已註冊 Microsoft Entra 的裝置
Microsoft Entra 註冊的目標 , 也稱為已加入工作場所 - 裝置是為您的使用者提供攜帶您自己的裝置 (BYOD) 或行動裝置案例的支援。 在這些案例中,使用者可以使用個人裝置存取貴組織的資源。
| 已註冊的 Microsoft Entra | 描述 |
|---|---|
| [定義] | 已註冊到 Microsoft Entra ID,而不需以組織帳戶登入裝置 |
| 主要物件 | 適用於符合下列準則的所有使用者: |
| 攜帶您自己的裝置 | |
| 行動裝置 | |
| 裝置擁有權 | 使用者或組織 |
| 操作系統 | Windows 10 或更新版本、iOS、Android、macOS、Ubuntu 20.04/22.04 LTS |
| 佈建 | Windows 10 或更新版本 – 設定 |
| iOS/Android - 公司入口網站或 Microsoft Authenticator 應用程式 | |
| macOS - 公司入口網站 | |
| Linux - Intune 代理程式 | |
| 裝置登入選項 | 終端使用者本機認證 |
| 密碼 | |
| Windows Hello | |
| PIN | |
| 其他裝置的生物特徵辨識或模式 | |
| 裝置管理 | 行動裝置管理 (範例:Microsoft Intune) |
| 行動應用程式管理 | |
| 主要功能 | 單一登錄 (SSO) 至雲端資源 |
| 註冊 Intune 時的條件式存取 | |
| 透過應用程式保護原則的條件式存取 | |
| 使用 Microsoft Authenticator 應用程式啟用手機登入 |
Microsoft Entra 已註冊的裝置會使用本機帳戶登入,例如 Windows 10 或更新版本裝置上的 Microsoft 帳戶。 這些裝置具有 Microsoft Entra 帳戶,可供存取組織資源。 根據套用至裝置身分識別的 Microsoft Entra 帳戶和條件式存取原則,可以限制組織中資源的存取。
Microsoft Entra Registration 與裝置註冊不同。 如果 管理員 istrators 允許使用者註冊其裝置,組織可以將這些 Microsoft Entra 註冊的裝置註冊到 Microsoft Intune 等行動裝置 裝置管理 (MDM) 工具,以進一步控制這些 Microsoft Entra 註冊的裝置。 MDM 提供方式來實施組織所需的設定,例如要求加密儲存體、密碼複雜性和安全性軟體更新。
第一次存取工作應用程式,或使用 Windows 10 或 Windows 11 設定 功能表手動存取工作應用程式時,即可完成 Microsoft Entra 註冊。
案例
組織中的使用者想要從其主計算機存取您的權益註冊工具。 您的組織要求任何人從 Intune 相容的裝置存取此工具。 使用者向 Microsoft Entra ID 註冊其主計算機,並在 Intune 中註冊裝置,然後會強制執行必要的 Intune 原則,讓使用者存取其資源。
另一位使用者想要在其個人 Android 手機上存取其組織電子郵件,其根目錄。 您的公司需要符合規範的裝置,並具有 Intune 裝置合規性政策來封鎖任何根裝置。 系統會阻止該名員工透過這部裝置存取組織資源。