设备标识是 Microsoft Entra ID 中的一个对象。 此设备对象类似于用户、组或应用程序。 设备标识为管理员提供信息,供其在做出访问或配置决策时使用。
有三种方法可以获取设备标识:
- Microsoft Entra 注册
- Microsoft Entra 联接
- Microsoft Entra 混合联接
设备标识是基于设备的条件访问策略和通过 Microsoft Intune 产品系列进行移动设备管理等方案的先决条件。
新式设备方案
新式设备方案侧重于以下两种方法:
- Microsoft Entra 注册
- 自带设备办公 (BYOD)
- 移动设备(手机和平板电脑)
- Microsoft Entra 联接
- 组织拥有的 Windows 10 和 Windows 11 设备
- 组织中作为 Azure 中的 VM 运行的 Windows Server 2019 及更高版本的服务器
Microsoft Entra 混合加入被视为实现 Microsoft Entra 加入的过渡步骤。 这三种方案可以在单个组织中共存。
资源访问
将设备注册到并加入 Microsoft Entra ID,使用户能够通过无缝登录 (SSO) 访问基于云的资源。
已加入 Microsoft Entra 的设备受益于对组织的本地资源的 SSO。
预配
可通过自助方式或者或由管理员管理的受控过程,将设备加入 Microsoft Entra ID。
相关内容
- 若要大致了解如何管理设备标识,请参阅管理设备标识。
- 若要详细了解基于设备的条件访问,请参阅配置 Microsoft Entra 基于设备的条件访问策略。