訓練
認證
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
使用現代化管理、共同管理方法和 Microsoft Intune 整合的基本元素,規劃並執行端點部署策略。
無論規模或產業為何,任何組織都可以部署加入 Microsoft Entra 的裝置。 Microsoft Entra 聯結即使在混合式環境中也能運作,提供雲端和內部部署應用程式和資源的存取。
Microsoft Entra 聯結 | 描述 |
---|---|
[定義] | 僅加入到 Microsoft Entra ID,需要以組織帳戶登入裝置 |
主要對象 | 適用於僅限雲端和混合式組織。 |
適用於組織內的所有使用者 | |
裝置擁有權 | Organization |
作業系統 | 除了家用版以外的所有 Windows 11 和 Windows 10 裝置 |
在 Azure 中執行的 Windows Server 2019 和更新的虛擬機器 (不支援伺服器核心) | |
(公開預覽)執行macOS 13或更新版本之Apple裝置 | |
佈建 | 自助:Windows Out of Box Experience (OOBE) 或設定 |
大量註冊 | |
Windows Autopilot | |
(公開預覽)Apple 自動化裝置註冊(僅適用於 Apple 裝置) | |
裝置登入選項 | 組織帳戶使用: |
密碼 | |
無密碼選項,例如 Windows Hello 企業版、適用於macOS的平臺認證(公開預覽版)和FIDO2.0安全性密鑰。 | |
裝置管理 | 行動裝置管理 (範例:Microsoft Intune) |
組態管理員獨立或與 Microsoft Intune 共同管理 | |
主要功能 | 雲端和內部部署資源的單一登入 (SSO) |
透過行動裝置管理 (MDM) 註冊和合規性評估的條件式存取 | |
在鎖定畫面上進行自助式密碼重設和 Windows Hello PIN 重設 |
您可以使用 Microsoft Entra 帳戶登入已加入 Microsoft Entra 的裝置。 您可以根據您的帳戶以及套用至裝置的條件式存取原則來控制對資源的存取。
系統管理員可以使用行動裝置管理 (MDM) 工具 (例如 Microsoft Intune) 或使用 Microsoft Configuration Manager 的共同管理案例,來保護及進一步控制已加入 Microsoft Entra 的裝置。 這些工具提供一種方法來強制執行組織所需的設定,例如:
系統管理員可以使用 Configuration Manager,將組織應用程式提供給已加入 Microsoft Entra 的裝置,進而管理商務用和教育用 Microsoft Store 中的應用程式。
Microsoft Entra join 可以使用自助式選項來完成,例如現成體驗(OOBE)、大量註冊、 Apple 自動化裝置註冊(公開預覽)或 Windows Autopilot。
已加入 Microsoft Entra 的裝置在組織網路上時,仍然可以保有內部部署資源的單一登入存取權。 已加入 Microsoft Entra 的裝置仍然可以向內部部署伺服器進行驗證,例如檔案、列印和其他應用程式。
Microsoft Entra 聯結可用於各種案例,例如:
您可以設定所有 Windows 11 和 Windows 10 裝置的 Microsoft Entra 聯結 (家用版除外)。
已加入 Microsoft Entra 裝置的目標是簡化:
您可以使用下列任何一種方法來部署 Microsoft Entra 聯結:
訓練
認證
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
使用現代化管理、共同管理方法和 Microsoft Intune 整合的基本元素,規劃並執行端點部署策略。
文件
規劃您的 Microsoft Entra 聯結實作 - Microsoft Entra ID
說明在您的環境中實作已加入的 Microsoft Entra 裝置所需執行的步驟。
規劃您的Microsoft Entra裝置部署 - Microsoft Entra ID
選擇符合組織需求的Microsoft Entra裝置整合策略。
Microsoft Entra ID 中的作業身分識別是什麼? - Microsoft Entra ID
裝置身分識別及其使用案例