Registrovaná zařízení Microsoft Entra
Cílem registrace Microsoft Entra , označovaného také jako připojení k pracovišti, je poskytnout uživatelům podporu pro scénáře přineste si vlastní zařízení (BYOD) nebo mobilní zařízení. V těchto scénářích může uživatel přistupovat k prostředkům vaší organizace pomocí osobního zařízení.
| Registrace k Microsoft Entra | Popis |
|---|---|
| Definice | Zaregistrované v Microsoft Entra ID bez vyžadování účtu organizace pro přihlášení k zařízení |
| Primární cílová skupina | Platí pro všechny uživatele s následujícími kritérii: |
| Používání vlastního zařízení | |
| Mobilní zařízení | |
| Vlastnictví zařízení | Uživatel nebo organizace |
| Operační systémy | Windows 10 nebo novější, iOS, Android, macOS, Ubuntu 20.04/22.04 LTS |
| Zřizování | Windows 10 nebo novější – Nastavení |
| iOS/Android – Portál společnosti nebo aplikace Microsoft Authenticator | |
| macOS – Portál společnosti | |
| Linux – Agent Intune | |
| Možnosti přihlášení zařízení | Místní přihlašovací údaje koncového uživatele |
| Heslo | |
| Windows Hello | |
| PIN | |
| Biometrické údaje nebo vzor pro jiná zařízení | |
| Správa zařízení | Mobilní Správa zařízení (příklad: Microsoft Intune) |
| Správa mobilních aplikací | |
| Klíčové funkce | Jednotné přihlašování (SSO) ke cloudovým prostředkům |
| Podmíněný přístup při registraci do Intune | |
| Podmíněný přístup prostřednictvím zásad Ochrana aplikací | |
| Povolí přihlášení Telefon pomocí aplikace Microsoft Authenticator. |
Zaregistrovaná zařízení Microsoft Entra se přihlašují pomocí místního účtu, jako je účet Microsoft na zařízení s Windows 10 nebo novějším. Tato zařízení mají účet Microsoft Entra pro přístup k prostředkům organizace. Přístup k prostředkům v organizaci může být omezený na základě toho, že účet Microsoft Entra a zásady podmíněného přístupu použité na identitu zařízení.
Registrace Microsoft Entra není stejná jako registrace zařízení. Pokud Správa istrátory umožňují uživatelům registrovat svá zařízení, můžou organizace dále řídit tato zařízení zaregistrovaná v Microsoft Entra tím, že je zaregistrují do nástrojů mobile Správa zařízení (MDM), jako je Microsoft Intune. MDM poskytuje způsob, jak vynutit konfigurace vyžadované organizací, jako je vyžadování šifrování úložiště, složitost hesla a aktualizace softwaru zabezpečení.
Registraci Microsoft Entra lze provést při prvním přístupu k pracovní aplikaci nebo ručně pomocí nabídky Windows 10 nebo Windows 11 Nastavení.
Scénáře
Uživatel ve vaší organizaci chce získat přístup k vašemu nástroji pro registraci výhod ze svého domácího počítače. Vaše organizace vyžaduje, aby každý, kdo má k tomuto nástroji přístup ze zařízení kompatibilního s Intune. Uživatel zaregistruje svůj domácí počítač pomocí Microsoft Entra ID a zaregistruje zařízení v Intune a pak se vynutí požadované zásady Intune, které uživateli umožní přístup ke svým prostředkům.
Jiný uživatel chce získat přístup k e-mailu organizace na svém osobním telefonu s Androidem, který je rootovaný. Vaše společnost vyžaduje vyhovující zařízení a má zásady dodržování předpisů zařízením Intune, které blokují všechna zařízení s rootem. Zaměstnanec přestane na tomto zařízení přistupovat k prostředkům organizace.