Eszközidentitások kezelése az Azure Portal használatávalManage device identities using the Azure portal

Az Azure AD központi helyet biztosít az eszközök identitásának kezeléséhez.Azure AD provides you with a central place to manage device identities.

A minden eszköz oldal a következőket teszi lehetővé:The All devices page enables you to:

  • Eszközök azonosítása, beleértve a következőket:Identify devices, including:
  • Az eszköz identitás-felügyeleti feladatait (például engedélyezés, letiltás, törlés vagy kezelés) hajthatja végre.Perform device identity management tasks like enable, disable, delete, or manage.
    • A nyomtatók és a Windows Autopilot -eszközök korlátozott felügyeleti lehetőségekkel rendelkeznek az Azure ad-ben.Printers and Windows Autopilot devices have limited management options in Azure AD. A rendszergazdákat a megfelelő felügyeleti felületéről kell felügyelni.They must be managed from their respective admin interfaces.
  • Adja meg az eszköz identitásának beállításait.Configure your device identity settings.
  • Enterprise State Roaming engedélyezése vagy letiltása.Enable or disable Enterprise State Roaming.
  • Az eszközhöz kapcsolódó naplók áttekintéseReview device-related audit logs

A Azure Portal összes eszköz nézeteAll devices view in the Azure portal

Az eszközök portál a következő lépésekkel érhető el:You can access the devices portal using the following steps:

  1. Jelentkezzen be az Azure Portalra.Sign in to the Azure portal.
  2. Tallózással keresse meg Azure Active Directory > eszközöket.Browse to Azure Active Directory > Devices.

Eszközök kezeléseManage devices

Az Azure AD-ben két helyen kezelheti az eszközöket:There are two locations to manage devices in Azure AD:

  • Azure Portal > Azure Active Directory > EszközökAzure portal > Azure Active Directory > Devices
  • Azure Portal > Azure Active Directory > Felhasználók > válasszon ki egy felhasználói > eszköztAzure portal > Azure Active Directory > Users > Select a user > Devices

Mindkét beállítás lehetővé teszi, hogy a rendszergazdák a következőket tudják:Both options allow administrators the ability to:

  • Eszközök keresése.Search for devices.
  • Tekintse meg az eszköz adatait, beleértve a következőket:See device details including:
    • Eszköz neveDevice name
    • EszközazonosítóDevice ID
    • Operációs rendszer és verzióOS and Version
    • Illesztés típusaJoin type
    • TulajdonosOwner
    • Mobileszköz-kezelés és-megfelelőségMobile device management and compliance
    • BitLocker helyreállítási kulcsBitLocker recovery key
  • Eszközállapot-kezelési feladatok (például, engedélyezés, letiltás, törlés vagy kezelés) végrehajtása.Perform device identity management tasks like, enable, disable, delete, or manage.
    • A nyomtatók és a Windows Autopilot -eszközök korlátozott felügyeleti lehetőségekkel rendelkeznek az Azure ad-ben.Printers and Windows Autopilot devices have limited management options in Azure AD. A rendszergazdákat a megfelelő felügyeleti felületéről kell felügyelni.They must be managed from their respective admin interfaces.

Tipp

  • A hibrid Azure AD-hez csatlakoztatott Windows 10-es eszközökhöz nem tartozik tulajdonos.Hybrid Azure AD Joined Windows 10 devices do not have an owner. Ha a tulajdonostól származó eszközt keres, és nem találta meg, akkor keressen rá az eszköz azonosítójával.If you are looking for a device by owner and didn't find it, search by the device ID.

  • Ha megjelenik egy "hibrid Azure AD-hez csatlakoztatott" állapotú eszköz, amely a regisztrált oszlopban a "függőben" állapotban van, az azt jelzi, hogy az eszköz szinkronizálva lett az Azure AD-kapcsolattal, és az ügyféltől való regisztráció befejezésére vár.If you see a device that is "Hybrid Azure AD joined" with a state "Pending" under the REGISTERED column, it indicates that the device has been synchronized from Azure AD connect and is waiting to complete registration from the client. További információ a hibrid Azure ad-csatlakozás megvalósításának megtervezéséről.Read more on how to plan your Hybrid Azure AD join implementation. További információt a cikkben, az eszközök gyakori kérdéseibentalálhat.Additional information can be found in the article, Devices frequently asked questions.

  • Egyes iOS-eszközök esetében az aposztrófokat tartalmazó eszközök nevei különböző karaktereket használhatnak, amelyek hasonlóak az aposztrófokhoz.For some iOS devices, the device names containing apostrophes can potentially use different characters that look like apostrophes. Így az ilyen eszközök keresése kicsit trükkös – ha nem látja megfelelően a keresési eredményeket, ügyeljen arra, hogy a keresési karakterlánc a megfelelő aposztróf-karaktert tartalmazza.So searching for such devices is a little tricky - if you are not seeing search results correctly, ensure that the search string contains matching apostrophe character.

