Zarejestrowane urządzenia firmy Microsoft
Celem zarejestrowanej przez firmę Microsoft Entra — znanej również jako urządzenia dołączone do miejsca pracy — jest zapewnienie użytkownikom pomocy technicznej dotyczącej scenariuszy byOD (Bring Your Own Device) lub urządzeń przenośnych. W tych scenariuszach użytkownik może uzyskać dostęp do zasobów organizacji przy użyciu urządzenia osobistego.
| Zarejestrowano usługę Microsoft Entra | opis |
|---|---|
| Definicja | Zarejestrowane w usłudze Microsoft Entra ID bez konieczności logowania konta organizacyjnego na urządzeniu |
| Odbiorcy podstawowi | Dotyczy wszystkich użytkowników z następującymi kryteriami: |
| Korzystanie z własnego urządzenia | |
| Urządzenia mobilne | |
| Własność urządzenia | Użytkownik lub organizacja |
| Systemy operacyjne | Windows 10 lub nowszy, iOS, Android, macOS, Ubuntu 20.04/22.04 LTS |
| Aprowizacja | Windows 10 lub nowszy — Ustawienia |
| iOS/Android — aplikacja Portal firmy lub Microsoft Authenticator | |
| macOS — Portal firmy | |
| Linux — agent usługi Intune | |
| Opcje logowania urządzenia | Poświadczenia lokalne użytkownika końcowego |
| Hasło | |
| Windows Hello | |
| PIN | |
| Dane biometryczne lub wzorzec dla innych urządzeń | |
| Zarządzanie urządzeniami | Zarządzanie urządzeniami dla urządzeń przenośnych (przykład: Microsoft Intune) |
| zarządzanie aplikacjami mobilnymi | |
| Najważniejsze możliwości | logowanie jednokrotne (SSO) do zasobów w chmurze |
| Dostęp warunkowy po zarejestrowaniu w usłudze Intune | |
| Dostęp warunkowy za pośrednictwem zasad Ochrona aplikacji | |
| Włącza logowanie Telefon za pomocą aplikacji Microsoft Authenticator |
Zarejestrowane urządzenia firmy Microsoft są zalogowane do korzystania z konta lokalnego, takiego jak konto Microsoft na urządzeniu z systemem Windows 10 lub nowszym. Te urządzenia mają konto Microsoft Entra w celu uzyskania dostępu do zasobów organizacji. Dostęp do zasobów w organizacji może być ograniczony na podstawie tych zasad konta i dostępu warunkowego firmy Microsoft zastosowanych do tożsamości urządzenia.
Rejestracja entra firmy Microsoft nie jest taka sama jak rejestracja urządzenia. Jeśli Administracja istratorzy zezwalają użytkownikom na rejestrowanie swoich urządzeń, organizacje mogą dodatkowo kontrolować te zarejestrowane urządzenia firmy Microsoft, rejestrując je w narzędziach do zarządzania urządzeniami przenośnymi (MDM, Mobile Zarządzanie urządzeniami), takich jak Microsoft Intune. Rozwiązanie MDM umożliwia wymuszanie konfiguracji wymaganych przez organizację, takich jak wymaganie szyfrowania magazynu, złożoności haseł i oprogramowania zabezpieczającego, które zostało zaktualizowane.
Rejestrację firmy Microsoft Entra można wykonać podczas uzyskiwania dostępu do aplikacji służbowej po raz pierwszy lub ręcznie przy użyciu menu Ustawienia systemu Windows 10 lub Windows 11.
Scenariusze
Użytkownik w organizacji chce uzyskać dostęp do narzędzia rejestracji korzyści z komputera domowego. Twoja organizacja wymaga, aby każda osoba uzyskiwała dostęp do tego narzędzia z urządzenia zgodnego z usługą Intune. Użytkownik rejestruje swój komputer domowy przy użyciu identyfikatora Firmy Microsoft i rejestruje urządzenie w usłudze Intune, a następnie wymuszane są wymagane zasady usługi Intune, co daje użytkownikowi dostęp do swoich zasobów.
Inny użytkownik chce uzyskać dostęp do swojej organizacji poczty e-mail na osobistym telefonie z systemem Android, który jest odblokowany dostęp do konta root. Firma wymaga zgodnego urządzenia i ma zasady zgodności urządzeń usługi Intune, aby zablokować wszystkie urządzenia z odblokowanym dostępem do konta root. Pracownik nie może uzyskiwać dostępu do zasobów organizacji na tym urządzeniu.