Azure AD-ben regisztrált eszközökAzure AD registered devices

Az Azure AD-ban regisztrált eszközök célja, hogy a felhasználók számára támogatást nyújtson a saját eszközök használata (BYOD) vagy a mobileszköz-forgatókönyvek számára.The goal of Azure AD registered devices is to provide your users with support for the Bring Your Own Device (BYOD) or mobile device scenarios. Ezekben a forgatókönyvekben a felhasználók személyes eszköz használatával férhetnek hozzá a szervezet Azure Active Directory felügyelt erőforrásaihoz.In these scenarios, a user can access your organization’s Azure Active Directory controlled resources using a personal device.

Azure AD-regisztrációAzure AD Registered LeírásDescription
DefinícióDefinition Regisztrálva van az Azure AD-be anélkül, hogy szervezeti fiókot kellene bejelentkeznie az eszközreRegistered to Azure AD without requiring organizational account to sign in to the device
Elsődleges célközönségPrimary audience Az összes felhasználóra érvényes a következő feltételekkel:Applicable to all users with the following criteria:
Saját eszközök használata (BYOD)Bring your own device (BYOD)
MobileszközökMobile devices
Az eszközök tulajdonjogaDevice ownership Felhasználó vagy szervezetUser or Organization
Operációs rendszerekOperating Systems Windows 10, iOS, Android és MacOSWindows 10, iOS, Android, and MacOS
TelepítésProvisioning Windows 10 – beállításokWindows 10 – Settings
iOS/Android – Céges portál vagy Microsoft Authenticator alkalmazásiOS/Android – Company Portal or Microsoft Authenticator app
MacOS – Céges portálMacOS – Company Portal
Eszköz bejelentkezési beállításaiDevice sign in options Végfelhasználói helyi hitelesítő adatokEnd-user local credentials
JelszóPassword
Windows HelloWindows Hello
PIN kódPIN
Biometria vagy minta más eszközökhözBiometrics or Pattern for other devices
EszközfelügyeletDevice management Mobileszköz-kezelés (példa: Microsoft Intune)Mobile Device Management (example: Microsoft Intune)
Mobilalkalmazás-kezelésMobile Application Management
Főbb képességekKey capabilities Egyszeri bejelentkezés a Felhőbeli erőforrásokhozSSO to cloud resources
Feltételes hozzáférés az Intune-ban való regisztráláskorConditional Access when enrolled into Intune
Feltételes hozzáférés az App Protection-szabályzaton keresztülConditional Access via App protection policy
Telefonos bejelentkezés engedélyezése Microsoft Authenticator alkalmazássalEnables Phone sign in with Microsoft Authenticator app

Azure AD-ben regisztrált eszközök

Az Azure AD-ban regisztrált eszközök bejelentkeznek helyi fiókkal, például egy Windows 10-es eszközön lévő Microsoft-fiókre, de a szervezeti erőforrásokhoz való hozzáféréshez hozzá kell férniük egy Azure AD-fiókhoz is.Azure AD registered devices are signed in to using a local account like a Microsoft account on a Windows 10 device, but additionally have an Azure AD account attached for access to organizational resources. A szervezet erőforrásaihoz való hozzáférés az Azure AD-fiók és az eszköz identitására alkalmazott feltételes hozzáférési szabályzatok alapján tovább korlátozható.Access to resources in the organization can be further limited based on that Azure AD account and Conditional Access policies applied to the device identity.

A rendszergazdák a mobileszköz-kezelési (MDM) eszközök, például a Microsoft Intune használatával védhetik és vezérelhetik ezeket az Azure AD-beli regisztrált eszközöket.Administrators can secure and further control these Azure AD registered devices using Mobile Device Management (MDM) tools like Microsoft Intune. A MDM lehetővé teszi olyan szervezeti konfigurációk betartatását, mint például a tárolás titkosítása, a jelszó bonyolultsága és a biztonsági szoftverek naprakészen tartása.MDM provides a means to enforce organization-required configurations like requiring storage to be encrypted, password complexity, and security software kept updated.

Az Azure AD-regisztráció akkor végezhető el, amikor első alkalommal fér hozzá egy munkahelyi alkalmazáshoz, vagy manuálisan használja a Windows 10 beállítások menüt.Azure AD registration can be accomplished when accessing a work application for the first time or manually using the Windows 10 Settings menu.

ForgatókönyvekScenarios

A szervezet egyik felhasználója szeretné elérni az e-mailek, a jelentéskészítési időkorlát és az otthoni SZÁMÍTÓGÉPRŐL való regisztráció előnyeit.A user in your organization wants to access tools for email, reporting time-off, and benefits enrollment from their home PC. A szervezete ezeket az eszközöket egy olyan feltételes hozzáférési szabályzat mögé írja, amely egy Intune-kompatibilis eszköz hozzáférését igényli.Your organization has these tools behind a Conditional Access policy that requires access from an Intune compliant device. A felhasználó hozzáadja a szervezeti fiókját, és regisztrálja az otthoni SZÁMÍTÓGÉPét az Azure AD-ben, és a szükséges Intune-szabályzatok érvénybe lép, hogy a felhasználók hozzáférhessenek az erőforrásaihoz.The user adds their organization account and registers their home PC with Azure AD and the required Intune policies are enforced giving the user access to their resources.

Egy másik felhasználó szeretné elérni a szervezeti e-mail-címét a személyes androidos telefonján, amely fel van gyökerezve.Another user wants to access their organizational email on their personal Android phone that has been rooted. A vállalatának megfelelő eszközre van szüksége, és létrehozott egy Intune-megfelelőségi szabályzatot a feltört eszközök blokkolásához.Your company requires a compliant device and has created an Intune compliance policy to block any rooted devices. Az alkalmazott nem fér hozzá a szervezeti erőforrásokhoz az eszközön.The employee is stopped from accessing organizational resources on this device.

Következő lépésekNext steps