Microsoft Entra'ya katılmış cihazlar
Herhangi bir kuruluş, Microsoft Entra'ya katılmış cihazları boyutu veya sektörü ne olursa olsun dağıtabilir. Microsoft Entra join karma ortamlarda bile çalışarak hem buluta hem de şirket içi uygulamalara ve kaynaklara erişim sağlar.
| Microsoft Entra ortamına katılma | Tanım |
|---|---|
| Tanım | Yalnızca kuruluş hesabının cihazda oturum açmasını gerektiren Microsoft Entra Kimliği'ne katıldı |
| Birincil hedef kitle | Yalnızca bulut ve hibrit kuruluşlar için uygundur. |
| Kuruluştaki tüm kullanıcılar için geçerlidir | |
| Cihaz sahipliği | Kuruluş |
| İşletim Sistemleri | Home sürümleri dışındaki tüm Windows 11 ve Windows 10 cihazları |
| Azure'da çalışan Windows Server 2019 ve daha yeni Sanal Makineler (Sunucu çekirdeği desteklenmez) | |
| Sağlama | Self servis: Windows Başlangıç Deneyimi (OOBE) veya Ayarlar |
| Toplu kayıt | |
| Windows Autopilot | |
| Cihaz oturum açma seçenekleri | Kuruluş hesapları: |
| Password | |
| İş İçin Windows Hello ve FIDO2.0 güvenlik anahtarları gibi parolasız seçenekler. | |
| Cihaz yönetimi | Mobil Cihaz Yönetimi (örnek: Microsoft Intune) |
| Configuration Manager tek başına veya Microsoft Intune ile ortak yönetim | |
| Önemli özellikler | Hem bulut hem de şirket içi kaynaklara SSO |
| MDM kaydı ve MDM uyumluluk değerlendirmesi aracılığıyla Koşullu Erişim | |
| Kilit ekranında self servis Parola Sıfırlama ve Windows Hello PIN sıfırlama |
Microsoft Entra'ya katılmış cihazlar, kurumsal bir Microsoft Entra hesabı kullanılarak oturum açmış durumdadır. Kaynaklara erişim, Microsoft Entra hesabına ve cihaza uygulanan Koşullu Erişim ilkelerine göre denetlenebilir.
Yönetici istrator'lar, Microsoft Intune gibi Mobil Cihaz Yönetimi (MDM) araçlarını kullanarak veya Microsoft Configuration Manager'ı kullanarak ortak yönetim senaryolarında Microsoft Entra'ya katılmış cihazların güvenliğini sağlayabilir ve daha fazla denetleyebilir. Bu araçlar, aşağıdakiler gibi kuruluş için gerekli yapılandırmaları zorunlu kılmaya yönelik bir araç sağlar:
- Depolamanın şifrelenmesini gerektirme
- Parola karmaşıklığı
- Yazılım yükleme
- Yazılım güncelleştirmeleri
Yönetici istrator'lar, Configuration Manager'ı kullanarak kuruluş uygulamalarını Microsoft Entra'ya katılmış cihazlar için kullanılabilir hale getirerekİş İçin Microsoft Store ve Eğitim'den uygulamaları yönetin.
Microsoft Entra katılımı, İlk Çalıştırma Deneyimi (OOBE), toplu kayıt veya Windows Autopilot gibi self servis seçenekler kullanılarak gerçekleştirilebilir.
Microsoft Entra'ya katılmış cihazlar, kuruluşun ağındayken şirket içi kaynaklara çoklu oturum açma erişimi sağlamaya devam edebilir. Microsoft Entra'ya katılmış cihazlar yine de dosya, yazdırma ve diğer uygulamalar gibi şirket içi sunucularda kimlik doğrulaması yapabilir.
Senaryolar
Microsoft Entra join aşağıdakiler gibi çeşitli senaryolarda kullanılabilir:
- Microsoft Entra ID ve Intune gibi MDM kullanarak bulut tabanlı altyapıya geçiş yapmak istiyorsunuz.
- Şirket içi etki alanına katılma özelliğini kullanamadığınız durumlarda; örneğin, tabletler ve telefonlar gibi mobil cihazlar üzerinde denetim sağlamanız gerektiğinde.
- Kullanıcılarınızın öncelikli olarak Microsoft 365 veya Microsoft Entra Id ile tümleşik diğer SaaS uygulamalarına erişmesi gerekir.
- Active Directory yerine Microsoft Entra Id'de bir kullanıcı grubunu yönetmek istiyorsunuz. Bu senaryo, örneğin mevsimlik çalışanlar, yükleniciler veya öğrenciler için geçerli olabilir.
- Evden çalışan veya şirket içi altyapısı sınırlı olan uzak şube ofislerinde çalışanlara katılma özellikleri sağlamak istiyorsunuz.
Microsoft Entra join'i Home sürümleri dışındaki tüm Windows 11 ve Windows 10 cihazları için yapılandırabilirsiniz.
Microsoft Entra'ya katılmış cihazların amacı aşağıdakileri basitleştirmektir:
- İşe ait cihazların Windows dağıtımları
- Herhangi bir Windows cihazından kuruluş uygulamalarına ve kaynaklarına erişim
- İşe ait cihazların bulut tabanlı yönetimi
- Microsoft Entra kimlikleriyle veya eşitlenmiş Active Directory iş veya okul hesaplarıyla cihazlarında oturum açmak için kullanıcılar.
Microsoft Entra join, aşağıdaki yöntemlerden herhangi biri kullanılarak dağıtılabilir: