Perangkat tersambung Microsoft Entra
Organisasi apa pun dapat menyebarkan perangkat yang bergabung dengan Microsoft Entra terlepas dari ukuran atau industrinya. Gabungan Microsoft Entra berfungsi bahkan di lingkungan hibrid, memungkinkan akses ke aplikasi dan sumber daya cloud dan lokal.
| Bergabung dengan Microsoft Entra | Deskripsi |
|---|---|
| Definisi | Tergabung hanya ke Entra ID Microsoft yang memerlukan akun organisasi untuk dapat masuk ke perangkat |
| Audiens utama | Cocok untuk organisasi khusus cloud dan hibrid. |
| Berlaku untuk semua pengguna dalam organisasi | |
| Kepemilikan perangkat | Organisasi |
| Sistem Operasi | Semua perangkat Windows 11 dan Windows 10 kecuali edisi Home |
| Windows Server 2019 dan Virtual Machines yang lebih baru yang berjalan di Azure (Inti server tidak didukung) | |
| (Pratinjau publik) Perangkat Apple yang menjalankan macOS 13 atau yang lebih baru | |
| Penyediaan | Layanan mandiri: Windows Out of Box Experience (OOBE) atau Pengaturan |
| Pendaftaran massal | |
| Windows Autopilot | |
| (Pratinjau publik) Pendaftaran Perangkat Otomatis Apple (hanya berlaku untuk perangkat Apple) | |
| Opsi masuk perangkat | Akun organisasi menggunakan: |
| Kata sandi | |
| Opsi tanpa kata sandi seperti Windows Hello untuk Bisnis, Kredensial Platform untuk macOS (Pratinjau publik) dan kunci keamanan FIDO2.0. | |
| Manajemen perangkat | Manajemen Perangkat Bergerak (misalnya: Microsoft Intune) |
| Manajer Konfigurasi mandiri atau manajemen bersama dengan Microsoft Intune | |
| Kemampuan utama | akses menyeluruh (SSO) ke sumber daya cloud dan lokal |
| Akses Bersyarat melalui pendaftaran manajemen perangkat seluler (MDM) dan evaluasi kepatuhan | |
| Pengaturan Ulang Kata Sandi Mandiri melalui Layanan Mandiri dan pengaturan ulang PIN Windows Hello pada layar kunci |
Anda masuk ke perangkat yang bergabung dengan Microsoft Entra menggunakan akun Microsoft Entra. Akses ke sumber daya dapat dikontrol berdasarkan akun Anda dan kebijakan Akses Bersyarat yang digunakan pada perangkat.
Administrator dapat mengamankan dan mengontrol lebih lanjut perangkat yang bergabung dengan Microsoft Entra menggunakan alat Mobile Manajemen Perangkat (MDM) seperti Microsoft Intune atau dalam skenario manajemen bersama menggunakan Microsoft Configuration Manager. Alat-alat ini menyediakan sarana untuk menegakkan konfigurasi yang diperlukan organisasi seperti:
- Membutuhkan penyimpanan untuk dienkripsi
- Kompleksitas kata sandi
- Penginstalan perangkat lunak
- Pembaruan perangkat lunak
Administrator dapat membuat aplikasi organisasi tersedia untuk perangkat yang bergabung dengan Microsoft Entra menggunakan Configuration Manager untuk Mengelola aplikasi dari Microsoft Store untuk Bisnis dan Education.
Gabungan Microsoft Entra dapat dicapai menggunakan opsi layanan mandiri seperti Pengalaman Di Luar Kotak (OOBE), pendaftaran massal, Pendaftaran Perangkat Otomatis Apple (pratinjau publik), atau Windows Autopilot.
Perangkat yang bergabung dengan Microsoft Entra masih dapat mempertahankan akses masuk tunggal ke sumber daya dalam lokasi saat berada di jaringan organisasi. Perangkat yang bergabung dengan Microsoft Entra masih dapat mengautentikasi ke server lokal seperti file, cetak, dan aplikasi lainnya.
Skenario
Gabungan Microsoft Entra dapat digunakan dalam berbagai skenario seperti:
- Anda ingin beralih ke infrastruktur berbasis cloud menggunakan MICROSOFT Entra ID dan MDM seperti Intune.
- Anda tidak dapat menggunakan penyambungan domain di tempat, misalnya, jika Anda perlu mengendalikan perangkat seluler seperti tablet dan ponsel.
- Pengguna Anda terutama perlu mengakses Microsoft 365 atau aplikasi perangkat lunak sebagai layanan (SaaS) lainnya yang terintegrasi dengan ID Microsoft Entra.
- Anda ingin mengelola sekelompok pengguna di ID Microsoft Entra alih-alih di Direktori Aktif. Skenario ini dapat berlaku, misalnya, untuk pekerja musiman, kontraktor, atau siswa.
- Anda ingin memberikan kemampuan bergabung kepada pekerja yang bekerja dari rumah atau berada di kantor cabang terpencil dengan infrastruktur lokal yang terbatas.
Anda dapat mengonfigurasi Microsoft Entra bergabung untuk semua perangkat Windows 11 dan Windows 10, kecuali untuk edisi Home.
Tujuan perangkat yang bergabung dengan Microsoft Entra adalah untuk menyederhanakan:
- Penyebaran perangkat milik perusahaan untuk Windows dan macOS
- Akses ke aplikasi dan sumber daya organisasi dari perangkat Windows atau macOS apa pun
- Manajemen berbasis cloud dari perangkat milik kerja
- Pengguna dapat masuk ke perangkat mereka dengan ID Microsoft Entra atau akun kerja atau sekolah dari Direktori Aktif yang telah disinkronkan.
Gabungan Microsoft Entra dapat disebarkan dengan menggunakan salah satu metode berikut:
- Windows Autopilot
- Penyebaran massal
- Pengalaman mandiri
- Otomatisasi Pendaftaran Perangkat Apple (pratinjau publik)
Konten terkait
- Merencanakan implementasi gabungan Microsoft Entra Anda
- Co-management menggunakan Configuration Manager dan Microsoft Intune
- Cara mengelola grup administrator lokal di perangkat yang bergabung dengan Microsoft Entra
- Mengelola identitas perangkat
- Mengelola perangkat kedaluarsa di ID Microsoft Entra
- Akses Menyeluruh Platform macOS (pratinjau)