Dispositivi collegati a Microsoft Entra
Qualsiasi organizzazione può distribuire dispositivi aggiunti a Microsoft Entra indipendentemente dalle dimensioni o dal settore. Il join a Microsoft Entra funziona anche in ambienti ibridi, permettendo l'accesso sia alle app e risorse cloud sia a quelle locali.
| Microsoft Entra unisce | Descrizione |
|---|---|
| Definizione | Aggiunto solo a Microsoft Entra ID che richiede l'account aziendale per accedere al dispositivo |
| Destinatari principali | Adatto a organizzazioni ibride e basate solo sul cloud. |
| Applicabile a tutti gli utenti di un'organizzazione | |
| Proprietà del dispositivo | Organizzazione |
| Sistemi operativi | Tutti i dispositivi Windows 11 e Windows 10 ad eccezione delle edizioni Home |
| Windows Server 2019 e versioni successive Macchine virtuali in esecuzione in Azure (Il core del server non è supportato) | |
| (Anteprima pubblica) Dispositivi Apple che eseguono macOS 13 o versione successiva | |
| Provisioning | Self-service: Windows Out of Box Experience (OOBE) o Impostazioni |
| Registrazione in blocco | |
| Windows Autopilot | |
| (Anteprima pubblica) Registrazione automatica dei dispositivi Apple (si applica solo ai dispositivi Apple) | |
| Opzioni di accesso del dispositivo | Account organizzativi che utilizzano: |
| Password | |
| Opzioni senza password come Windows Hello for Business, Platform Credential for macOS (anteprima pubblica) e chiavi di sicurezza FIDO2.0. | |
| Gestione dispositivi | Gestione di dispositivi mobili (esempio: Microsoft Intune) |
| Configuration Manager autonomo o gestione condivisa con Microsoft Intune | |
| Funzionalità principali | Accesso Single Sign-On (SSO) alle risorse cloud e locali |
| Accesso condizionale tramite la registrazione ai servizi di gestione dei dispositivi mobili (MDM) e la valutazione della conformità | |
| Reimpostazione della password self-service e reimpostazione del PIN di Windows Hello nella schermata di blocco |
Accedere ai dispositivi aggiunti a Microsoft Entra usando un account Microsoft Entra. L'accesso alle risorse può essere controllato in base all'account e ai criteri di accesso condizionale applicati al dispositivo.
Gli amministratori possono proteggere e controllare ulteriormente i dispositivi associati a Microsoft Entra usando strumenti MDM (Gestione dispositivi mobili) come Microsoft Intune o in scenari di co-gestione con Microsoft Configuration Manager. Questi strumenti offrono un mezzo per applicare le configurazioni richieste dall'organizzazione, ad esempio:
- Richiedere la crittografia dell'archiviazione
- Complessità della password
- Installazione del software
- Aggiornamenti software
Gli amministratori possono rendere disponibili le applicazioni dell'organizzazione ai dispositivi aggiunti a Microsoft Entra usando Configuration Manager per gestire le app dal Microsoft Store per le aziende e education.
L'aggiunta a Microsoft Entra può essere eseguita usando opzioni self-service come la Out of Box Experience (OOBE), la registrazione in blocco, la registrazione automatica dei dispositivi Apple (anteprima pubblica) o Windows Autopilot.
I dispositivi aggiunti a Microsoft Entra possono comunque mantenere l'accesso Single Sign-On alle risorse locali quando si trovano nella rete dell'organizzazione. I dispositivi aggiunti a Microsoft Entra possono comunque eseguire l'autenticazione a server locali come file, stampa e altre applicazioni.
Scenari
L'associazione a Microsoft Entra può essere utilizzata in vari scenari, ad esempio:
- Si vuole eseguire la transizione all'infrastruttura basata sul cloud usando Microsoft Entra ID e MDM come Intune.
- Non è possibile usare un'unione a un dominio locale, ad esempio se è necessario controllare dispositivi mobili come tablet e telefoni.
- Gli utenti devono accedere principalmente alle app SaaS (Software as a Service) di Microsoft 365 o di altro tipo integrate con Microsoft Entra ID.
- Si vuole gestire un gruppo di utenti in Microsoft Entra ID invece che in Active Directory. Questo scenario può essere applicabile, ad esempio, a lavoratori stagionali, collaboratori esterni o studenti.
- Si vogliono fornire funzionalità di aggiunta ai lavoratori che lavorano da casa o si trovano in succursali remote con un'infrastruttura locale limitata.
È possibile configurare Microsoft Entra join per tutti i dispositivi Windows 11 e Windows 10, fatta eccezione per le edizioni Home.
L'obiettivo dei dispositivi aggiunti a Microsoft Entra è semplificare:
- Distribuzioni Windows e macOS di dispositivi aziendali
- Accesso alle app e alle risorse dell'organizzazione da qualsiasi dispositivo Windows o macOS
- Gestione basata sul cloud dei dispositivi di proprietà dell'azienda
- Gli utenti accedono ai propri dispositivi con il loro Microsoft Entra ID o gli account aziendali o scolastici sincronizzati con Active Directory.
L'associazione a Microsoft Entra può essere eseguita utilizzando uno dei metodi seguenti:
- Windows Autopilot
- Distribuzione in blocco
- Esperienza in autonomia
- Registrazione automatica dei dispositivi Apple (anteprima pubblica)
Contenuto correlato
- Pianifica l'implementazione della registrazione a Microsoft Entra
- Co-gestione con Configuration Manager e Microsoft Intune
- Come gestire il gruppo administrators locale nei dispositivi aggiunti a Microsoft Entra
- Gestire le identità dei dispositivi
- Gestire i dispositivi non aggiornati in Microsoft Entra ID
- Single Sign-On di macOS Platform (anteprima)