Intune-eszköz kezeléseManage an Intune device

Ha Ön Intune-rendszergazda, akkor felügyelheti azokat az eszközöket, amelyeken a MDM jelölése Microsoft Intune.If you are an Intune administrator, you can manage devices where MDM is marked Microsoft Intune. Ha az eszköz nincs regisztrálva Microsoft Intune, a "kezelés" beállítás szürkén jelenik meg.If the device is not enrolled with Microsoft Intune, the "Manage" option will be greyed out.

Azure AD-eszköz engedélyezése vagy letiltásaEnable or disable an Azure AD device

Az eszközök engedélyezéséhez vagy letiltásához két lehetőség közül választhat:To enable or disable devices, you have two options:

  • Egy vagy több eszköz kijelölése után a minden eszköz lapon lévő eszköztár.The toolbar on the All devices page after selecting one or more devices.
  • Az eszköztár egy adott eszközre történő lefúrása után.The toolbar after drilling down into a specific device.

Fontos

  • Az eszközök engedélyezéséhez vagy letiltásához globális rendszergazdai vagy felhőalapú eszköz-rendszergazdának kell lennie az Azure AD-ben.You must be a global administrator or cloud device administrator in Azure AD to enable or disable a device.
  • Az eszköz letiltásával megakadályozható, hogy az eszköz sikeresen hitelesítse az Azure AD-t, így megakadályozva, hogy az eszköz hozzáférjen az eszköz alapú feltételes hozzáférés által védett Azure AD-erőforrásokhoz, vagy a vállalati Windows Hello hitelesítő adataihoz.Disabling a device prevents a device from successfully authenticating with Azure AD, thereby preventing the device from accessing your Azure AD resources that are protected by device-based Conditional Access or using Windows Hello for Business credentials.
  • Az eszköz letiltásával az eszközön az elsődleges frissítési jogkivonat (PRT) és a frissítési tokenek (RT) is visszavonhatók.Disabling a device will revoke both the Primary Refresh Token (PRT) and any Refresh Tokens (RT) on the device.
  • A nyomtatók nem engedélyezhetők és nem tilthatók le az Azure AD-ben.Printers cannot be enabled or disabled in Azure AD.

Azure AD-eszköz törléseDelete an Azure AD device

Egy eszköz törléséhez két lehetőség közül választhat:To delete a device, you have two options:

  • Egy vagy több eszköz kijelölése után a minden eszköz lapon lévő eszköztár.The toolbar on the All devices page after selecting one or more devices.
  • Az eszköztár egy adott eszközre történő lefúrása után.The toolbar after drilling down into a specific device.

Fontos

  • Az eszköz törléséhez hozzá kell rendelnie a felhőalapú eszköz rendszergazdája, az Intune-rendszergazda vagy a globális rendszergazdai szerepkört az Azure AD-ben.You must be assigned the cloud device administrator, Intune administrator, or global administrator role in Azure AD to delete a device.
  • A nyomtatók és a Windows Autopilot-eszközök nem törölhetők az Azure AD-benPrinters and Windows Autopilot devices cannot be deleted in Azure AD
  • Eszköz törlése:Deleting a device:
    • Megakadályozza, hogy az eszköz hozzáférjen az Azure AD-erőforrásokhoz.Prevents a device from accessing your Azure AD resources.
    • Eltávolítja az eszközhöz csatolt összes adatot, például a BitLocker-kulcsokat a Windows-eszközökhöz.Removes all details that are attached to the device, for example, BitLocker keys for Windows devices.
    • Nem helyreállítható tevékenységet jelöl, és nem ajánlott, ha szükséges.Represents a non-recoverable activity and is not recommended unless it is required.

Ha egy eszközt egy másik felügyeleti hatóság felügyel (például Microsoft Intune), győződjön meg róla, hogy az eszköz törölve lett vagy ki lett vonva, mielőtt törölné az eszközt az Azure AD-ben.If a device is managed by another management authority (for example, Microsoft Intune), make sure that the device has been wiped / retired before deleting the device in Azure AD. Tekintse át, hogyan kezelheti az elavult eszközöket az eszközök törlése előtt.Review how to manage stale devices before deleting any devices.

Eszköz AZONOSÍTÓjának megtekintése vagy másolásaView or copy device ID

Az eszköz AZONOSÍTÓjának használatával ellenőrizheti az eszköz AZONOSÍTÓjának adatait, vagy a PowerShell használatával végezheti el a hibaelhárítást.You can use a device ID to verify the device ID details on the device or using PowerShell during troubleshooting. A másolási lehetőség eléréséhez kattintson az eszközre.To access the copy option, click the device.

