Зарегистрированные устройства Microsoft Entra

Цель зарегистрированной в Microsoft Entra (также известной как Рабочая область присоединена) — устройства предоставляют пользователям поддержку использования собственных устройств (BYOD) или сценариев мобильных устройств. В этом случае пользователь может обращаться к корпоративным ресурсам с помощью личного устройства.

зарегистрированы в Microsoft Entra. Description
Определение Зарегистрирован в идентификаторе Microsoft Entra, не требуя входа учетной записи организации на устройство
Основная аудитория Применимо для всех пользователей со следующими условиями:
Перенос собственного устройства
Мобильные устройства
Владение устройствами Пользователь или организация
Операционные системы Windows 10 или более поздней версии, iOS, Android, macOS, Ubuntu 20.04/22.04 LTS
Подготовка Windows 10 или более поздней версии — параметры
iOS/Android — корпоративный портал или приложение Microsoft Authenticator
Корпоративный портал macOS
Linux — агент Intune
Варианты для входа на устройство Локальные учетные данные конечного пользователя
Пароль
Windows Hello
ПИН-код
Биометрия или шаблон для других устройств
Управление устройствами Управление мобильными устройствами (пример: Microsoft Intune)
управление мобильными приложениями
Ключевые возможности Единый вход (SSO) для облачных ресурсов
Условный доступ при регистрации в Intune
Условный доступ через политику защиты приложений
Включает вход с помощью телефона в приложении Microsoft Authenticator

Microsoft Entra registered devices

Зарегистрированные устройства Microsoft Entra вошли в систему с помощью локальной учетной записи, например учетной записи Майкрософт на устройстве с Windows 10 или более поздней версии. Эти устройства имеют учетную запись Microsoft Entra для доступа к ресурсам организации. Доступ к ресурсам в организации может быть ограничен на основе этой учетной записи Microsoft Entra и политик условного доступа, применяемых к удостоверению устройства.

Регистрация записей Майкрософт не совпадает с регистрацией устройств. Если Администратор istrator позволяет пользователям регистрировать свои устройства, организации могут дополнительно контролировать зарегистрированные устройства Microsoft Entra, регистрируя их в средствах мобильных Управление устройствами (MDM), таких как Microsoft Intune. MDM предоставляет средства для применения обязательных конфигураций, таких как требование шифрования хранилища, сложность пароля, установка и обновление программного обеспечения безопасности.

Регистрация записей Майкрософт может выполняться при первом доступе к рабочему приложению или вручную с помощью меню windows 10 или Windows 11 Параметры.

Сценарии

Пользователь в организации хочет получить доступ к средству регистрации преимуществ с домашнего ПК. Ваша организация требует, чтобы все пользователи получали доступ к этому средству с устройства, соответствующего требованиям Intune. Пользователь регистрирует свой домашний компьютер с помощью идентификатора Microsoft Entra и регистрирует устройство в Intune, а необходимые политики Intune применяются для предоставления пользователю доступа к ресурсам.

Другой пользователь хочет получить доступ к электронной почте организации на своем личном телефоне Android, который является корневым. Вашей компании требуется соответствующее устройство и имеет политику соответствия устройств Intune для блокировки всех корневых устройств. Сотрудник прекратил доступ к ресурсам организации на этом устройстве.