att låsa upp sitt konto eller återställa lösenord med hjälp av Microsoft Entra lösenordsåterställning via självbetjäning.
Företagstillståndsroaming
Alla enheter som är anslutna till Microsoft Entra-ID:t kan synkronisera sina inställningar till molnet. Alla enheter som en användare loggar in till synkroniserar alla sina inställningar för en mer produktiv upplevelse.
Värdeförslag
Att ansluta dina enheter till Microsoft Entra ID via någon av metoderna påskyndar din digitala omvandling. Det möjliggör fler funktioner som tillhandahålls av Microsoft 365. Du får bättre upplevelser och du får större säkerhet för dina data.
Microsoft Entra ID innehåller flera alternativ för att underlätta din arbetsbelastning, till exempel:
Hantera alla enhetsidentiteter i din organisation från en enda plats.
Sänk kostnaderna för supportavdelningen genom att aktivera självbetjäning av lösenordsåterställning. Sedan kan användarna återställa lösenordet från Windows-låsskärmen på enheten när som helst.
Konfigurera
Om du redan har en lokal Active Directory miljö och vill ansluta dina domänanslutna enheter till Microsoft Entra ID konfigurerar du Microsoft Entra hybridanslutna enheter. Mer information finns i How To: Plan your Microsoft Entra hybrid join implementation (Planera din Microsoft Entra hybridanslutningsimplementering).
Configuration Manager har en klientinställning för att automatiskt registrera nya Windows 10 eller senare domänanslutna enheter med Microsoft Entra-ID. Mer information om hur du konfigurerar klientinställningar finns i Konfigurera klientinställningar.
Om du vill konfigurera Microsoft Entra ansluta till dina enheter utan att även ansluta dem till din lokala domän läser du övervägandena för Microsoft Entra ansluta till din miljö. När du har valt att gå med Microsoft Entra ansluta har du många alternativ för att distribuera den baserat på organisationens behov. Mer information finns i följande artiklar:
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för