什麼是裝置身分識別?
裝置身分識別是 Microsoft Entra ID 中的物件。 此裝置物件類似於使用者、群組或應用程式。 裝置身分識別會在進行存取或設定決策時,提供可使用的系統管理員資訊。
有三種方式可取得裝置身分識別:
- Microsoft Entra 註冊
- Microsoft Entra 加入
- Microsoft Entra 混合式加入
裝置身分識別是裝置型條件式存取原則和行動裝置 裝置管理 Microsoft Intune 系列產品等案例的必要條件。
新式裝置案例
新式裝置案例著重於下列兩種方法:
- Microsoft Entra 註冊
- 自備裝置 (BYOD)
- 行動裝置(手機和平板電腦)
- Microsoft Entra join
- 貴組織所擁有的 Windows 11 和 Windows 10 裝置
- 在 Azure 中以 VM 身分執行的組織中 Windows Server 2019 和較新的伺服器
Microsoft Entra 混合式聯結 被視為 Microsoft Entra 加入道路上的過渡步驟。 這三個案例都可以共存於單一組織中。
資源存取
將裝置註冊並加入 Microsoft Entra ID 可讓使用者無縫登入 (SSO) 到雲端式資源。
已加入 Microsoft Entra 的裝置受益於 SSO 到您組織的內部部署資源。
佈建
以自助方式或由系統管理員管理的受控制程式,讓裝置進入 Microsoft Entra ID。
相關內容
- 若要取得如何管理裝置身分識別的概觀,請參閱 管理裝置身分識別。
- 若要深入瞭解裝置型條件式存取,請參閱 設定 Microsoft Entra 裝置型條件式存取原則。