Perangkat terdaftar Microsoft Entra
Tujuan Microsoft Entra terdaftar - juga dikenal sebagai Workplace joined - perangkat adalah untuk memberi pengguna Anda dukungan untuk membawa perangkat Anda sendiri (BYOD) atau skenario perangkat seluler. Dalam skenario ini, pengguna dapat mengakses sumber daya organisasi Anda menggunakan perangkat pribadi.
| Terdaftar Microsoft Entra | Deskripsi |
|---|---|
| Definisi | Terdaftar ke ID Microsoft Entra tanpa memerlukan akun organisasi untuk masuk ke perangkat |
| Audiens utama | Berlaku untuk semua pengguna dengan kriteria berikut: |
| Bawa perangkat Anda sendiri | |
| Perangkat seluler | |
| Kepemilikan perangkat | Pengguna atau Organisasi |
| Sistem Operasi | Windows 10 atau yang lebih baru, iOS, Android, macOS, Ubuntu 20.04/22.04 LTS |
| Bawaan | Windows 10 atau yang lebih baru – Pengaturan |
| iOS/Android – Company Portal atau aplikasi Microsoft Authenticator | |
| macOS – Company Portal | |
| Linux - Agen Intune | |
| Opsi masuk perangkat | Kredensial lokal pengguna akhir |
| Kata sandi | |
| Windows Hello | |
| PIN | |
| Biometrik atau pola untuk perangkat lain | |
| Manajemen perangkat | Manajemen Perangkat Bergerak (misalnya: Microsoft Intune) |
| Manajemen Aplikasi Perangkat Bergerak | |
| Kemampuan utama | akses menyeluruh (SSO) ke sumber daya cloud |
| Akses Bersyarat saat mendaftar ke Intune | |
| Akses Bersyarat melalui kebijakan perlindungan Aplikasi | |
| Memungkinan masuk dengan Ponsel melalui aplikasi Microsoft Authenticator |
Perangkat terdaftar Microsoft Entra masuk menggunakan akun lokal seperti akun Microsoft di perangkat Windows 10 atau yang lebih baru. Perangkat ini memiliki akun Microsoft Entra untuk akses ke sumber daya organisasi. Akses ke sumber daya dalam organisasi dapat dibatasi berdasarkan akun Microsoft Entra dan kebijakan Akses Bersyar yang diterapkan ke identitas perangkat.
Pendaftaran Microsoft Entra tidak sama dengan pendaftaran perangkat. Jika Administrator mengizinkan pengguna untuk mendaftarkan perangkat mereka, organisasi dapat mengontrol lebih lanjut perangkat terdaftar Microsoft Entra ini dengan mendaftarkannya ke alat Mobile Manajemen Perangkat (MDM) seperti Microsoft Intune. MDM menyediakan sarana untuk menerapkan konfigurasi yang diperlukan organisasi seperti mengharuskan penyimpanan dienkripsi, kompleksitas kata sandi, dan perangkat lunak keamanan tetap diperbarui.
Pendaftaran Microsoft Entra dapat dicapai saat mengakses aplikasi kerja untuk pertama kalinya atau secara manual menggunakan menu Pengaturan Windows 10 atau Windows 11.
Skenario
Seorang pengguna di organisasi Anda ingin mengakses alat pendaftaran keuntungan Anda dari PC rumah mereka. Organisasi Anda mengharuskan siapa pun mengakses alat ini dari perangkat yang sesuai dengan Intune. Pengguna mendaftarkan PC rumah mereka dengan ID Microsoft Entra dan Mendaftarkan perangkat di Intune, maka kebijakan Intune yang diperlukan diberlakukan memberi pengguna akses ke sumber daya mereka.
Pengguna lain ingin mengakses email organisasi mereka di ponsel Android pribadi mereka yang berakar. Perusahaan Anda memerlukan perangkat yang sesuai dan memiliki kebijakan kepatuhan perangkat Intune untuk memblokir perangkat berakar apa pun. Karyawan dihentikan dari mengakses sumber daya organisasi di perangkat ini.