Поделиться через


Устройства, зарегистрированные в Microsoft Entra

Цель зарегистрированной в Microsoft Entra (также известной как Рабочая область присоединена) — устройства предоставляют пользователям поддержку использования собственных устройств (BYOD) или сценариев мобильных устройств. В этих сценариях пользователь может получить доступ к ресурсам вашей организации с помощью личного устройства.

зарегистрированы в Microsoft Entra. Description
Определение Зарегистрирован в идентификаторе Microsoft Entra, не требуя входа учетной записи организации на устройство
Основная аудитория Применимо ко всем пользователям со следующими критериями:
  • Перенос собственного устройства
  • Мобильные устройства
Владение устройствами Пользователь или организация
Операционные системы
  • Windows 10 или более поздние версии
  • macOS 10.15
  • iOS 15
  • Android
  • Linux:
    • Ubuntu 20.04/22.04 LTS
    • Red Hat Enterprise Linux 8/9 LTS
  • Подготовка
  • Windows 10 или более поздней версии — параметры
  • iOS/Android — корпоративный портал или приложение Microsoft Authenticator
  • Корпоративный портал macOS
  • Linux — агент Intune
  • Варианты для входа на устройство
  • Локальные учетные данные конечного пользователя
  • Пароль
  • Windows Hello
  • ПИН-код
  • Биометрия или шаблон для других устройств
  • Управление устройствами
  • Управление мобильными устройствами (пример: Microsoft Intune)
  • управление мобильными приложениями
  • Ключевые возможности
  • Единый вход (единый вход) в облачные ресурсы
  • Условный доступ при регистрации в Intune
  • Условный доступ через политику защиты приложений
  • Включает вход с помощью телефона в приложении Microsoft Authenticator
  • Устройства, зарегистрированные в Microsoft Entra

    Зарегистрированные устройства Microsoft Entra вошли в систему с помощью локальной учетной записи, например учетной записи Майкрософт на устройстве с Windows 10 или более поздней версии. Эти устройства имеют учетную запись Microsoft Entra для доступа к ресурсам организации. Доступ к ресурсам в организации может быть ограничен на основе этой учетной записи Microsoft Entra и политик условного доступа, применяемых к удостоверению устройства.

    Регистрация записей Майкрософт не совпадает с регистрацией устройств. Если администраторы позволяют пользователям регистрировать свои устройства, организации могут дополнительно управлять этими зарегистрированными устройствами Microsoft Entra, регистрируя их в средствах мобильных Управление устройствами (MDM), таких как Microsoft Intune. MDM предоставляет средства для применения обязательных конфигураций, таких как требование шифрования хранилища, сложность пароля, установка и обновление программного обеспечения безопасности.

    Регистрация записей Майкрософт может выполняться при первом доступе к рабочему приложению или вручную с помощью меню параметров Windows 10 или Windows 11.

    Сценарии

    Пользователь в организации хочет получить доступ к средству регистрации преимуществ с домашнего ПК. Ваша организация требует, чтобы все пользователи получали доступ к этому средству с устройства, соответствующего требованиям Intune. Пользователь регистрирует свой домашний компьютер с помощью идентификатора Microsoft Entra и регистрирует устройство в Intune, а необходимые политики Intune применяются для предоставления пользователю доступа к ресурсам.

    Другой пользователь хочет получить доступ к электронной почте организации на своем личном телефоне Android, который является корневым. Вашей компании требуется соответствующее устройство и имеет политику соответствия устройств Intune для блокировки всех корневых устройств. Сотрудник прекратил доступ к ресурсам организации на этом устройстве.