Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Любая организация может развертывать устройства, присоединенные к Microsoft Entra, независимо от размера или отрасли. Microsoft Entra работает даже в гибридных средах, обеспечивая доступ как к облачным, так и к локальным приложениям и ресурсам.
| Присоединение к Microsoft Entra | Описание |
|---|---|
| Определение |
|
| Основная аудитория |
|
| Владение устройствами |
|
| Операционные системы |
|
| Подготовка |
|
| Управление устройствами |
|
| Ключевые возможности |
|
Варианты для входа на устройство
Ниже приведены поддерживаемые параметры входа для устройств, присоединенных к Microsoft Entra. Доступность этих параметров зависит от операционной системы и конфигурации устройства. Например, Windows Hello для бизнеса требует дополнительной настройки и может быть недоступна на всех устройствах.
| Platform | Пароль | Смарт-карта | Microsoft Authenticator Вход по телефону |
Windows Hello for Business / Учетные данные платформы |
Веб-вход | FIDO2 |
|---|---|---|---|---|---|---|
| Windows 10/11 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| macOS 13+ | ✅ | ✅ | ✅ | |||
| Ubuntu 22.04/24.04/26.04 LTS | ✅ | ✅ | ✅ | |||
| RHEL 9/10 | ✅ | ⚠️ Предварительная версия | ✅ |
Вы входите на устройства, присоединенные к Microsoft Entra, с помощью учетной записи Microsoft Entra. Доступ к ресурсам можно контролировать на основе учетных записей и политик условного доступа, применяемых к устройству.
Администраторы могут защитить и дополнительно управлять устройствами, присоединенными к Microsoft Entra, с помощью средств мобильных Управление устройствами (MDM), таких как Microsoft Intune или в сценариях совместного управления с помощью Microsoft Configuration Manager. Эти средства позволяют применить необходимые для организации конфигурации, например:
- Обязательное шифрование хранилища
- Сложность пароля
- Установка программного обеспечения
- Обновления программного обеспечения
Администраторы могут сделать приложения организации доступными для устройств, присоединенных к Microsoft Entra, с помощью Configuration Manager для управления приложениями из Microsoft Store для бизнеса и образования.
Присоединение к Microsoft Entra можно выполнить с помощью параметров самообслуживания, таких как out of Box Experience (OOBE), массовая регистрация, регистрация автоматических устройств Apple (общедоступная предварительная версия) или Windows Autopilot.
Устройства, присоединенные к Microsoft Entra, по-прежнему могут поддерживать единый вход к локальным ресурсам, когда они находятся в сети организации. Устройства, подключенные к Microsoft Entra, по-прежнему могут проходить проверку подлинности на локальных серверах, таких как файловые, печатные и другие приложения.
Сценарии
Присоединение к Microsoft Entra можно использовать в различных сценариях, таких как:
- Вы хотите перейти на облачную инфраструктуру с помощью идентификатора Microsoft Entra и MDM, например Intune.
- Вы не можете использовать локальное присоединение к домену, например, если вам нужно взять под контроль мобильные устройства, такие как планшеты и телефоны.
- Пользователям в первую очередь требуется доступ к приложениям Microsoft 365 или другим приложениям как услуга (SaaS), интегрированным с идентификатором Microsoft Entra.
- Вы хотите управлять группой пользователей в идентификаторе Microsoft Entra, а не в Active Directory. Этот сценарий может применяться, например, для сезонных работников, подрядчиков или студентов.
- Вы хотите, чтобы работники, выполняющие работу из дома или в удаленных филиалах с ограниченной локальной инфраструктурой, могли подключаться к основной сети.
Вы можете настроить присоединение Microsoft Entra ко всем устройствам с Windows 11 и Windows 10, за исключением выпусков Home.
Цель присоединенных устройств Microsoft Entra — упростить следующие задачи.
- Развертывание устройств, принадлежащих работе, на платформах Windows и macOS
- Доступ к приложениям и ресурсам организации с любого устройства Windows или macOS
- Облачное управление рабочими устройствами
- Пользователи могут войти на свои устройства с помощью идентификатора Microsoft Entra или синхронизации рабочих или учебных учетных записей Active Directory.
Присоединение к Microsoft Entra можно выполнить с помощью любого из следующих методов:
- Windows Autopilot
- массовое развертывание
- опыт самообслуживания
- Регистрация автоматических устройств Apple (общедоступная предварительная версия)
Связанный контент
- Планирование реализации присоединения к Microsoft Entra
- Совместное управление с помощью Configuration Manager и Microsoft Intune
- Управление группой локальных администраторов на устройствах, присоединенных к Microsoft Entra
- Управление идентификациями устройств
- Управление устаревшими устройствами в идентификаторе Microsoft Entra
- Единый вход платформы macOS (предварительная версия)