Zařízení připojená k Azure AD

Každá organizace může nasadit zařízení připojená ke službě Azure AD bez ohledu na velikost nebo obor. Připojení ke službě Azure AD funguje i v hybridních prostředích a umožňuje přístup k cloudovým i místním aplikacím a prostředkům.

Připojení ke službě Azure AD Popis
Definition Připojení pouze k Azure AD, které vyžaduje, aby se účet organizace přihlásil k zařízení
Primární cílová skupina Vhodné pro cloudové i hybridní organizace.
Použitelné pro všechny uživatele v organizaci
Vlastnictví zařízení Organizace
Operační systémy Všechna zařízení Windows 11 a Windows 10 kromě edicí Home
Windows Server 2019 Virtual Machines běžící v Azure (jádro serveru se nepodporuje)
Zřizování Samoobslužná služba: Windows prostředí out-boxu (OOBE) nebo Nastavení
Hromadná registrace
Windows Autopilot
Možnosti přihlášení zařízení Účty organizace používající:
Heslo
Windows Hello pro firmy
Klíče zabezpečení FIDO2.0 (Preview)
Správa zařízení Mobilní Správa zařízení (příklad: Microsoft Intune)
Configuration Manager samostatná nebo spoluspráva s Microsoft Intune
Klíčové funkce Jednotné přihlašování k cloudovým i místním prostředkům
Podmíněný přístup prostřednictvím registrace MDM a vyhodnocení dodržování předpisů MDM
Samoobslužné resetování hesla a Windows Hello resetování PIN kódu na zamykací obrazovce

Zařízení připojená k Azure AD se přihlašují pomocí účtu Azure AD organizace. Přístup k prostředkům je možné řídit na základě účtu Azure AD a zásad podmíněného přístupu použitých na zařízení.

Správci můžou zabezpečit a dále řídit zařízení připojená k Azure AD pomocí nástrojů mobilních Správa zařízení (MDM), jako jsou Microsoft Intune nebo ve scénářích spolusprávy pomocí Microsoft Endpoint Configuration Manager. Tyto nástroje poskytují prostředky k vynucení konfigurací požadovaných pro organizaci, například:

  • Vyžadování šifrování úložiště
  • Složitost hesla
  • Instalace softwaru
  • Aktualizace softwaru

Správci můžou zpřístupnit aplikace organizace zařízením připojeným ke službě Azure AD pomocí Configuration Manager ke správě aplikací z Microsoft Store pro firmy a vzdělávání.

Připojení ke službě Azure AD je možné provést pomocí samoobslužných možností, jako jsou prostředí OOBE (Out of Box Experience), hromadná registrace nebo Windows Autopilot.

Zařízení připojená k Azure AD můžou i nadále udržovat přístup jednotného přihlašování k místním prostředkům, když jsou v síti organizace. Zařízení připojená k Azure AD se stále můžou ověřovat u místních serverů, jako jsou soubory, tisk a další aplikace.

Scénáře

Připojení ke službě Azure AD je možné použít v různých scénářích, například:

  • Chcete přejít na cloudovou infrastrukturu s využitím Azure AD a MDM, jako je například Intune.
  • Nemůžete použít připojení k místní doméně například v případě, že potřebujete získat kontrolu nad mobilními zařízeními, jako jsou tablety a telefony.
  • Vaši uživatelé potřebují primárně přístup k Microsoft 365 nebo jiným aplikacím SaaS integrovaným se službou Azure AD.
  • Chcete spravovat skupinu uživatelů v Azure AD, a ne v Active Directory. Tento scénář se může použít například u sezónních pracovníků, dodavatelů nebo studentů.
  • Chcete poskytnout možnosti připojení pracovníkům, kteří pracují z domova nebo jsou ve vzdálených pobočkách s omezenou místní infrastrukturou.

Připojení ke službě Azure AD můžete nakonfigurovat pro všechna zařízení Windows 11 a Windows 10 s výjimkou edicí Home.

Cílem zařízení připojených k Azure AD je zjednodušit:

  • Nasazení Windows na pracovní zařízení
  • Přístup k aplikacím a prostředkům organizace z jakéhokoli zařízení s Windows
  • Cloudovou správu pracovních zařízení
  • Uživatelé se přihlašují ke svým zařízením pomocí Azure AD nebo synchronizovaných pracovních nebo školních účtů služby Active Directory.

Azure AD joined devices

K nasazení služby Azure AD Join je možné použít jakoukoli z následujících metod:

Další kroky