Microsoft Entra csatlakozott eszközök
Bármilyen szervezet üzembe helyezheti a Microsoft Entra-hoz csatlakoztatott eszközöket, mérettől és iparágtól függetlenül. A Microsoft Entra join hibrid környezetekben is működik, így hozzáférést biztosít a felhőbeli és a helyszíni alkalmazásokhoz és erőforrásokhoz is.
| A Microsoft Entra csatlakoztatása | Leírás |
|---|---|
| Definíció | Csak a Microsoft Entra-azonosítóhoz csatlakozik, és a szervezeti fióknak be kell jelentkeznie az eszközre |
| Elsődleges célközönség | Alkalmas mind a kizárólagosan felhőalapú, mind a hibrid szervezetek számára. |
| A szervezet összes felhasználója esetén alkalmazható | |
| Eszköz tulajdonjoga | Szervezet |
| Operációs rendszerek | Minden Windows 11- és Windows 10-eszköz a Home kiadások kivételével |
| Az Azure-ban futó Windows Server 2019 és újabb virtuális gépek (a Kiszolgálómag nem támogatott) | |
| (Nyilvános előzetes verzió) MacOS 13-at vagy újabb verziót futtató Apple-eszközök | |
| Előkészítés | Önkiszolgáló: Windows Out of Box Experience (OOBE) vagy Beállítások |
| Csoportos regisztráció | |
| Windows Autopilot | |
| (Nyilvános előzetes verzió) Apple automatizált eszközregisztráció (csak Apple-eszközökre vonatkozik) | |
| Eszköz bejelentkezési beállításai | Szervezeti fiókok a következők használatával: |
| Jelszó | |
| Jelszó nélküli beállítások, például a Vállalati Windows Hello, a macOS platform hitelesítő adatai (nyilvános előzetes verzió) és a FIDO2.0 biztonsági kulcsok. | |
| Eszközkezelés | Mobil Eszközkezelés (például: Microsoft Intune) |
| A Configuration Manager önálló vagy közös kezelése a Microsoft Intune-nal | |
| Főbb funkciók | egyszeri bejelentkezés (SSO) a felhőbeli és a helyszíni erőforrásokba |
| Feltételes hozzáférés mobileszköz-kezeléssel (MDM) történő regisztrációval és megfelelőségi értékeléssel | |
| Önkiszolgáló jelszó-visszaállítás és Windows Hello PIN-kód alaphelyzetbe állítása a zárolási képernyőn |
Microsoft Entra-fiókkal jelentkezik be a Microsoft Entra-hoz csatlakoztatott eszközökre. Az erőforrásokhoz való hozzáférés a fiók és az eszközön alkalmazott feltételes hozzáférési szabályzatok alapján szabályozható.
A rendszergazdák mobil Eszközkezelés (MDM) eszközökkel, például a Microsoft Intune-tal vagy a Microsoft Configuration Managerrel közös felügyeleti forgatókönyvekben biztonságossá tehetik és szabályozhatják a Microsoft Entra-hoz csatlakoztatott eszközöket. Ezek az eszközök lehetővé teszik a szervezet által megkövetelt konfigurációk kikényszerítését, például:
- A tároló titkosításának megkövetelése
- Jelszó bonyolultsága
- Szoftvertelepítés
- Szoftverfrissítések
A rendszergazdák elérhetővé tehetik a szervezeti alkalmazásokat a Microsoft Entra-hoz csatlakoztatott eszközök számára a Configuration Managerrel az Microsoft Store Vállalatoknak és az Oktatási verzióból származó alkalmazások kezeléséhez.
A Microsoft Entra-csatlakozás olyan önkiszolgáló lehetőségek használatával valósítható meg, mint a Házon kívül élmény (OOBE), a tömeges regisztráció, az Apple Automatikus eszközregisztráció (nyilvános előzetes verzió) vagy a Windows Autopilot.
A Microsoft Entra-hoz csatlakoztatott eszközök továbbra is fenntarthatják a helyszíni erőforrások egyszeri bejelentkezési hozzáférését, ha a szervezet hálózatán vannak. A Microsoft Entra által csatlakoztatott eszközök továbbra is hitelesíthetők a helyszíni kiszolgálókon, például fájlokkal, nyomtatással és más alkalmazásokkal.
Forgatókönyvek
A Microsoft Entra illesztés különböző helyzetekben használható, például:
- Szeretné a felhőalapú infrastruktúrára átállni Microsoft Entra ID és MDM, például Intune használatával.
- Nem használhat helyszíni tartománycsatlakozásokat, például ha mobileszközöket, például táblagépeket és telefonokat kell vezérelnie.
- A felhasználóknak elsősorban a Microsoft Entra ID azonosítóval integrált Microsoft 365-ös vagy más szolgáltatásként (SaaS-) elérhető alkalmazásokhoz kell hozzáférnie.
- Az Active Directory helyett a Microsoft Entra ID-ban szeretné kezelni a felhasználók egy csoportját. Ez a forgatókönyv vonatkozhat például az idénymunkásokra, a vállalkozókra vagy a diákokra.
- Csatlakozási képességeket szeretne biztosítani azoknak a munkavállalóknak, akik otthonról dolgoznak, vagy korlátozott helyszíni infrastruktúrával rendelkező távoli fiókirodákban dolgoznak.
A Microsoft Entra-csatlakozást a Home kiadások kivételével minden Windows 11- és Windows 10-eszközhöz konfigurálhatja.
A Microsoft Entra-hoz csatlakoztatott eszközök célja az alábbiak egyszerűsítése:
- Windows és macOS rendszerű, munkahelyi tulajdonban lévő eszközök üzembe helyezése
- Hozzáférés a szervezeti alkalmazásokhoz és erőforrásokhoz bármely Windows- vagy macOS-eszközről
- A vállalati tulajdonú eszközök felhőalapú felügyeletét
- A felhasználók Microsoft Entra-azonosítójukkal vagy szinkronizált Active Directory munkahelyi vagy iskolai fiókjukkal jelentkezhetnek be az eszközeikre.
A Microsoft Entra join az alábbi módszerek bármelyikével telepíthető:
- Windows Autopilot
- Tömeges üzembe helyezés
- Önkiszolgáló megoldás használata
- Apple Automatizált eszközregisztráció (nyilvános előzetes verzió)
Kapcsolódó tartalom
- A Microsoft Entra-csatlakozás megvalósításának megtervezése
- Együttműködés a Configuration Manager és a Microsoft Intune használatával
- A helyi rendszergazdák csoport kezelése a Microsoft Entra-hoz csatlakoztatott eszközökön
- Eszközidentitások kezelése
- Elavult eszközök kezelése a Microsoft Entra-azonosítóban
- macOS platform egyszeri bejelentkezése (előzetes verzió)