Aracılığıyla paylaş


Microsoft Entra'ya katılmış cihazlar

Herhangi bir kuruluş, Microsoft Entra'ya katılmış cihazları boyutu veya sektörü ne olursa olsun dağıtabilir. Microsoft Entra join karma ortamlarda bile çalışarak hem buluta hem de şirket içi uygulamalara ve kaynaklara erişim sağlar.

Microsoft Entra ortamına katılma Tanım
Tanım Yalnızca kuruluş hesabının cihazda oturum açmasını gerektiren Microsoft Entra Kimliği'ne katıldı
Birincil hedef kitle Yalnızca bulut ve hibrit kuruluşlar için uygundur.
Kuruluştaki tüm kullanıcılar için geçerlidir
Cihaz sahipliği Kuruluş
İşletim Sistemleri Home sürümleri dışındaki tüm Windows 11 ve Windows 10 cihazları
Azure'da çalışan Windows Server 2019 ve daha yeni Sanal Makineler (Sunucu çekirdeği desteklenmez)
Sağlama Self servis: Windows Başlangıç Deneyimi (OOBE) veya Ayarlar
Toplu kayıt
Windows Autopilot
Cihaz oturum açma seçenekleri Kuruluş hesapları:
Password
İş İçin Windows Hello ve FIDO2.0 güvenlik anahtarları gibi parolasız seçenekler.
Cihaz yönetimi Mobil Cihaz Yönetimi (örnek: Microsoft Intune)
Configuration Manager tek başına veya Microsoft Intune ile ortak yönetim
Önemli özellikler Hem bulut hem de şirket içi kaynaklara SSO
MDM kaydı ve MDM uyumluluk değerlendirmesi aracılığıyla Koşullu Erişim
Kilit ekranında self servis Parola Sıfırlama ve Windows Hello PIN sıfırlama

Microsoft Entra'ya katılmış cihazlar, kurumsal bir Microsoft Entra hesabı kullanılarak oturum açmış durumdadır. Kaynaklara erişim, Microsoft Entra hesabına ve cihaza uygulanan Koşullu Erişim ilkelerine göre denetlenebilir.

Yönetici istrator'lar, Microsoft Intune gibi Mobil Cihaz Yönetimi (MDM) araçlarını kullanarak veya Microsoft Configuration Manager'ı kullanarak ortak yönetim senaryolarında Microsoft Entra'ya katılmış cihazların güvenliğini sağlayabilir ve daha fazla denetleyebilir. Bu araçlar, aşağıdakiler gibi kuruluş için gerekli yapılandırmaları zorunlu kılmaya yönelik bir araç sağlar:

  • Depolamanın şifrelenmesini gerektirme
  • Parola karmaşıklığı
  • Yazılım yükleme
  • Yazılım güncelleştirmeleri

Yönetici istrator'lar, Configuration Manager'ı kullanarak kuruluş uygulamalarını Microsoft Entra'ya katılmış cihazlar için kullanılabilir hale getirerekİş İçin Microsoft Store ve Eğitim'den uygulamaları yönetin.

Microsoft Entra katılımı, İlk Çalıştırma Deneyimi (OOBE), toplu kayıt veya Windows Autopilot gibi self servis seçenekler kullanılarak gerçekleştirilebilir.

Microsoft Entra'ya katılmış cihazlar, kuruluşun ağındayken şirket içi kaynaklara çoklu oturum açma erişimi sağlamaya devam edebilir. Microsoft Entra'ya katılmış cihazlar yine de dosya, yazdırma ve diğer uygulamalar gibi şirket içi sunucularda kimlik doğrulaması yapabilir.

Senaryolar

Microsoft Entra join aşağıdakiler gibi çeşitli senaryolarda kullanılabilir:

  • Microsoft Entra ID ve Intune gibi MDM kullanarak bulut tabanlı altyapıya geçiş yapmak istiyorsunuz.
  • Şirket içi etki alanına katılma özelliğini kullanamadığınız durumlarda; örneğin, tabletler ve telefonlar gibi mobil cihazlar üzerinde denetim sağlamanız gerektiğinde.
  • Kullanıcılarınızın öncelikli olarak Microsoft 365 veya Microsoft Entra Id ile tümleşik diğer SaaS uygulamalarına erişmesi gerekir.
  • Active Directory yerine Microsoft Entra Id'de bir kullanıcı grubunu yönetmek istiyorsunuz. Bu senaryo, örneğin mevsimlik çalışanlar, yükleniciler veya öğrenciler için geçerli olabilir.
  • Evden çalışan veya şirket içi altyapısı sınırlı olan uzak şube ofislerinde çalışanlara katılma özellikleri sağlamak istiyorsunuz.

Microsoft Entra join'i Home sürümleri dışındaki tüm Windows 11 ve Windows 10 cihazları için yapılandırabilirsiniz.

Microsoft Entra'ya katılmış cihazların amacı aşağıdakileri basitleştirmektir:

  • İşe ait cihazların Windows dağıtımları
  • Herhangi bir Windows cihazından kuruluş uygulamalarına ve kaynaklarına erişim
  • İşe ait cihazların bulut tabanlı yönetimi
  • Microsoft Entra kimlikleriyle veya eşitlenmiş Active Directory iş veya okul hesaplarıyla cihazlarında oturum açmak için kullanıcılar.

Microsoft Entra joined devices

Microsoft Entra join, aşağıdaki yöntemlerden herhangi biri kullanılarak dağıtılabilir:

Sonraki adımlar