Eszköz AZONOSÍTÓjának megtekintése

BitLocker-kulcsok megtekintése vagy másolásaView or copy BitLocker keys

Megtekintheti és átmásolhatja a BitLocker-kulcsokat, hogy a felhasználók helyre tudják állítani a titkosított meghajtókat.You can view and copy the BitLocker keys to allow users to recover encrypted drives. Ezek a kulcsok csak a titkosított Windows-eszközökön érhetők el, és a kulcsaikat az Azure AD-ben tárolják.These keys are only available for Windows devices that are encrypted and have their keys stored in Azure AD. Ezek a kulcsok a helyreállítási kulcs megjelenítéselehetőség kiválasztásával érhetik el az eszközök adatait.You can find these keys when accessing details of a device by selecting Show Recovery Key. A helyreállítási kulcs megjelenítése lehetőség kiválasztásával a rendszer egy naplót hoz majd, amely a KeyManagement kategóriában található.Selecting Show Recovery Key will generate an audit log, which you can find in the KeyManagement category.

BitLocker-kulcsok megtekintése

A BitLocker-kulcsok megtekintéséhez vagy másolásához az eszköz tulajdonosának kell lennie, vagy egy olyan felhasználónak, amely legalább az alábbi szerepkörök valamelyikével rendelkezik:To view or copy the BitLocker keys, you need to be either the owner of the device, or a user that has at least one of the following roles assigned:

  • Felhőalapú eszköz rendszergazdájaCloud Device Administrator
  • Globális rendszergazdaGlobal Administrator
  • Segélyszolgálat rendszergazdájaHelpdesk Administrator
  • Intune szolgáltatás rendszergazdájaIntune Service Administrator
  • Biztonsági rendszergazdaSecurity Administrator
  • Biztonsági olvasóSecurity Reader

Eszközök listájának szűrése (előzetes verzió)Device list filtering (preview)

Korábban csak tevékenység és engedélyezett állapot alapján szűrheti az eszközök listáját.Previously, you could only filter the devices list by activity and enabled state. Ez az előzetes verzió lehetővé teszi az eszközök listájának szűrését az eszköz következő attribútumai alapján:This preview now allows you to filter the devices list by the following attributes on a device:

  • Engedélyezett állapotEnabled state
  • Megfelelő állapotCompliant state
  • Csatlakozás típusa (Azure AD-hez csatlakoztatott, hibrid Azure AD-hez csatlakoztatott, Azure AD-regisztráció)Join type (Azure AD joined, Hybrid Azure AD joined, Azure AD registered)
  • Tevékenység-időbélyegActivity timestamp
  • Operációs rendszerOS
  • Eszköz típusa (nyomtatók, biztonságos virtuális gépek, megosztott eszközök, regisztrált eszközök)Device type (Printers, Secure VMs, Shared devices, Registered devices)

Az előnézet szűrési funkciójának engedélyezése a minden eszköz nézetben:To enable the preview filtering functionality in the All devices view:

A szűrési Előnézet funkció engedélyezése

  1. Jelentkezzen be az Azure Portalra.Sign in to the Azure portal.
  2. Tallózással keresse meg Azure Active Directory > eszközöket.Browse to Azure Active Directory > Devices.
  3. Válassza ki a szalagcímet, amely szerint kipróbálhatja az új eszközök szűrésének újdonságait. Ide kattintva engedélyezheti az előzetes verziót.Select the banner that says, Try out the new devices filtering improvements. Click to enable the preview.

Mostantól lehetősége lesz szűrők hozzáadására a minden eszköz nézethez.You will now have the ability to Add filters to your All devices view.

Eszközbeállítások megadásaConfigure device settings

Az eszköz identitásának az Azure AD portálon való kezeléséhez az eszközöknek regisztrálva kell lenniük, vagy hozzá kell csatlakozniuk az Azure ad-hez.To manage device identities using the Azure AD portal, those devices need to be either registered or joined to Azure AD. Rendszergazdaként a következő eszközbeállítások konfigurálásával szabályozhatja az eszközök regisztrálásának és csatlakoztatásának folyamatát.As an administrator, you can control the process of registering and joining devices by configuring the following device settings.

A Azure Portal eszköz beállításainak megtekintéséhez vagy kezeléséhez a következő szerepkörök egyikét kell hozzárendelni:You must be assigned one of the following roles to view or manage device settings in the Azure portal:

  • Globális rendszergazdaGlobal administrator
  • Felhőalapú eszköz rendszergazdájaCloud device administrator
  • Globális olvasóGlobal reader
  • Címtár-olvasóDirectory reader

Az Azure AD-hez kapcsolódó eszközbeállítások

  • A felhasználók csatlakozhatnak az eszközökhöz az Azure ad -ben – ezzel a beállítással kiválaszthatja azokat a felhasználókat, akik regisztrálhatják az eszközeiket az Azure ad-hez csatlakoztatott eszközökként.Users may join devices to Azure AD - This setting enables you to select the users who can register their devices as Azure AD joined devices. Az alapértelmezett érték az összes.The default is All.

