Устройства, присоединенные к Microsoft Entra
Любая организация может развертывать устройства, присоединенные к Microsoft Entra, независимо от размера или отрасли. Присоединение Microsoft Entra работает даже в гибридных средах, обеспечивая доступ как к облачным, так и к локальным приложениям и ресурсам.
| Присоединение к Microsoft Entra | Description |
|---|---|
| Определение | Присоединен только к идентификатору Microsoft Entra, требующему входа учетной записи организации на устройство |
| Основная аудитория | Подходит для полностью облачных и гибридных организаций. |
| Применимо ко всем пользователям в организации. | |
| Владение устройствами | Организация |
| Операционные системы | Все устройства с Windows 11 и Windows 10, кроме выпусков для дома |
| Windows Server 2019 и более новых Виртуальные машины, работающих в Azure (ядро сервера не поддерживается) | |
| Подготовка | Самообслуживание: интерфейс Windows при первом запуске компьютера (OOBE) или параметры Windows |
| Массовая регистрация | |
| Windows Autopilot | |
| Варианты для входа на устройство | Учетные записи организации с применением следующих механизмов: |
| Password | |
| Параметры без пароля, такие как ключи безопасности Windows Hello для бизнеса и FIDO2.0. | |
| Управление устройствами | Управление мобильными устройствами (пример: Microsoft Intune) |
| Автономный или совместное управление Configuration Manager с Microsoft Intune | |
| Ключевые возможности | Единый вход для доступа к облачным и локальным ресурсам. |
| Условный доступ с использованием регистрации MDM и оценки соответствия MDM. | |
| Самостоятельный сброс пароля и сброс ПИН-кода Windows Hello на экране блокировки |
Устройства, присоединенные к Microsoft Entra, вошли в систему с помощью учетной записи Microsoft Entra организации. Доступ к ресурсам можно контролировать на основе учетной записи Microsoft Entra и политик условного доступа, применяемых к устройству.
Администратор istrator может защитить устройства, присоединенные к Microsoft Entra, с помощью средств мобильных Управление устройствами (MDM), таких как Microsoft Intune или в сценариях совместного управления с помощью Microsoft Configuration Manager. Эти средства позволяют применить необходимые для организации конфигурации, например:
- Обязательное шифрование хранилища
- Сложность пароля
- Установка программного обеспечения
- Обновления программного обеспечения
Администратор istrator может сделать приложения организации доступными для устройств, присоединенных к Microsoft Entra, с помощью Configuration Manager Управление приложениями из Microsoft Store для бизнеса и образования.
Присоединение к Microsoft Entra можно выполнить с помощью параметров самообслуживания, таких как OOBE, массовая регистрация или Windows Autopilot.
Устройства, присоединенные к Microsoft Entra, по-прежнему могут поддерживать единый вход к локальным ресурсам, когда они находятся в сети организации. Устройства, присоединенные к Microsoft Entra, по-прежнему могут проходить проверку подлинности на локальных серверах, таких как файл, печать и другие приложения.
Сценарии
Присоединение к Microsoft Entra можно использовать в различных сценариях, таких как:
- Вы хотите перейти на облачную инфраструктуру с помощью идентификатора Microsoft Entra и MDM, например Intune.
- Вы не можете использовать присоединение к локальному домену, например, если вам нужно управлять мобильными устройствами, такими как планшеты и телефоны.
- Пользователям в первую очередь требуется доступ к Microsoft 365 или другим приложениям SaaS, интегрированным с идентификатором Microsoft Entra.
- Вы хотите управлять группой пользователей в идентификаторе Microsoft Entra, а не в Active Directory. Этот сценарий может применяться, например, для сезонных работников, подрядчиков или студентов.
- Вы хотите, чтобы работники, выполняющие работу из дома или в удаленных филиалах с ограниченной локальной инфраструктурой, могли подключаться к основной сети.
Вы можете настроить присоединение Microsoft Entra ко всем устройствам с Windows 11 и Windows 10, за исключением выпусков Home.
Цель присоединенных устройств Microsoft Entra — упростить следующие задачи.
- Развертывание Windows на рабочих устройствах
- Доступ к приложениям и ресурсам организации с любого устройства на базе Windows
- Облачное управление рабочими устройствами
- Пользователи могут войти на свои устройства с помощью идентификатора Microsoft Entra или синхронизации рабочих или учебных учетных записей Active Directory.
Присоединение к Microsoft Entra можно развернуть с помощью любого из следующих методов:
Следующие шаги
- Планирование реализации присоединения к Microsoft Entra
- Совместное управление с помощью Configuration Manager и Microsoft Intune
- Управление группой локальных администраторов на устройствах, присоединенных к Microsoft Entra
- Управление удостоверениями устройств
- Управление устаревшими устройствами в идентификаторе Microsoft Entra