什麼是裝置身分識別?
裝置身分識別 是 Microsoft Entra ID 中的物件。 此裝置物件類似於使用者、群組或應用程式。 裝置身分識別會在進行存取或設定決策時,提供可使用的系統管理員資訊。
有三種方式可以取得裝置身分識別:
- Microsoft Entra 註冊
- Microsoft Entra 加入
- Microsoft Entra 混合式聯結
裝置身分識別是以裝置型的條件式存取原則,以及使用 Microsoft Intune 系列產品的行動裝置管理等案例的先決條件。
新式裝置案例著重在下列兩種方法:
- Microsoft Entra 註冊
- 自備裝置 (BYOD)
- 行動裝置 (行動電話和平板電腦)
- Microsoft Entra 聯結
- 您組織所擁有的 Windows 11 和 Windows 10 裝置
- 在 Azure 中以 vm 形式執行的 Windows Server 2019 與較新的伺服器
Microsoft Entra 混合式聯結 可視為 Microsoft Entra 聯結過程中的過渡步驟。 這三個案例都可以並存於單一組織。
註冊裝置並將其加入 Microsoft Entra ID,可讓您的使用者無縫登入 (SSO) 雲端資源。
Microsoft Entra 加入的裝置,會受益於您組織內部部署資源的 SSO。
將裝置放入 Microsoft Entra ID 中的作業可用自助方式完成,或以系統管理員所控制的程序完成。
- 若要取得裝置身分識別管理方式的概觀,請參閱管理裝置身分識別。
- 若要深入了解裝置型條件式存取,請參閱設定 Microsoft Entra 裝置型條件式存取原則。