Condividi tramite

Dispositivi registrati di Microsoft Entra

  • Articolo

L'obiettivo dei dispositivi registrati Microsoft Entra - noti anche come Workplace join - è fornire supporto agli utenti per scenari BYOD (Bring Your Own Device) e dispositivi mobili. In questi scenari, un utente può accedere alle risorse dell'organizzazione usando un dispositivo personale.

Registrato su Microsoft Entra Descrizione
Definizione Registrazione in Microsoft Entra ID senza richiedere l'account aziendale per accedere al dispositivo
Destinatari principali Applicabile a tutti gli utenti con i criteri seguenti:
  • Porta il tuo dispositivo
  • Dispositivi mobili
Proprietà del dispositivo Utente o organizzazione
Sistemi operativi
  • Windows 10 o successivi
  • macOS 10.15 o versione successiva
  • iOS 15 o versione successiva
  • Android
  • Edizioni Linux:
    • Ubuntu 20.04/22.04/24.04 LTS
    • Red Hat Enterprise Linux 8/9 LTS
    		•
    Fornitura
  • Windows 10 o versione successiva - Impostazioni
  • iOS/Android - Portale aziendale o app Microsoft Authenticator
  • macOS - Portale aziendale
  • Linux - Agente di Intune
    		•
    Opzioni di accesso del dispositivo
  • Credenziali locali dell'utente finale
  • Password
  • Windows Hello
  • PIN
  • Biometria o modello per altri dispositivi
    		•
    Gestione dispositivi
  • Gestione di dispositivi mobili (esempio: Microsoft Intune)
  • gestione di applicazioni mobili
    		•
    Funzionalità principali
  • Accesso Single Sign-On (SSO) alle risorse cloud
  • Accesso condizionale quando viene eseguita la registrazione in Intune
  • Accesso condizionale tramite criteri di protezione delle app
  • Consente l'accesso tramite telefono con l'app Microsoft Authenticator
    		•

    Microsoft Entra: Dispositivi registrati

    I dispositivi registrati Microsoft Entra sono connessi con un account locale, come ad esempio un account Microsoft su un dispositivo con Windows 10 o versione successiva. Questi dispositivi hanno un account Microsoft Entra per l'accesso alle risorse dell'organizzazione. L'accesso alle risorse nell'organizzazione può essere limitato in base all'account Microsoft Entra e ai criteri di accesso condizionale applicati all'identità del dispositivo.

    La registrazione di Microsoft Entra non equivale alla registrazione del dispositivo. Se gli amministratori consentono agli utenti di registrare i propri dispositivi, le organizzazioni possono controllare ulteriormente questi dispositivi registrati da Microsoft Entra registrandoli in strumenti mdm (Mobile Gestione dispositivi) come Microsoft Intune. Le strumento di gestione di dispositivi mobili fornisce un mezzo per imporre le configurazioni richieste dall'organizzazione, ad esempio per richiedere la crittografia dell'archiviazione, la complessità delle password e l'aggiornamento del software di sicurezza.

    La registrazione di Microsoft Entra può essere eseguita quando si accede a un'applicazione di lavoro per la prima volta o manualmente usando il menu Impostazioni di Windows 10 o Windows 11.

    Scenari

    Un utente dell'organizzazione vuole accedere allo strumento di registrazione dei vantaggi dal pc domestico. L'organizzazione richiede che chiunque acceda a questo strumento da un dispositivo conforme a Intune. L'utente registra il PC domestico con l'ID Entra Microsoft e registra il dispositivo in Intune, quindi i criteri di Intune necessari vengono applicati concedendo all'utente l'accesso alle risorse.

    Un altro utente vuole accedere alla posta elettronica dell'organizzazione sul proprio telefono Android personale rootato. La vostra azienda richiede un dispositivo conforme e adotta una politica di conformità dei dispositivi in Intune per bloccare tutti i dispositivi con root. Al dipendente non viene consentito l'accesso alle risorse dell'organizzazione in questo dispositivo.

    Nota

    I dispositivi registrati da Microsoft Entra non supportano la funzionalità filtro di scrittura unificato.

    Contenuto correlato