A Microsoft Entra ID használata közös felügyelethez
A felhőben az identitás az új vezérlősík. Microsoft Entra ID lehetővé teszi, hogy a felhasználókat, eszközöket és alkalmazásokat a felhőben és a helyszíni környezetekben is összekapcsolja. Az eszközök Microsoft Entra ID való regisztrálása lehetővé teszi a felhasználók termelékenységének és az erőforrások biztonságának javítását. Az eszközök Microsoft Entra ID való használata a közös felügyelet és az eszközalapú feltételes hozzáférés alapja.
Az eszközalapú feltételes hozzáféréssel kapcsolatos további információkért lásd : How To: Require managed devices for cloud app access with Conditional Access (Útmutató: Felügyelt eszközök megkövetelése a felhőalkalmazáshoz való hozzáféréshez feltételes hozzáféréssel).
A következő videóban Sandeep Deo vezető programmenedzser és Adam Harbour termékmarketing-menedzser beszélget és bemutat Microsoft Entra ID a közös irányításhoz:
Microsoft Entra ID két lehetőséget kínál a vállalat tulajdonában lévő eszközök számára a szervezet igényeinek megfelelően:
Microsoft Entra csatlakoztatott eszköz: Csatlakoztassa Windows 10 vagy újabb eszközeit Microsoft Entra ID anélkül, hogy csatlakoztatnia kellene őket a helyi Active Directory
Támogatja a Windows 10 vagy újabb verziót
Beállítás anélkül, hogy további konfigurációra van szükség a helyszíni környezetekben
A Microsoft Entra ID néhány beállításának engedélyezésével engedélyezheti a felhasználóknak, hogy a Windows beállítási felületén (OOBE) keresztül csatlakozzanak az eszközökhöz, hogy Microsoft Entra ID.
További információ: How to: Plan your Microsoft Entra join implementáció
hibrid csatlakoztatott eszköz Microsoft Entra: Csatlakoztassa meglévő tartományhoz csatlakoztatott eszközeit az Azure A-hoz
Támogatja a Windows 10 vagy újabb verziót, illetve a Windows 8.1-et
Beállítás AD FS-jogcímek vagy Microsoft Entra Connect használatával
Windows 10 vagy újabb verziók esetén az összekapcsolás a gépi környezetben történik, így a felhasználóknak nem kell további lépéseket tenniük
További információ: A Microsoft Entra hibrid illesztés implementációjának tervezése
Mindkét lehetőség hasonló funkciókat biztosít a felhasználók számára. Rugalmasan választhat egyet az igényeinek megfelelően. A helyszíni erőforrásokat például akkor is elérheti Microsoft Entra csatlakoztatott gépekről, ha nem csatlakoznak az Active Directoryhoz.
Az eszközöket különböző környezetekben csatlakoztathatja Microsoft Entra ID, a hitelesítési módszertől függetlenül. Például összevont hitelesítés vagy felhőalapú hitelesítés.
Ha már rendelkezik helyi Active Directory, a beállítás egyszerű.
Előnyök
Az eszközök Microsoft Entra ID való csatlakoztatása a következő előnyöket nyújtja a szervezet számára:
Egyszeri bejelentkezés a felhőbeli erőforrásokra
A Microsoft Entra ID csatlakoztatott eszközökön integrált módon férhet hozzá bármely felhőbeli vagy helyszíni erőforráshoz. Miután bejelentkezett a Microsoft Entra ID csatlakoztatott Windows-gépre, minden alkalmazásba egyszeri bejelentkezést kap további bejelentkezési kérések nélkül.
Vállalati Windows Hello
Vállalati Windows Hello erős jelszó nélküli hitelesítést biztosít a Windowshoz. Az eszközök Microsoft Entra ID való csatlakoztatásával engedélyezheti a Vállalati Windows Hello a felhasználói bázison a felhőbeli és a helyszíni erőforrások számára is. Vállalati Windows Hello kiküszöböli az összetett jelszavak megjegyzésének vagy véletlen felfedésének problémáját. A bejelentkezési folyamat egyszerű és biztonságos.
További információ: Vállalati Windows Hello.
