Microsoft Entra-registrerade enheter

Målet med Microsoft Entra-registrerade enheter , även kallat Workplace-anslutna, är att ge användarna stöd för byod-scenarier (Bring Your Own Device) eller mobila enheter. I dessa scenarier kan en användare komma åt organisationens resurser med hjälp av en personlig enhet.

Microsoft Entra-registrerat Description
Definition Registrerat på Microsoft Entra-ID utan att organisationskontot behöver logga in på enheten
Primär målgrupp Gäller för alla användare med följande kriterier:
Ta med din egen enhet
Mobila enheter
Enhetsägarskap Användare eller organisation
Operativsystem Windows 10 eller senare, iOS, Android, macOS, Ubuntu 20.04/22.04 LTS
Etablering Windows 10 eller senare – Inställningar
iOS/Android – Företagsportal- eller Microsoft Authenticator-app
macOS – Företagsportal
Linux – Intune-agent
Alternativ för enhetsinloggning Lokala autentiseringsuppgifter för slutanvändare
Password
Windows Hello
PIN-kod
Biometri eller mönster för andra enheter
Enhetshantering Mobile Enhetshantering (exempel: Microsoft Intune)
Hantering av mobilprogram
Viktiga funktioner Enkel inloggning till molnresurser
Villkorlig åtkomst när den registreras i Intune
Villkorlig åtkomst via Appskydd princip
Aktiverar Telefon logga in med Microsoft Authenticator-appen

Microsoft Entra registered devices

Microsoft Entra-registrerade enheter är inloggade på med ett lokalt konto som ett Microsoft-konto på en Windows 10- eller senare enhet. Dessa enheter har ett Microsoft Entra-konto för åtkomst till organisationsresurser. Åtkomsten till resurser i organisationen kan begränsas baserat på det Microsoft Entra-konto och principer för villkorsstyrd åtkomst som tillämpas på enhetsidentiteten.

Microsoft Entra-registrering är inte samma som enhetsregistrering. Om administratörer tillåter användare att registrera sina enheter kan organisationer ytterligare styra dessa Microsoft Entra-registrerade enheter genom att registrera enheterna i MDM-verktyg (Mobile Enhetshantering) som Microsoft Intune. MDM är ett sätt att framtvinga konfigurationer som krävs av organisationen, som att kräva att lagringen krypteras, lösenordskomplexitet och säkerhetsprogramvara som hålls uppdaterad.

Microsoft Entra-registrering kan utföras när du öppnar ett arbetsprogram för första gången eller manuellt med hjälp av windows 10- eller Windows 11-Inställningar-menyn.

Scenarier

En användare i din organisation vill komma åt verktyget för förmånsregistrering från sin hemdator. Din organisation kräver att alla kommer åt det här verktyget från en Intune-kompatibel enhet. Användaren registrerar sin hemdator med Microsoft Entra-ID och registrerar enheten i Intune. Sedan tillämpas de intune-principer som krävs för att ge användaren åtkomst till sina resurser.

En annan användare vill komma åt organisationens e-post på sin personliga Android-telefon som har rotats. Företaget kräver en kompatibel enhet och har skapat en Intune-efterlevnadsprincip för att blockera rotade enheter. Medarbetaren stoppas från att komma åt organisationsresurser på den här enheten.

Nästa steg