已註冊 Microsoft Entra 的裝置
已註冊 Microsoft Entra (也稱為「已加入工作場所」) 的裝置之目標是為您的使用者提供攜帶您自己的裝置 (BYOD) 或行動裝置案例的支援。 在這些案例中,使用者可以使用個人裝置存取貴組織的資源。
| 已註冊的 Microsoft Entra | 描述 |
|---|---|
| [定義] | 已註冊到 Microsoft Entra ID,而不需以組織帳戶登入裝置 |
| 主要對象 | 適用於符合下列準則的所有使用者: |
| 攜帶您自己的裝置 | |
| 行動裝置 | |
| 裝置擁有權 | 使用者或組織 |
| 作業系統 | Windows 10 或更新版本、iOS、Android、macOS、Ubuntu 20.04/22.04 LTS |
| 佈建 | Windows 10 或更新版本 – 設定 |
| iOS/Android - 公司入口網站或 Microsoft Authenticator 應用程式 | |
| macOS - 公司入口網站 | |
| Linux - Intune 代理程式 | |
| 裝置登入選項 | 終端使用者本機認證 |
| 密碼 | |
| Windows Hello | |
| PIN | |
| 其他裝置的生物特徵辨識或模式 | |
| 裝置管理 | 行動裝置管理 (範例:Microsoft Intune) |
| 行動應用程式管理 | |
| 主要功能 | 單一登入 (SSO) 至雲端資源 |
| 註冊 Intune 時的條件式存取 | |
| 透過應用程式保護原則的條件式存取 | |
| 使用 Microsoft Authenticator 應用程式啟用手機登入 |
已註冊 Microsoft Entra 的裝置會使用本機帳戶 (例如 Windows 10 或更新版本裝置上的 Microsoft 帳戶) 登入。 這些裝置具有可存取組織資源的 Microsoft Entra 帳戶。 您可以根據 Microsoft Entra 帳戶和套用至裝置身分識別的條件式存取原則,限制組織中資源的存取權。
Microsoft Entra 註冊與裝置註冊不同。 如果系統管理員允許使用者註冊其裝置,組織可透過將這些裝置註冊到行動裝置管理 (MDM) 工具,例如 Microsoft Intune,來進一步控制這些已註冊 Microsoft Entra 的裝置。 MDM 提供方式來實施組織所需的設定,例如要求加密儲存體、密碼複雜性和安全性軟體更新。
可在您第一次存取工作應用程式,或手動使用 Windows 10 或 Windows 11 [設定] 功能表時,完成 Microsoft Entra 註冊。
案例
貴組織中的使用者想要從他們的家用電腦存取您的權益註冊工具。 貴組織要求所有人員必須從符合 Intune 規範的裝置存取此工具。 使用者會向 Microsoft Entra ID 註冊其家用電腦,並在 Intune 中註冊裝置,然後會強制執行必要的 Intune 原則,讓使用者存取其資源。
另一位使用者想要在其 Root 過的個人 Android 手機上存取其組織電子郵件。 您的公司需要符合規範的裝置,並具有 Intune 裝置合規性原則來封鎖任何 Root 過的裝置。 系統會阻止該名員工透過這部裝置存取組織資源。
相關內容
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: