你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

什么是设备标识？

项目
02/01/2023

设备标识是 Azure Active Directory (Azure AD) 中的一个对象。此设备对象类似于用户、组或应用程序。设备标识为管理员提供信息，供其在做出访问或配置决策时使用。

“Azure AD 设备”边栏选项卡中显示的设备

有三种方法可以获取设备标识：

Azure AD 注册
Azure AD 加入
混合 Azure AD 加入

设备标识是基于设备的条件访问策略和具有 Microsoft Endpoint Manager 的移动设备管理等方案的先决条件。

新式设备方案

新式设备方案侧重于以下两种方法：

Azure AD 注册
- 自带设备办公 (BYOD)
- 移动设备（手机和平板电脑）
Azure AD 加入
- 组织拥有的 Windows 10 和 Windows 11 设备
- 组织中作为 Azure 中的 VM 运行的 Windows Server 2019 及更高版本的服务器

混合 Azure AD 联接被视为实现 Azure AD 联接的过渡步骤。混合 Azure AD 联接为组织提供对下层 Windows 版本的支持, 使其返回到 Windows 7 和 Server 2008。这三种方案可以在单个组织中共存。

资源访问

将设备注册并联接到 Azure AD，可以让用户无缝登录 (SSO) 到基于云的资源。

已建立 Azure AD 联接的设备受益于对组织的本地资源的 SSO。

设置

可通过自助方式或者或由管理员管理的受控过程，将设备加入 Azure AD。

后续步骤

详细了解已注册到 Azure AD 的设备
详细了解已加入 Azure AD 的设备
详细了解已加入混合 Azure AD 的设备
若要大致了解如何在 Azure 门户中管理设备标识，请参阅使用 Azure 门户管理设备标识。
若要详细了解基于设备的条件访问，请参阅配置 Azure Active Directory 基于设备的条件访问策略。