Microsoft Entra kayıtlı cihazlar
Çalışma alanına katılmış cihazlar olarak da bilinen Kayıtlı Microsoft Entra'nın amacı, kullanıcılarınıza kendi cihazını getir (KCG) veya mobil cihaz senaryoları için destek sağlamaktır. Bu senaryolarda, bir kullanıcı kişisel bir cihaz kullanarak kuruluşunuzun kaynaklarına erişebilir.
| Microsoft Entra'ya kayıtlı | Açıklama |
|---|---|
| Tanım | Kuruluş hesabının cihazda oturum açmasına gerek kalmadan Microsoft Entra Id'ye kayıtlı |
| Birincil hedef kitle | Aşağıdaki ölçütlere sahip tüm kullanıcılar için geçerlidir: |
| Kendi cihazını getir | |
| Mobil cihazlar | |
| Cihaz sahipliği | Kullanıcı veya Kuruluş |
| İşletim Sistemleri | Windows 10 veya üzeri, iOS, Android, macOS, Ubuntu 20.04/22.04 LTS |
| Sağlama | Windows 10 veya üzeri – Ayarlar |
| iOS/Android – Şirket Portalı veya Microsoft Authenticator uygulaması | |
| macOS – Şirket Portalı | |
| Linux - Intune Aracısı | |
| Cihaz oturum açma seçenekleri | Son kullanıcı yerel kimlik bilgileri |
| Parola | |
| Windows Hello | |
| PIN | |
| Diğer cihazlar için biyometri veya desen | |
| Cihaz yönetimi | Mobil Cihaz Yönetimi (örnek: Microsoft Intune) |
| Mobil Uygulama Yönetimi | |
| Önemli özellikler | bulut kaynaklarında çoklu oturum açma (SSO) |
| Intune'a kaydedildiğinde Koşullu Erişim | |
| Uygulama koruması ilkesi aracılığıyla Koşullu Erişim | |
| Microsoft Authenticator uygulamasıyla Telefon oturum açmayı etkinleştirir |
Microsoft Entra kayıtlı cihazlar, Windows 10 veya daha yeni bir cihazda Microsoft hesabı gibi yerel bir hesap kullanılarak oturum açar. Bu cihazların kuruluş kaynaklarına erişmek için bir Microsoft Entra hesabı vardır. Kuruluştaki kaynaklara erişim, bu Microsoft Entra hesabına ve cihaz kimliğine uygulanan Koşullu Erişim ilkelerine bağlı olarak sınırlandırılabilir.
Microsoft Entra Kaydı, cihaz kaydıyla aynı değildir. Yönetici istrator'lar kullanıcıların cihazlarını kaydetmesine izin verirse, kuruluşlar Microsoft Intune gibi Mobil Cihaz Yönetimi (MDM) araçlarına kaydederek bu Microsoft Entra kayıtlı cihazları daha fazla denetleyebilir. MDM, depolamanın şifrelenmesini gerektirme, parola karmaşıklığı ve güvenlik yazılımının güncel tutulması gibi kuruluş için gerekli yapılandırmaları zorlamak için bir araç sağlar.
Microsoft Entra kaydı, bir iş uygulamasına ilk kez erişirken veya Windows 10 veya Windows 11 Ayarlar menüsü kullanılarak el ile gerçekleştirilebilir.
Senaryolar
Kuruluşunuzdaki bir kullanıcı, avantaj kayıt aracınıza kendi kişisel bilgisayarından erişmek istiyor. Kuruluşunuz, herkesin intune uyumlu bir cihazdan bu araciya erişmesi gerekmektedir. Kullanıcı kendi bilgisayarını Microsoft Entra Id ile kaydeder ve cihazı Intune'a kaydeder, ardından gerekli Intune ilkeleri kullanıcıya kaynaklarına erişim izni vermek için zorlanır.
Başka bir kullanıcı, kuruluş e-postasına kök erişim izni olan kişisel Android telefonunda erişmek istiyor. Şirketiniz uyumlu bir cihaz gerektiriyor ve tüm kök cihazları engellemek için bir Intune cihaz uyumluluk ilkesine sahip. Çalışanın bu cihazdaki kuruluş kaynaklarına erişmesi durduruldu.