Použití ID Microsoft Entra pro spolusprávu
V cloudu je identita novou řídicí rovinou. Microsoft Entra ID umožňuje propojit uživatele, zařízení a aplikace napříč cloudovými i místními prostředími. Registrace zařízení do Microsoft Entra ID vám umožní zvýšit produktivitu uživatelů a zabezpečení vašich prostředků. Zařízení v Microsoft Entra ID je základem pro spolusprávu i podmíněný přístup založený na zařízeních.
Další informace o podmíněném přístupu na základě zařízení najdete v tématu Postupy: Vyžadování spravovaných zařízení pro přístup ke cloudovým aplikacím s podmíněným přístupem.
V následujícím videu vedoucí programový manažer Sandeep Deo a produktový marketingový manažer Adam Harbour diskutují a demo Microsoft Entra ID pro spolusprávu:
Microsoft Entra ID nabízí dvě možnosti pro zařízení vlastněná společností tak, aby vyhovovala potřebám vaší organizace:
Microsoft Entra připojené zařízení: Připojte zařízení Windows 10 nebo novější k ID Microsoft Entra, aniž byste je museli připojovat k místní Active Directory
Podporuje Windows 10 nebo novější.
Nastavení bez nutnosti další konfigurace pro vaše místní prostředí
Povolením několika nastavení v Microsoft Entra ID můžete uživatelům povolit připojení zařízení k Microsoft Entra ID prostřednictvím prostředí pro nastavení Windows (OOBE).
Další informace najdete v tématu Postupy: Plánování implementace Microsoft Entra připojení.
Microsoft Entra zařízení připojené k hybridnímu připojení: Připojení stávajících zařízení připojených k doméně k Azure A
Podporuje Windows 10 nebo novější nebo Windows 8.1
Nastavení pomocí deklarací identity služby AD FS nebo služby Microsoft Entra Connect
U Windows 10 nebo novějších se spojení děje v kontextu počítače, takže uživatelé nemusí provádět další kroky.
Další informace najdete v tématu Plánování implementace hybridního připojení k Microsoft Entra.
Obě možnosti poskytují uživatelům podobné funkce. Je flexibilní, abyste si mohli vybrat některou z nich podle svých potřeb. Můžete například přistupovat k místním prostředkům z Microsoft Entra připojených počítačů, i když nejsou připojené ke službě Active Directory.
Zařízení můžete připojit k Microsoft Entra ID v různých prostředích bez ohledu na metodu ověřování. Například federované ověřování nebo cloudové ověřování.
Pokud už máte místní Active Directory, nastavení obou možností je jednoduché.
Výhody
Připojení zařízení k id Microsoft Entra přináší vaší organizaci následující výhody:
Jednotné přihlašování ke cloudovým prostředkům
Na zařízeních připojených k id Microsoft Entra získáte integrované prostředí pro přístup ke všem cloudovým nebo místním prostředkům. Po přihlášení k počítači s Windows, který je připojený k Microsoft Entra ID, se zobrazí jednotné přihlašování ke všem aplikacím bez dalších výzev k přihlášení.
Windows Hello pro firmy
Windows Hello pro firmy přináší do Windows silné ověřování bez hesla. Připojením zařízení k Microsoft Entra ID můžete povolit Windows Hello pro firmy napříč uživatelskou základnou pro cloudové i místní prostředky. Windows Hello pro firmy eliminuje problém se zapamatováním složitých hesel nebo jejich neúmyslným zveřejněním. Proces přihlášení je jednoduchý a bezpečný.
Další informace najdete v tématu Windows Hello pro firmy.
Podmíněný přístup na základě zařízení
Pokud chcete lépe chránit data vaší organizace, povolte podmíněný přístup na základě stavu zařízení. Podmíněný přístup na základě zařízení vyžaduje spravované zařízení. Toto zařízení musí být vyhovující zařízení nebo Microsoft Entra zařízení připojené k hybridnímu připojení. U zařízení připojených k Microsoft Entra je potřeba, aby služba Intune označila zařízení jako vyhovující předpisům. U Microsoft Entra zařízení připojených k hybridnímu připojení se ale k vyhodnocení podmíněného přístupu používá samotný stav zařízení. Spoluspráva poskytuje další výhodu vyhodnocování dodržování předpisů prostřednictvím Intune pro Microsoft Entra zařízení připojená k hybridním připojením. Tato funkce zajišťuje, aby konfigurace zařízení byla nedotčena.
Další informace o podmíněném přístupu na základě zařízení najdete v tématu Postupy: Vyžadování spravovaných zařízení pro přístup ke cloudovým aplikacím s podmíněným přístupem.
Automatické licencování zařízení
Všechna zařízení s Windows připojená k Microsoft Entra projít kontrolami licencí. Tyto kontroly vám umožní automaticky upgradovat je z Verze Pro na Enterprise prostřednictvím cloudu Microsoftu. Když uživateli odeberete příslušné předplatné, zařízení automaticky downgraduje jeho licenci. Tato funkce poskytuje jediné podokno řízení pro správu licencí Windows bez jakýchkoli složitých procesů nebo místních systémů.
Samoobslužné funkce
Samoobslužné funkce zahrnují samoobslužné resetování hesla a obnovovací klíč nástroje BitLocker. Microsoft Entra ID také poskytuje přímé možnosti resetování hesla nebo přístupu k obnovovacím klíčům nástroje BitLocker. Microsoft Entra ID můžete použít k resetování hesla přímo ze zamykací obrazovky Windows, a ne z webového prohlížeče. Tyto funkce snižují třecí plochy pro uživatele a pomáhají snížit náklady na helpdesk pro vaši organizaci.
Další informace najdete v tématu Kurz: Povolení uživatelům odemknout účet nebo resetovat hesla pomocí Microsoft Entra samoobslužného resetování hesla.
Enterprise State Roaming
Všechna zařízení připojená k id Microsoft Entra můžou synchronizovat svá nastavení do cloudu. Každé zařízení, ke kterému se uživatel přihlásí, synchronizuje všechna nastavení, aby bylo produktivnější.
Nabídka hodnot
Když zařízení připojíte k Microsoft Entra ID pomocí obou metod, digitální transformaci zrychlíte. Umožňuje další funkce poskytované Microsoftem 365. Budete mít lepší prostředí a budete mít lepší zabezpečení dat.
Microsoft Entra ID nabízí několik možností, jak si usnadnit práci, například:
Spravujte všechny identity zařízení ve vaší organizaci z jednoho místa.
Snižte náklady na helpdesk povolením samoobslužného resetování hesla. Uživatelé pak můžou heslo kdykoli resetovat na zamykací obrazovce Windows na vašem zařízení.
Konfigurace
Pokud už máte místní Active Directory prostředí a chcete připojit zařízení připojená k doméně, aby Microsoft Entra ID, nakonfigurujte Microsoft Entra hybridní zařízení. Další informace najdete v tématu Postupy: Plánování implementace Microsoft Entra hybridního připojení.
Configuration Manager má nastavení klienta na Automaticky registrovat nová zařízení Windows 10 nebo novější zařízení připojená k doméně s id Microsoft Entra. Další informace o konfiguraci nastavení klienta najdete v tématu Konfigurace nastavení klienta.
Pokud chcete nakonfigurovat Microsoft Entra připojení pro vaše zařízení, aniž byste je zároveň připojili k místní doméně, projděte si důležité informace o Microsoft Entra připojení ve vašem prostředí. Jakmile se rozhodnete začít používat Microsoft Entra připojení, máte mnoho možností, jak ho nasadit podle potřeb vaší organizace. Další informace najdete v následujících článcích:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro