Was ist eine Geräteidentität?

Eine Geräteidentität ist ein Objekt in Azure Active Directory (Azure AD). Dieses Geräteobjekt ähnelt Benutzern, Gruppen oder Anwendungen. Eine Geräteidentität liefert Administratoren Informationen, die sie als Grundlage für Zugriffs- oder Konfigurationsentscheidungen verwenden können.

Auf dem Blatt „Azure AD-Geräte“ angezeigte Geräte

Es gibt drei Möglichkeiten, eine Geräteidentität abzurufen:

  • Azure AD-Registrierung
  • Azure AD-Einbindung
  • Azure AD-Hybrideinbindung

Geräteidentitäten sind eine Voraussetzung für Szenarien wie gerätebasierte Richtlinien für bedingten Zugriff und die Verwaltung mobiler Geräte (MDM) mit Microsoft Endpoint Manager.

Szenario mit modernen Geräten

Das Szenario mit modernen Geräten stützt sich auf zwei der folgenden Methoden:

Azure AD Hybrid Join wird als Zwischenschritt auf dem Weg zur Azure AD-Einbindung betrachtet. Azure AD Hybrid Join bietet Organisationen Unterstützung für kompatible Windows-Versionen bis Windows 7 und Server 2008. Alle drei Szenarien können gleichzeitig in einer einzelnen Organisation auftreten.

Zugriff auf Ressourcen

Das Registrieren und Hinzufügen von Geräten zu Azure AD ermöglicht Benutzern eine nahtlose Anmeldung (Seamless Sign-On, SSO) bei cloudbasierten Ressourcen.

Geräte, die in Azure AD eingebunden sind, profitieren vom einmaligen Anmelden (SSO) bei lokalen Ressourcen Ihrer Organisation.

Bereitstellung

Die Bereitstellung von Geräten in Azure AD kann im Self-Service-Modus oder über einen von Administratoren gesteuerten Prozess erfolgen.

Lizenzanforderungen

Für die Verwendung dieses Features ist eine Azure AD Premium P1-Lizenz erforderlich. Um die richtige Lizenz für Ihre Anforderungen zu ermitteln, lesen Sie Vergleich: Allgemein verfügbare Features der Editionen Free, Basic und Premium.

Nächste Schritte