将工作或学校帐户添加到 macOS 是一个直接的过程,可增强对组织资源和服务的访问。 本文概述了有关使用 Microsoft Edge 或 Google Chrome 等浏览器向 macOS 设备添加工作或学校帐户的一些常见问题(常见问题解答)。
重要
此功能仅适用于基于浏览器的方案。 使用 Microsoft Edge 或 Google Chrome 等浏览器访问组织资源时,系统会提示将工作或学校帐户添加到 macOS 设备。 这不适用于独立桌面应用程序。
概述
通过浏览器将工作或学校帐户添加到设备时,系统会提示你输入名为“Microsoft Entra 帐户注册”页的页面。 页面的内容取决于组织是否实现了设备管理解决方案:
- 在标准流中,可以通过浏览器(如 Microsoft Edge 或 Google Chrome)添加工作或学校帐户。 此过程涉及输入您的组织帐户凭据,并可能完成多重身份验证。
- 如果组织使用设备管理解决方案,则该过程包括其他步骤,以确保设备符合公司策略。 此设置可确保设备满足安全要求,例如加密和数据保护,并允许 IT 管理员远程管理和保护设备。
常见问题解答
Microsoft Entra 帐户注册页是什么?
尝试通过浏览器访问受保护资源时,会显示Microsoft Entra 帐户注册页。 此页面用于让你决定是否要将帐户添加到设备。 当浏览器(如 Microsoft Edge 或 Google Chrome)尝试访问受保护的资源时,会看到Microsoft Entra 帐户注册页,请求将帐户添加到设备。 将帐户添加到设备后,即可无缝登录到所有基于浏览器的应用。 它还提供更多安全功能。
在Microsoft Entra 帐户注册页中选择“是”有什么功能?
通过使用工作或学校帐户进行登录的浏览器访问的 Web 应用程序可以访问你的帐户。 在许多情况下,这些应用程序会自动使用您的工作或学校帐户,无需任何交互,因此在访问这些应用程序时无需输入您的凭证。
此设备也已在贵组织的目录中注册。 注册此设备后,有关设备的基本信息将公开给组织中的其他用户。
注释
利用工作或学校帐户的后台活动通常发生在设备上以提供各种服务。 此活动可能源自应用程序、服务和计划任务。
当我将帐户添加到设备时,我的组织可以看到哪些信息?
您的设备信息会显示在您组织的目录中。 组织中的其他用户可能能够看到:
- 设备的名称
- 如果设备已启用
- 操作系统和版本号
- 联接类型。 例如:Microsoft Entra 注册
- 设备所有者的名称
- 设备管理配置
- 安全设置管理
- 设备符合性状态
- 设备注册日期
- 上次处于活动状态
什么是设备管理?
设备管理解决方案允许组织的 IT 部门管理个人或公司设备上的安全设置和应用程序。 组织如何确保只有最新且配置了所需安全策略的设备才能访问应用和资源。
我注册设备管理后,我的管理员可以做些什么?
一旦注册到设备管理中,管理员可以执行各种操作,包括:
- 在设备上安装应用程序
- 限制对特定作系统的访问
- 部署和更新软件
- 配置设备设置
- 强制实施安全策略
- 阻止个人设备
- 从丢失或被盗的设备中删除数据
- 保护设备上的数据
为什么看到Microsoft Entra 帐户注册页?
当通过浏览器登录时,系统会提示所有组织帐户将其用户帐户添加到设备。 此解决方案提供便利性和安全性。 您可以在此页决定是否将账户添加到设备中。 如果管理员需要设备管理,则还可以决定是否在此页上注册设备管理。
通过设备上的浏览器登录有什么好处?
你会使用组织的帐户自动登录到使用浏览器访问的 Web 应用程序。 你符合组织的策略,并获得了更多安全功能。
此处的选择是否适用于我登录的其他设备?
否,Microsoft Entra 帐户注册页上的选择仅适用于此设备。
桌面应用和网站之间的区别是什么?
桌面应用是一个软件程序,你可以直接在计算机上访问,并且它在计算机本地运行。
网站是通过浏览器访问的页面的组合,它同时在云中和浏览器中运行。 网站提供了一个链接,可帮助你浏览多个页面。
管理员参考指南
条件访问策略 由管理员用来保护资源。
配置为使用 Windows Web 帐户管理器 身份验证代理的应用程序为你提供 SSO 和其他安全功能。
如果应用和作系统支持,系统会提示所有 Microsoft Entra 客户使用 Web 帐户管理器登录。
详细了解 Microsoft Intune 的设备管理。