Microsoft Entra 联接设备

无论规模或行业,任何组织都可部署 Microsoft Entra 联接设备。 即使在混合环境中,也能使用 Microsoft Entra 联接,从而提供对云中和本地的应用及资源的访问权限。

Microsoft Entra 联接 说明
定义 仅联接到 Microsoft Entra ID 需要组织帐户登录到设备即可
主要受众 适合仅使用云和使用混合环境的组织。
适用于组织中的所有用户
设备所有权 组织
操作系统 除家庭版之外的所有 Windows 11 和 Windows 10 设备
在 Azure 中运行的 Windows Server 2019 及更高版本虚拟机(不支持服务器核心)
(公共预览版)运行 macOS 13 或更高版本的 Apple 设备
Provisioning 自助服务:Windows 全新体验 (OOBE) 或设置
批量注册
Windows Autopilot
(公共预览版)Apple 自动设备注册(仅适用于 Apple 设备)
设备登录选项 组织帐户使用:
密码
密码选项,例如Windows Hello 企业版适用于 macOS 的平台凭据(公共预览版)和 FIDO2.0 安全密钥。
设备管理 移动设备管理(例如:Microsoft Intune)
单独使用 Configuration Manager 或与 Microsoft Intune 共同管理
关键功能 单一登录 (SSO) 到云和本地资源
通过移动设备管理 (MDM) 注册和合规性评估进行条件访问
在锁屏界面上进行自助式密码重置和 Windows Hello PIN 重置

使用 Microsoft Entra 帐户登录到已加入 Microsoft Entra 的设备。 可以基于应用到设备的帐户和条件访问策略控制对资源的访问。

管理员可使用 Microsoft Intune 等移动设备管理 (MDM) 工具或使用 Microsoft Configuration Manager(在共同管理场景中)来保护和进一步控制 Microsoft Entra 联接设备。 这些工具提供了一种方法来强制实施组织必需的配置,例如:

  • 需要对存储进行加密
  • 密码复杂性
  • 软件安装
  • 软件更新

管理员可使用 Configuration Manager 管理来自适用于企业和教育的 Microsoft Store 的应用,将组织应用程序提供给 Microsoft Entra 联接设备。

Microsoft Entra 联接可以使用自助选项(如现成体验(OOBE)、批量注册、 Apple 自动设备注册(公共预览版)Windows Autopilot 来实现。

Microsoft Entra 联接设备在位于组织的网络上时,仍可保证对本地资源进行单一登录访问。 这些设备是 Microsoft Entra 联接设备,仍可向文件、打印和其他应用程序等本地服务器进行身份验证。

方案

Microsoft Entra 联接可用于多种方案,例如:

  • 要使用 Microsoft Entra ID 和 MDM(如 Intune)转换到基于云的基础结构。
  • 例如,在需要控制平板电脑和手机等设备时,无法使用本地域加入。
  • 你的用户主要需要访问 Microsoft 365 或其他与 Microsoft Entra ID 集成的服务型软件 (SaaS) 应用。
  • 你需要在 Microsoft Entra ID 而不是 Active Directory 中管理用户组。 该方案适用于季节工、承包商或学生等群体。
  • 你需要向居家办公人员或者在本地基础结构有限的远程分支机构中的工作人员提供联接功能。

你可以为除家庭版之外的所有 Windows 11 和 Windows 10 设备配置 Microsoft Entra 联接。

Microsoft Entra 联接设备旨在简化:

  • 工作拥有设备的 Windows 和 macOS 部署
  • 从任何 Windows 或 macOS 设备访问组织应用和资源
  • 基于云管理工作所有的设备
  • 用户可使用其 Microsoft Entra ID 或已同步的 Active Directory 工作或学校帐户登录其设备。

示意图显示了与本地域交互的已加入 Microsoft Entra 的设备。

Microsoft Entra 联接可以通过下列任何方法进行部署: