自備裝置(預覽)

概觀

全球安全存取用戶端支援自帶裝置(BYOD)情境,讓使用者能存取公司資源。 作為租戶管理員,請為成員(包括內部訪客)啟用全球安全存取流量設定檔。 用戶端支援自動 Microsoft Entra 裝置註冊。

這很重要

要阻擋 BYOD 的存取,請設定條件存取政策,只允許合規裝置存取。

窗戶

  • 支援對 Microsoft Entra 註冊的 Windows 裝置進行安全存取。
  • 僅支援私有應用程式流量。 為這些使用者啟用私人存取流量設定檔。
  • 如果裝置未註冊或未加入,用戶端會在首次登入時將裝置註冊給租戶。
  • 如果裝置未加入且有多個註冊,使用者在使用 Microsoft Entra 租戶的帳戶登入時選擇租戶。

這很重要

在 Microsoft Entra 加入或混合加入的 Windows 裝置上,客戶端總是連接到已加入的租戶。

Android

  • 無需裝置註冊即可使用 Microsoft Entra 裝置註冊功能,以及 Microsoft Authenticator 或 Microsoft Intune 公司入口網站來提供 BYOD 支援。
  • 關於裝置:
    1. 從 App Store 安裝 Microsoft Authenticator,並將裝置註冊給租戶,或安裝公司入口網站應用程式(無需裝置註冊)。
    2. 從 Google Play 安裝 Microsoft Defender 應用程式並完成登入。
    3. 會建立一個裝置範圍的 VPN 設定檔。 全域安全存取圖塊預設關閉;使用者必須開啟它才能發送私人存取流量。
  • 為這些使用者啟用私密流量設定檔。

iOS

  • 無需裝置註冊,支援 BYOD 可透過 Microsoft Entra 的 Microsoft Authenticator 來實現。
  • 關於裝置:
    1. 從 App Store 安裝 Microsoft Authenticator,並將裝置註冊給租戶。
    2. 從 App Store 安裝 Microsoft Defender 應用程式並完成登入。
    3. 會建立一個裝置範圍的 VPN 設定檔。 全域安全存取圖塊預設關閉;使用者必須開啟它才能發送私人存取流量。
  • 為這些使用者啟用私人流量設定檔。

macOS

無需裝置註冊即可支援 BYOD,可透過 Microsoft Entra 裝置註冊取得。

  • 請使用公司入口網站安裝並註冊裝置(無需裝置註冊)。
  • 為這些使用者啟用私人流量設定檔。

租戶選擇與切換(預覽)

全球安全存取用戶端如何選擇租戶,取決於平台與 Microsoft Entra 裝置狀態。

重要概念

  • Microsoft Entra 加入或混合加入:僅限 Windows 的裝置狀態,確立租戶的所有權和管理。
  • Microsoft Entra 註冊:跨平台的 BYOD 及非管理裝置的使用者相關裝置身份。

平台行為

平台/裝置狀態 連線目標 Microsoft Entra tunnel M365 隧道 網際網路隧道 私人隧道 註釋
Windows Microsoft Entra 加入及混合加入裝置 用戶端連接到裝置所屬的租戶。 目前無法切換至已註冊的租戶。 允許使用者透過外部使用者存取(B2B)切換到資源租戶。
Windows Microsoft Entra 已註冊的裝置 使用者在首次登入時選擇租戶;仍與該租戶保持聯繫。 目前無法轉換到其他已註冊的租戶。 允許使用者透過外部使用者存取(B2B)切換到資源租戶。
MacOS Microsoft Entra 註冊裝置(含裝置註冊與不含裝置註冊) 使用者在首次登入時選擇租戶;仍與該租戶相關 使用 公司入口網站 來 Microsoft Entra 註冊裝置。
Android Microsoft Entra 已註冊且有或無裝置註冊 使用者在首次登入時選擇租戶;仍與該租戶相關 適用於已註冊的 公司入口網站 裝置。 對於非管理裝置,可以透過公司入口網站和 Authenticator 應用程式進行 Microsoft Entra 註冊。
iOS Microsoft Entra 註冊:有裝置註冊與無裝置註冊 使用者在首次登入時選擇租戶;仍與該租戶相關 適用於已註冊的 公司入口網站 裝置。 對於非受管理裝置,Microsoft Entra 可以透過 Authenticator 應用程式進行註冊。

總結

  • ✅ 裝置加入在 Windows 上具有優先順序。
  • ✅ 註冊裝置在初次登入時會選擇租戶一次。

相關內容

  • Last updated on