培训
认证
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
使用新式管理、共同管理方法和 Microsoft Intune 集成的基本元素规划和执行终结点部署策略。
无论规模或行业,任何组织都可部署 Microsoft Entra 联接设备。 即使在混合环境中,也能使用 Microsoft Entra 联接,从而提供对云中和本地的应用及资源的访问权限。
Microsoft Entra 联接 | 说明 |
---|---|
定义 | 仅联接到 Microsoft Entra ID 需要组织帐户登录到设备即可 |
主要受众 | 适合仅使用云和使用混合环境的组织。 |
适用于组织中的所有用户 | |
设备所有权 | 组织 |
操作系统 | 除家庭版之外的所有 Windows 11 和 Windows 10 设备 |
在 Azure 中运行的 Windows Server 2019 及更高版本虚拟机(不支持服务器核心) | |
(公共预览版)运行 macOS 13 或更高版本的 Apple 设备 | |
Provisioning | 自助服务:Windows 全新体验 (OOBE) 或设置 |
批量注册 | |
Windows Autopilot | |
(公共预览版)Apple 自动设备注册(仅适用于 Apple 设备) | |
设备登录选项 | 组织帐户使用: |
密码 | |
无密码选项,如 Windows Hello 企业版、macOS 平台凭据(公共预览版)和 FIDO2.0 安全密钥。 | |
设备管理 | 移动设备管理(例如:Microsoft Intune) |
单独使用 Configuration Manager 或与 Microsoft Intune 共同管理 | |
关键功能 | 单一登录 (SSO) 到云和本地资源 |
通过移动设备管理 (MDM) 注册和合规性评估进行条件访问 | |
在锁屏界面上进行自助式密码重置和 Windows Hello PIN 重置 |
使用 Microsoft Entra 帐户登录到已加入 Microsoft Entra 的设备。 可以基于应用到设备的帐户和条件访问策略控制对资源的访问。
管理员可使用 Microsoft Intune 等移动设备管理 (MDM) 工具或使用 Microsoft Configuration Manager(在共同管理场景中)来保护和进一步控制 Microsoft Entra 联接设备。 这些工具提供了一种方法来强制实施组织必需的配置,例如:
管理员可使用 Configuration Manager 管理来自适用于企业和教育的 Microsoft Store 的应用,将组织应用程序提供给 Microsoft Entra 联接设备。
可使用开箱即用体验 (OOBE)、批量注册、Apple 自动设备注册(公共预览版)或 Windows Autopilot 选项来实现联接 Microsoft Entra 的操作。
Microsoft Entra 联接设备在位于组织的网络上时,仍可保证对本地资源进行单一登录访问。 这些设备是 Microsoft Entra 联接设备,仍可向文件、打印和其他应用程序等本地服务器进行身份验证。
Microsoft Entra 联接可用于多种方案,例如:
你可以为除家庭版之外的所有 Windows 11 和 Windows 10 设备配置 Microsoft Entra 联接。
Microsoft Entra 联接设备旨在简化:
Microsoft Entra 联接可以通过下列任何方法进行部署:
培训
认证
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
使用新式管理、共同管理方法和 Microsoft Intune 集成的基本元素规划和执行终结点部署策略。