Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Alla organisationer kan distribuera Microsoft Entra-anslutna enheter oavsett storlek eller bransch. Microsoft Entra Join fungerar även i hybridmiljöer, vilket ger åtkomst till både molnbaserade och lokala appar och resurser.
| Microsoft Entra-anslut | beskrivning |
|---|---|
| Definition | Endast ansluten till Microsoft Entra-ID som kräver att organisationskontot loggar in på enheten |
| Primär målgrupp | Passar både molnbaserade organisationer och hybridorganisationer. |
| Gäller för alla användare i en organisation | |
| Enhetsägarskap | Organisation |
| Operativsystem | Alla Windows 11- och Windows 10-enheter utom startversioner |
| Virtuella Windows Enterprise-datorer med flera sessioner som körs i Azure och Windows Server 2019 och nyare virtuella datorer som körs i Azure (Server core stöds inte) | |
| (Offentlig förhandsversion) Apple-enheter som kör macOS 13 eller senare | |
| Provisionering | Självbetjäning: Windows Out of Box Experience (OOBE) eller Inställningar |
| Massregistrering | |
| Windows Autopilot | |
| (Offentlig förhandsversion) Apple Automated Device Enrollment (gäller endast Apple-enheter) | |
| Alternativ för enhetsinloggning | Organisationskonton med hjälp av: |
| Lösenord | |
| Lösenordslösa alternativ som Windows Hello för företag, Plattformsautentiseringsuppgifter för macOS (offentlig förhandsversion) och FIDO2.0-säkerhetsnycklar. | |
| Enhetshantering | Hantering av mobila enheter (exempel: Microsoft Intune) |
| Fristående Configuration Manager eller samhantering med Microsoft Intune | |
| Viktiga funktioner | enkel inloggning (SSO) till både molnresurser och lokala resurser |
| Villkorlig åtkomst via MDM-registrering (hantering av mobila enheter) och utvärdering av efterlevnad | |
| Självbetjäning av lösenordsåterställning och Återställning av Pin-kod för Windows Hello på låsskärmen |
Du loggar in på Microsoft Entra-anslutna enheter med ett Microsoft Entra-konto. Åtkomst till resurser kan styras baserat på ditt konto och principer för villkorsstyrd åtkomst som tillämpas på enheten.
Administratörer kan skydda och ytterligare kontrollera Microsoft Entra-anslutna enheter med hjälp av MDM-verktyg (Mobile Enhetshantering) som Microsoft Intune eller i samhanteringsscenarier med hjälp av Microsoft Configuration Manager. De här verktygen är ett sätt att framtvinga konfigurationer som krävs av organisationen, till exempel:
- Kräver att lagringen krypteras
- Lösenordskomplexitet
- Programvaruinstallation
- Programuppdateringar
Administratörer kan göra organisationsprogram tillgängliga för Microsoft Entra-anslutna enheter med Hjälp av Configuration Manager för att hantera appar från Microsoft Store för företag och Education.
Microsoft Entra-anslutning kan utföras med självbetjäningsalternativ som OOBE (Out of Box Experience), massregistrering, Apple Automated Device Enrollment (offentlig förhandsversion) eller Windows Autopilot.
Microsoft Entra-anslutna enheter kan fortfarande upprätthålla enkel inloggningsåtkomst till lokala resurser när de finns i organisationens nätverk. Enheter som är Microsoft Entra-anslutna kan fortfarande autentiseras mot lokala servrar som fil, utskrift och andra program.
Scenarier
Microsoft Entra-anslutning kan användas i olika scenarier som:
- Du vill övergå till molnbaserad infrastruktur med hjälp av Microsoft Entra-ID och MDM som Intune.
- Du kan till exempel inte använda en lokal domänanslutning om du behöver få mobila enheter som surfplattor och telefoner under kontroll.
- Dina användare behöver främst komma åt Microsoft 365- eller andra SaaS-appar (programvara som en tjänst) som är integrerade med Microsoft Entra-ID.
- Du vill hantera en grupp användare i Microsoft Entra-ID i stället för i Active Directory. Det här scenariot kan till exempel gälla säsongsarbetare, entreprenörer eller studenter.
- Du vill ge kopplingsfunktioner till arbetare som arbetar hemifrån eller är på fjärrkontor med begränsad lokal infrastruktur.
Du kan konfigurera Microsoft Entra-anslutning för alla Windows 11- och Windows 10-enheter förutom startversioner.
Målet med Microsoft Entra-anslutna enheter är att förenkla:
- Windows- och macOS-distributioner av arbetsägda enheter
- Åtkomst till organisationsappar och resurser från valfri Windows- eller macOS-enhet
- Molnbaserad hantering av företagsägda enheter
- Användare kan logga in på sina enheter med sitt Microsoft Entra-ID eller synkroniserade Active Directory-arbets- eller skolkonton.
Microsoft Entra-anslutning kan implementeras med hjälp av någon av följande metoder:
- Windows Autopilot
- Storskalig distribution
- Självbetjäningsupplevelse
- Apple Automated Device Enrollment (offentlig förhandsversion)
Relaterat innehåll
- Planera implementeringen av Din Microsoft Entra-anslutning
- Samhantering med Configuration Manager och Microsoft Intune
- Hantera den lokala administratörsgruppen på Microsoft Entra-anslutna enheter
- Hantera enhetsidentiteter
- Hantera inaktuella enheter i Microsoft Entra-ID
- enkel inloggning på macOS-plattformen (förhandsversion)