已加入 Microsoft Entra 的裝置
無論規模或產業為何,任何組織都可以部署加入 Microsoft Entra 的裝置。 Microsoft Entra 聯結即使在混合式環境中也能運作,提供雲端和內部部署應用程式和資源的存取。
| Microsoft Entra 聯結 | 描述 |
|---|---|
| [定義] | 僅加入到 Microsoft Entra ID,需要以組織帳戶登入裝置 |
| 主要對象 | 適用於僅限雲端和混合式組織。 |
| 適用於組織內的所有使用者 | |
| 裝置擁有權 | Organization |
| 作業系統 | 除了家用版以外的所有 Windows 11 和 Windows 10 裝置 |
| 在 Azure 中執行的 Windows Server 2019 和更新的虛擬機器 (不支援伺服器核心) | |
| (公開預覽)執行macOS 13或更新版本之Apple裝置 | |
| 佈建 | 自助:Windows Out of Box Experience (OOBE) 或設定 |
| 大量註冊 | |
| Windows Autopilot | |
| (公開預覽)Apple 自動化裝置註冊(僅適用於 Apple 裝置) | |
| 裝置登入選項 | 組織帳戶使用: |
| 密碼 | |
| 無密碼選項,例如 Windows Hello 企業版、適用於macOS的平臺認證(公開預覽版)和FIDO2.0安全性密鑰。 | |
| 裝置管理 | 行動裝置管理 (範例:Microsoft Intune) |
| 組態管理員獨立或與 Microsoft Intune 共同管理 | |
| 主要功能 | 雲端和內部部署資源的單一登入 (SSO) |
| 透過行動裝置管理 (MDM) 註冊和合規性評估的條件式存取 | |
| 在鎖定畫面上進行自助式密碼重設和 Windows Hello PIN 重設 |
您可以使用 Microsoft Entra 帳戶登入已加入 Microsoft Entra 的裝置。 您可以根據您的帳戶以及套用至裝置的條件式存取原則來控制對資源的存取。
系統管理員可以使用行動裝置管理 (MDM) 工具 (例如 Microsoft Intune) 或使用 Microsoft Configuration Manager 的共同管理案例,來保護及進一步控制已加入 Microsoft Entra 的裝置。 這些工具提供一種方法來強制執行組織所需的設定,例如:
- 需要加密儲存體
- 密碼複雜性
- 軟體安裝
- 軟體更新
系統管理員可以使用 Configuration Manager,將組織應用程式提供給已加入 Microsoft Entra 的裝置,進而管理商務用和教育用 Microsoft Store 中的應用程式。
Microsoft Entra join 可以使用自助式選項來完成,例如現成體驗(OOBE)、大量註冊、 Apple 自動化裝置註冊(公開預覽)或 Windows Autopilot。
已加入 Microsoft Entra 的裝置在組織網路上時,仍然可以保有內部部署資源的單一登入存取權。 已加入 Microsoft Entra 的裝置仍然可以向內部部署伺服器進行驗證,例如檔案、列印和其他應用程式。
案例
Microsoft Entra 聯結可用於各種案例,例如:
- 您想要使用 Microsoft Entra ID 和 MDM (例如 Intune) 轉換為雲端式基礎結構。
- 例如,如果您需要取得行動裝置 (例如控制下的平板電腦和手機),您無法使用內部部署網域加入。
- 您的使用者主要需要存取 Microsoft 365或其他軟體即服務 (SaaS) 應用程式,並與 Microsoft Entra ID 整合。
- 您想要在 Microsoft Entra ID 中管理使用者群組,而不是在 Active Directory 中。 例如,這個案例適用於季節性工作者、承包商或學生。
- 您要為內部部署基礎結構受到限制的居家或遠端分公司工作者提供聯結功能。
您可以設定所有 Windows 11 和 Windows 10 裝置的 Microsoft Entra 聯結 (家用版除外)。
已加入 Microsoft Entra 裝置的目標是簡化:
- 工作擁有裝置的 Windows 和 macOS 部署
- 從任何 Windows 或 macOS 裝置存取組織應用程式和資源
- 公司擁有裝置的雲端式管理
- 使用者可以使用其 Microsoft Entra ID 或已同步 Active Directory 的公司或學校帳戶登入他們的裝置。
您可以使用下列任何一種方法來部署 Microsoft Entra 聯結: