Microsoft Entra-registrerade enheter
Målet med Microsoft Entra-registrerade enheter , även kallat Workplace-anslutna, är att ge användarna stöd för byod-scenarier (Bring Your Own Device) eller mobila enheter. I dessa scenarier kan en användare komma åt organisationens resurser med hjälp av en personlig enhet.
| Microsoft Entra-registrerat | beskrivning |
|---|---|
| Definition | Registrerat på Microsoft Entra-ID utan att organisationskontot behöver logga in på enheten |
| Primär målgrupp | Gäller för alla användare med följande kriterier: |
| Ta med din egen enhet | |
| Mobila enheter | |
| Enhetsägarskap | Användare eller organisation |
| Operativsystem | Windows 10 eller senare, iOS, Android, macOS, Ubuntu 20.04/22.04 LTS |
| Etablering | Windows 10 eller senare – Inställningar |
| iOS/Android – Företagsportal- eller Microsoft Authenticator-app | |
| macOS – Företagsportal | |
| Linux – Intune-agent | |
| Alternativ för enhetsinloggning | Lokala autentiseringsuppgifter för slutanvändare |
| Lösenord | |
| Windows Hello | |
| PIN-kod | |
| Biometri eller mönster för andra enheter | |
| Enhetshantering | Mobile Enhetshantering (exempel: Microsoft Intune) |
| Hantering av mobilprogram | |
| Viktiga funktioner | enkel inloggning (SSO) till molnresurser |
| Villkorlig åtkomst när den registreras i Intune | |
| Villkorlig åtkomst via Appskydd princip | |
| Aktiverar Telefon logga in med Microsoft Authenticator-appen |
Microsoft Entra-registrerade enheter är inloggade på med ett lokalt konto som ett Microsoft-konto på en Windows 10- eller senare enhet. Dessa enheter har ett Microsoft Entra-konto för åtkomst till organisationsresurser. Åtkomsten till resurser i organisationen kan begränsas baserat på det Microsoft Entra-konto och principer för villkorsstyrd åtkomst som tillämpas på enhetsidentiteten.
Microsoft Entra-registrering är inte samma som enhetsregistrering. Om administratörer tillåter användare att registrera sina enheter kan organisationer ytterligare styra dessa Microsoft Entra-registrerade enheter genom att registrera dem i MDM-verktyg (Mobile Enhetshantering) som Microsoft Intune. MDM är ett sätt att framtvinga konfigurationer som krävs av organisationen, som att kräva att lagringen krypteras, lösenordskomplexitet och säkerhetsprogramvara som hålls uppdaterad.
Microsoft Entra-registrering kan utföras när du öppnar ett arbetsprogram för första gången eller manuellt med hjälp av windows 10- eller Windows 11-Inställningar-menyn.
Scenarier
En användare i din organisation vill komma åt verktyget för förmånsregistrering från sin hemdator. Din organisation kräver att alla kommer åt det här verktyget från en Intune-kompatibel enhet. Användaren registrerar sin hemdator med Microsoft Entra-ID och registrerar enheten i Intune. Sedan tillämpas de intune-principer som krävs för att ge användaren åtkomst till sina resurser.
En annan användare vill komma åt organisationens e-post på sin personliga Android-telefon som är rotad. Företaget kräver en kompatibel enhet och har en efterlevnadsprincip för Intune-enheter för att blockera rotade enheter. Medarbetaren stoppas från att komma åt organisationsresurser på den här enheten.