Microsoft Entra ortamına katılmış cihazlar
Herhangi bir kuruluş, Microsoft Entra'ya katılmış cihazları boyutu veya sektörü ne olursa olsun dağıtabilir. Microsoft Entra join karma ortamlarda bile çalışarak hem buluta hem de şirket içi uygulamalara ve kaynaklara erişim sağlar.
| Microsoft Entra ortamına katılma | Açıklama |
|---|---|
| Tanım | Yalnızca kuruluş hesabının cihazda oturum açmasını gerektiren Microsoft Entra Kimliği'ne katıldı |
| Birincil hedef kitle | Yalnızca bulut ve hibrit kuruluşlar için uygundur. |
| Kuruluştaki tüm kullanıcılar için geçerlidir | |
| Cihaz sahipliği | Kuruluş |
| İşletim Sistemleri | Home sürümleri dışındaki tüm Windows 11 ve Windows 10 cihazları |
| Azure'da çalışan Windows Server 2019 ve daha yeni Sanal Makineler (Sunucu çekirdeği desteklenmez) | |
| (Genel önizleme) macOS 13 veya daha yeni sürümünü çalıştıran Apple cihazları | |
| Sağlama | Self servis: Windows Başlangıç Deneyimi (OOBE) veya Ayarlar |
| Toplu kayıt | |
| Windows Autopilot | |
| (Genel önizleme) Apple Otomatik Cihaz Kaydı (yalnızca Apple cihazları için geçerlidir) | |
| Cihaz oturum açma seçenekleri | Kuruluş hesapları: |
| Parola | |
| İş İçin Windows Hello, macOS için Platform Kimlik Bilgileri (Genel önizleme) ve FIDO2.0 güvenlik anahtarları gibi parolasız seçenekler. | |
| Cihaz yönetimi | Mobil Cihaz Yönetimi (örnek: Microsoft Intune) |
| Configuration Manager tek başına veya Microsoft Intune ile ortak yönetim | |
| Önemli özellikler | hem bulut hem de şirket içi kaynaklarda çoklu oturum açma (SSO) |
| Mobil cihaz yönetimi (MDM) kaydı ve uyumluluk değerlendirmesi aracılığıyla Koşullu Erişim | |
| Kilit ekranında self servis Parola Sıfırlama ve Windows Hello PIN sıfırlama |
Microsoft Entra'ya katılmış cihazlarda bir Microsoft Entra hesabı kullanarak oturum açarsınız. Kaynaklara erişim, hesabınıza ve cihaza uygulanan Koşullu Erişim ilkelerine göre denetlenebilir.
Yöneticiler, Microsoft Intune gibi Mobil Cihaz Yönetimi (MDM) araçlarını kullanarak veya Microsoft Configuration Manager'ı kullanarak ortak yönetim senaryolarında Microsoft Entra'ya katılmış cihazların güvenliğini sağlayabilir ve daha fazla denetleyebilir. Bu araçlar, aşağıdakiler gibi kuruluş için gerekli yapılandırmaları zorunlu kılmaya yönelik bir araç sağlar:
- Depolamanın şifrelenmesini gerektirme
- Parola karmaşıklığı
- Yazılım yükleme
- Yazılım güncelleştirmeleri
Yöneticiler, İş İçin Microsoft Store ve Eğitim'den uygulamaları yönetmek için Configuration Manager'ı kullanarak kuruluş uygulamalarını Microsoft Entra'ya katılmış cihazların kullanımına açabilir.
Microsoft Entra katılımı, İlk Çalıştırma Deneyimi (OOBE), toplu kayıt, Apple Otomatik Cihaz Kaydı (genel önizleme) veya Windows Autopilot gibi self servis seçenekler kullanılarak gerçekleştirilebilir.
Microsoft Entra'ya katılmış cihazlar, kuruluşun ağındayken şirket içi kaynaklara çoklu oturum açma erişimi sağlamaya devam edebilir. Microsoft Entra'ya katılmış cihazlar yine de dosya, yazdırma ve diğer uygulamalar gibi şirket içi sunucularda kimlik doğrulaması yapabilir.
Senaryolar
Microsoft Entra join aşağıdakiler gibi çeşitli senaryolarda kullanılabilir:
- Microsoft Entra ID ve Intune gibi MDM kullanarak bulut tabanlı altyapıya geçiş yapmak istiyorsunuz.
- Örneğin, tabletler ve telefonlar gibi mobil cihazları kontrol altına almanız gerekiyorsa şirket içi etki alanına katılmayı kullanamazsınız.
- Kullanıcılarınızın öncelikli olarak Microsoft Entra Id ile tümleşik Microsoft 365 veya hizmet olarak yazılım (SaaS) uygulamalarına erişmesi gerekir.
- Active Directory yerine Microsoft Entra Id'de bir kullanıcı grubunu yönetmek istiyorsunuz. Bu senaryo, örneğin mevsimlik çalışanlar, yükleniciler veya öğrenciler için geçerli olabilir.
- Evden çalışan veya şirket içi altyapısı sınırlı olan uzak şube ofislerinde çalışanlara katılma özellikleri sağlamak istiyorsunuz.
Microsoft Entra join'i Home sürümleri dışındaki tüm Windows 11 ve Windows 10 cihazları için yapılandırabilirsiniz.
Microsoft Entra'ya katılmış cihazların amacı aşağıdakileri basitleştirmektir:
- İş sahibi cihazların Windows ve macOS dağıtımları
- Herhangi bir Windows veya macOS cihazından kuruluş uygulamalarına ve kaynaklarına erişim
- İşe ait cihazların bulut tabanlı yönetimi
- Microsoft Entra kimlikleriyle veya eşitlenmiş Active Directory iş veya okul hesaplarıyla cihazlarında oturum açmak için kullanıcılar.
Microsoft Entra join, aşağıdaki yöntemlerden herhangi biri kullanılarak dağıtılabilir:
İlgili içerik
- Microsoft Entra katılım uygulamanızı planlama
- Configuration Manager ve Microsoft Intune kullanarak ortak yönetim
- Microsoft Entra'ya katılmış cihazlarda yerel yöneticiler grubunu yönetme
- Cihaz kimliklerini yönetme
- Microsoft Entra Id'de eski cihazları yönetme
- macOS Platform Çoklu Oturum Açma (önizleme)