Eszközalapú feltételes hozzáférés
Engedélyezze a feltételes hozzáférést az eszköz állapota alapján a szervezet adatainak jobb védelme érdekében. Az eszközalapú feltételes hozzáféréshez felügyelt eszköz szükséges. Ennek az eszköznek megfelelő eszköznek vagy Microsoft Entra hibrid csatlakoztatott eszköznek kell lennie. Microsoft Entra csatlakoztatott eszközökhöz Intune kell megjelölnie az eszközt megfelelőként. Azonban Microsoft Entra hibrid csatlakoztatott eszközök esetében maga az eszközállapot használható a feltételes hozzáférés kiértékelésére. A közös felügyelet további előnyt nyújt a megfelelőség Intune keresztül történő kiértékelésének Microsoft Entra hibrid csatlakoztatott eszközök esetében. Ez a funkció gondoskodik arról, hogy az eszköz konfigurációja sértetlen legyen.
Az eszközalapú feltételes hozzáféréssel kapcsolatos további információkért lásd : How To: Require managed devices for cloud app access with Conditional Access (Útmutató: Felügyelt eszközök megkövetelése a felhőalkalmazáshoz való hozzáféréshez feltételes hozzáféréssel).
Automatikus eszközlicencelés
Minden, Microsoft Entra csatlakoztatott Windows-eszköz licencellenőrzésen megy keresztül. Ezek az ellenőrzések lehetővé teszik, hogy automatikusan frissítse őket Pro-ról Nagyvállalati verzióra a Microsoft-felhőn keresztül. Amikor eltávolítja a megfelelő előfizetést a felhasználótól, az eszköz automatikusan visszaminősíti a licencét. Ez a funkció egyetlen vezérlőpanelt biztosít a Windows-licencek kezeléséhez, bonyolult folyamatok és helyszíni rendszerek nélkül.
Önkiszolgáló funkciók
Az önkiszolgáló funkciók közé tartozik az új jelszó önkiszolgáló kérése és a BitLocker helyreállítási kulcsa. Microsoft Entra ID közvetlen lehetőségeket is biztosít a jelszó alaphelyzetbe állítására vagy a BitLocker helyreállítási kulcsok elérésére. A Microsoft Entra ID használatával közvetlenül a Windows zárolási képernyőjéről állíthatja alaphelyzetbe a jelszavát, nem pedig webböngészőből. Ezek a funkciók csökkentik a felhasználók súrlódásait, és segítenek csökkenteni a szervezet ügyfélszolgálati költségeit.
További információ: Oktatóanyag: A felhasználók számára lehetővé teszi a fiók zárolásának feloldását vagy a jelszavak alaphelyzetbe állítását Microsoft Entra önkiszolgáló jelszóátállítással.
Vállalati állapotroaming
A Microsoft Entra ID csatlakoztatott összes eszköz szinkronizálhatja a beállításait a felhőbe. Minden olyan eszköz, amelyre a felhasználó bejelentkezik, szinkronizálja az összes beállítást a hatékonyabb élmény érdekében.
Értékajánlat
Az eszközök bármelyik módszerrel Microsoft Entra ID való csatlakoztatása felgyorsítja a digitális átalakítást. Lehetővé teszi a Microsoft 365 által biztosított további funkciókat. Jobb felhasználói élményben lesz, és nagyobb biztonságban lesz az adataival.
Microsoft Entra ID számos lehetőséget kínál a munkaterhelés enyhítésére, például:
Egyetlen helyről kezelheti a szervezet összes eszközidentitását.
Csökkentse a segélyszolgálat költségeit az új jelszó önkiszolgáló kérésének engedélyezésével. Ezután a felhasználók bármikor alaphelyzetbe állíthatják a jelszót az eszköz Windows zárolási képernyőjéről.
Konfigurálás
Ha már rendelkezik helyi Active Directory környezettel, és csatlakoztatni szeretné a tartományhoz csatlakoztatott eszközöket a Microsoft Entra ID, konfigurálja Microsoft Entra hibrid csatlakoztatott eszközöket. További információ: How To: Plan your Microsoft Entra hybrid join implementáció.
Configuration Manager ügyfélbeállítása az Új Windows 10 vagy újabb tartományhoz csatlakoztatott eszközök automatikus regisztrálása a Microsoft Entra ID. További információ az ügyfélbeállítások konfigurálásáról: Ügyfélbeállítások konfigurálása.
Ha anélkül szeretné konfigurálni Microsoft Entra csatlakoztatását az eszközeihez, hogy a helyszíni tartományhoz is csatlakoztatja őket, tekintse át Microsoft Entra csatlakozással kapcsolatos szempontokat a környezetben. Miután úgy döntött, hogy Microsoft Entra csatlakozik, számos lehetősége van annak üzembe helyezésére a szervezet igényeinek megfelelően. További információért olvassa el az alábbi témaköröket: