Устройства, присоединенные к Microsoft Entra
Любая организация может развертывать устройства, присоединенные к Microsoft Entra, независимо от размера или отрасли. Присоединение Microsoft Entra работает даже в гибридных средах, обеспечивая доступ как к облачным, так и к локальным приложениям и ресурсам.
| Присоединение к Microsoft Entra | Description |
|---|---|
| Определение | Присоединен только к идентификатору Microsoft Entra, требующему входа учетной записи организации на устройство |
| Основная аудитория | Подходит для полностью облачных и гибридных организаций. |
| Применимо ко всем пользователям в организации. | |
| Владение устройствами | Организация |
| Операционные системы | Все устройства с Windows 11 и Windows 10, кроме выпусков для дома |
| Windows Server 2019 и более новых Виртуальные машины, работающих в Azure (ядро сервера не поддерживается) | |
| (общедоступная предварительная версия) Устройства Apple под управлением macOS 13 или более поздней версии | |
| Подготовка | Самообслуживание: интерфейс Windows при первом запуске компьютера (OOBE) или параметры Windows |
| Массовая регистрация | |
| Windows Autopilot | |
| (общедоступная предварительная версия) Регистрация автоматических устройств Apple (применяется только к устройствам Apple) | |
| Варианты для входа на устройство | Учетные записи организации с применением следующих механизмов: |
| Пароль | |
| Параметры без пароля, такие как Windows Hello для бизнеса, учетные данные платформы для macOS (общедоступная предварительная версия) и ключи безопасности FIDO2.0. | |
| Управление устройствами | Управление мобильными устройствами (пример: Microsoft Intune) |
| Автономный или совместное управление Configuration Manager с Microsoft Intune | |
| Ключевые возможности | единый вход (единый вход) в облачные и локальные ресурсы |
| Условный доступ с помощью регистрации и оценки соответствия требованиям для управления мобильными устройствами (MDM) | |
| Самостоятельный сброс пароля и сброс ПИН-кода Windows Hello на экране блокировки |
Вы входите на устройства, присоединенные к Microsoft Entra, с помощью учетной записи Microsoft Entra. Доступ к ресурсам можно контролировать на основе учетных записей и политик условного доступа, применяемых к устройству.
Администраторы могут защитить и дополнительно управлять устройствами, присоединенными к Microsoft Entra, с помощью средств мобильных Управление устройствами (MDM), таких как Microsoft Intune или в сценариях совместного управления с помощью Microsoft Configuration Manager. Эти средства позволяют применить необходимые для организации конфигурации, например:
- Обязательное шифрование хранилища
- Сложность пароля
- Установка программного обеспечения
- Обновления программного обеспечения
Администраторы могут сделать приложения организации доступными для устройств, присоединенных к Microsoft Entra, с помощью Configuration Manager для управления приложениями из Microsoft Store для бизнеса и образования.
Присоединение к Microsoft Entra можно выполнить с помощью параметров самообслуживания, таких как out of Box Experience (OOBE), массовая регистрация, регистрация автоматических устройств Apple (общедоступная предварительная версия) или Windows Autopilot.
Устройства, присоединенные к Microsoft Entra, по-прежнему могут поддерживать единый вход к локальным ресурсам, когда они находятся в сети организации. Устройства, присоединенные к Microsoft Entra, по-прежнему могут проходить проверку подлинности на локальных серверах, таких как файл, печать и другие приложения.
Сценарии
Присоединение к Microsoft Entra можно использовать в различных сценариях, таких как:
- Вы хотите перейти на облачную инфраструктуру с помощью идентификатора Microsoft Entra и MDM, например Intune.
- Вы не можете использовать локальное присоединение к домену, например, если вам нужно получить мобильные устройства, такие как планшеты и телефоны под контролем.
- Пользователям в первую очередь требуется доступ к приложениям Microsoft 365 или другим приложениям как услуга (SaaS), интегрированным с идентификатором Microsoft Entra.
- Вы хотите управлять группой пользователей в идентификаторе Microsoft Entra, а не в Active Directory. Этот сценарий может применяться, например, для сезонных работников, подрядчиков или студентов.
- Вы хотите, чтобы работники, выполняющие работу из дома или в удаленных филиалах с ограниченной локальной инфраструктурой, могли подключаться к основной сети.
Вы можете настроить присоединение Microsoft Entra ко всем устройствам с Windows 11 и Windows 10, за исключением выпусков Home.
Цель присоединенных устройств Microsoft Entra — упростить следующие задачи.
- Развертывания windows и macOS рабочих устройств
- Доступ к приложениям и ресурсам организации с любого устройства Windows или macOS
- Облачное управление рабочими устройствами
- Пользователи могут войти на свои устройства с помощью идентификатора Microsoft Entra или синхронизации рабочих или учебных учетных записей Active Directory.
Присоединение к Microsoft Entra можно развернуть с помощью любого из следующих методов:
- Windows Autopilot
- массовое развертывание;
- самообслуживание пользователей.
- Регистрация автоматических устройств Apple (общедоступная предварительная версия)
Связанный контент
- Планирование реализации присоединения к Microsoft Entra
- Совместное управление с помощью Configuration Manager и Microsoft Intune
- Управление группой локальных администраторов на устройствах, присоединенных к Microsoft Entra
- Управление удостоверениями устройств
- Управление устаревшими устройствами в идентификаторе Microsoft Entra
- Единый вход платформы macOS (предварительная версия)