使用Microsoft Entra識別碼進行共同管理

發行項
11/18/2023

在雲端中，身分識別是新的控制平面。 Microsoft Entra識別碼可讓您跨雲端和內部部署環境連結使用者、裝置和應用程式。將裝置註冊到Microsoft Entra識別碼可讓您改善使用者的生產力，以及資源的安全性。將裝置Microsoft Entra識別碼是共同管理和裝置型條件式存取的基礎。

如需裝置型條件式存取的詳細資訊，請參閱如何：要求受控裝置以進行具有條件式存取的雲端應用程式存取。

在下列影片中，資深計畫經理 Sandeep Deo 和產品行銷經理 Adam 對共同管理Microsoft Entra識別碼進行討論和示範：

Microsoft Entra識別碼提供兩個選項，讓公司擁有的裝置符合貴組織的需求：

Microsoft Entra加入的裝置：加入Windows 10或更新版本的裝置以Microsoft Entra識別碼，而不需要將它們加入您的內部部署的 Active Directory
- 支援Windows 10或更新版本
- 在不需要對內部部署環境進行任何額外設定的情況下進行設定
- 藉由在Microsoft Entra識別碼中啟用一些設定，您可以讓使用者透過 OOBE) (Windows 安裝體驗，將裝置加入Microsoft Entra識別碼
- 如需詳細資訊，請參閱如何：規劃Microsoft Entra聯結實作
Microsoft Entra混合式加入裝置：將現有已加入網域的裝置加入 Azure A
- 支援Windows 10或更新版本，或Windows 8.1
- 使用 AD FS 宣告或 Microsoft Entra Connect 進行設定
- 針對Windows 10或更新版本，聯結會在電腦內容中進行，因此使用者不需要採取額外的步驟
- 如需詳細資訊，請參閱如何規劃Microsoft Entra混合式聯結實作

這兩個選項都為使用者提供類似的功能。根據您的需求，您可以彈性地選擇其中一個。例如，您可以從已加入Microsoft Entra電腦存取內部部署資源，即使它們未加入 Active Directory 也一樣。

不論您的驗證方法為何，您都可以將裝置加入各種環境中Microsoft Entra識別碼。例如，同盟驗證或雲端驗證。

如果您已經有內部部署的 Active Directory，則設定任一選項都很簡單。

優點

將裝置加入Microsoft Entra識別碼可為您的組織提供下列優點：

單一登入雲端資源

在已加入Microsoft Entra識別碼的裝置上，您可以取得存取任何雲端或內部部署資源的整合式體驗。一旦您登入已加入Microsoft Entra識別碼的 Windows 電腦，您就可以單一登入所有應用程式，而不需要任何額外的登入提示。

Windows Hello 企業版

Windows Hello 企業版為 Windows 帶來強式無密碼驗證。藉由將您的裝置加入Microsoft Entra識別碼，您可以為雲端和內部部署資源啟用跨使用者群的Windows Hello 企業版。 Windows Hello 企業版消除記住複雜密碼或不小心公開密碼的問題。其登入程式既簡單又安全。

如需詳細資訊，請參閱 Windows Hello 企業版。

裝置型條件式存取

根據裝置狀態啟用條件式存取，以更妥善地保護組織的資料。裝置型條件式存取需要受控裝置。此裝置必須是相容的裝置或Microsoft Entra混合式聯結裝置。針對已加入Microsoft Entra裝置，您需要 Intune 將裝置標示為符合規範。但針對Microsoft Entra混合式聯結裝置，裝置狀態本身會用來評估條件式存取。共同管理可讓您透過 Intune 針對已加入混合式裝置Microsoft Entra評估合規性。此功能可確保裝置設定完整。

如需裝置型條件式存取的詳細資訊，請參閱如何：要求受控裝置以進行具有條件式存取的雲端應用程式存取。

自動裝置授權

加入Microsoft Entra的所有 Windows 裝置都會通過授權檢查。這些檢查可讓您透過 Microsoft 雲端自動將它們從專業版升級至企業版。當您從使用者移除相關的訂用帳戶時，裝置會自動降級其授權。這項功能提供管理 Windows 授權的單一控制窗格，而不需要任何複雜的程式或內部部署系統。

自助功能

自助功能包括自助式密碼重設和 BitLocker 修復金鑰。 Microsoft Entra識別碼也提供您重設密碼或存取 BitLocker 修復金鑰的直接選項。您可以使用Microsoft Entra識別碼直接從 Windows 鎖定畫面重設密碼，而不是從網頁瀏覽器重設密碼。這些功能可減少使用者的摩擦，並協助降低組織的技術服務人員成本。

如需詳細資訊，請參閱教學課程：讓使用者使用自助式密碼重設來解除鎖定其帳戶或重設密碼Microsoft Entra。

企業狀態漫遊

所有加入Microsoft Entra識別碼的裝置都可以將其設定同步至雲端。使用者登入的任何裝置都會同步處理其所有設定，以獲得更具生產力的體驗。

價值主張

透過任一方法將您的裝置加入Microsoft Entra識別碼，可加速您的數位轉型。它可啟用 Microsoft 365 所提供的更多功能。您會有更好的體驗，而且您的資料會有更大的安全性。

Microsoft Entra識別碼提供數個選項來簡化您的工作負載，例如：

從單一位置管理組織中的所有裝置身分識別。
啟用自助式密碼重設，以降低技術服務人員的成本。然後，使用者可以隨時從裝置上的 Windows 鎖定畫面重設密碼。

設定

如果您已經有內部部署的 Active Directory環境，而且想要將已加入網域的裝置加入Microsoft Entra識別碼，請設定Microsoft Entra混合式加入裝置。如需詳細資訊，請參閱如何：規劃Microsoft Entra混合式聯結實作。

Configuration Manager用戶端設定為[使用Microsoft Entra識別碼自動註冊已加入網域的新Windows 10或更新版本的裝置。如需設定用戶端設定的詳細資訊，請參閱如何設定用戶端設定。

如果您想要為您的裝置設定Microsoft Entra加入，而不需要將它們加入內部部署網域，請檢閱環境中Microsoft Entra加入的考慮。一旦您決定要加入Microsoft Entra，您有許多選項可根據組織的需求進行部署。如需詳細資訊，請參閱下列文章：