Megjegyzés

Előfordulhat, hogy a felhasználók az Azure ad-be való csatlakoztatáshoz csak az Azure ad-csatlakozásra vonatkoznak a Windows 10 rendszeren.Users may join devices to Azure AD setting is only applicable to Azure AD join on Windows 10.

  • További helyi rendszergazdák az Azure ad-hez csatlakoztatott eszközökön : kiválaszthatja azokat a felhasználókat, akik helyi rendszergazdai jogosultságokat kapnak az eszközön.Additional local administrators on Azure AD joined devices - You can select the users that are granted local administrator rights on a device. Ezeket a felhasználókat a rendszer az Azure AD-ben adja hozzá az eszköz-rendszergazdák szerepkörhöz.These users are added to the Device Administrators role in Azure AD. A globális rendszergazdák az Azure AD-ben és az eszközök tulajdonosai alapértelmezés szerint helyi rendszergazdai jogosultságokat kapnak.Global administrators in Azure AD and device owners are granted local administrator rights by default. Ez a lehetőség egy prémium kiadású funkció, amely olyan termékeken keresztül érhető el, mint a prémium szintű Azure AD vagy a nagyvállalati mobilitási csomag (EMS).This option is a premium edition capability available through products such as Azure AD Premium or the Enterprise Mobility Suite (EMS).
  • A felhasználók regisztrálhatják eszközeiket az Azure ad -ben – ezt a beállítást úgy kell konfigurálni, hogy engedélyezze a Windows 10 személyes, iOS-, Android-és MacOS-eszközök regisztrálását az Azure ad-ben.Users may register their devices with Azure AD - You need to configure this setting to allow Windows 10 personal, iOS, Android, and macOS devices to be registered with Azure AD. Ha a nincslehetőséget választja, az eszközök nem regisztrálhatnak az Azure ad-ben.If you select None, devices are not allowed to register with Azure AD. A regisztráláshoz Microsoft Intune vagy mobileszköz-felügyelettel (MDM) regisztrálni kell a Microsoft 365.Enrollment with Microsoft Intune or Mobile Device Management (MDM) for Microsoft 365 requires registration. Ha ezen szolgáltatások valamelyikét konfigurálta, akkor az összes kiválasztva, a none érték nem érhető el.If you have configured either of these services, ALL is selected and NONE is not available.
  • Többtényezős hitelesítés megkövetelése az eszközök csatlakoztatásához – megadhatja, hogy a felhasználóknak további hitelesítési tényezőt kell-e biztosítaniuk az eszközük Azure ad-hez való csatlakoztatásához.Require Multi-Factor Auth to join devices - You can choose whether users are required to provide an additional authentication factor to join their device to Azure AD. Az alapértelmezett érték a nem.The default is No. Az eszközök regisztrálásakor javasoljuk a többtényezős hitelesítés megkövetelését.We recommend requiring multi-factor authentication when registering a device. Mielőtt engedélyezi a többtényezős hitelesítést a szolgáltatáshoz, meg kell győződnie arról, hogy a többtényezős hitelesítés konfigurálva van az eszközeit regisztráló felhasználók számára.Before you enable multi-factor authentication for this service, you must ensure that multi-factor authentication is configured for the users that register their devices. A különböző Azure multi-Factor Authentication-szolgáltatásokkal kapcsolatos további információkért lásd: Az Azure multi-Factor Authentication első lépései.For more information on different Azure multi-factor authentication services, see getting started with Azure multi-factor authentication.

Megjegyzés

A többtényezős hitelesítés megkövetelése az eszközök csatlakoztatásához beállítás az Azure ad-hez csatlakoztatott vagy az Azure ad által regisztrált eszközökre vonatkozik.Require Multi-Factor Auth to join devices setting applies to devices that are either Azure AD joined or Azure AD registered. Ez a beállítás nem vonatkozik a hibrid Azure AD-hez csatlakoztatott eszközökre.This setting does not apply to hybrid Azure AD joined devices.

  • Eszközök maximális száma – ez a beállítás lehetővé teszi, hogy kiválassza az Azure ad-hez csatlakoztatott vagy az Azure ad-ban regisztrált eszközök maximális számát, amelyet a felhasználók az Azure ad-ben használhatnak.Maximum number of devices - This setting enables you to select the maximum number of Azure AD joined or Azure AD registered devices that a user can have in Azure AD. Ha a felhasználó eléri ezt a kvótát, nem tud további eszközöket hozzáadni, amíg a meglévő eszközök közül egy vagy több el nem távolítva.If a user reaches this quota, they are not be able to add additional devices until one or more of the existing devices are removed. Az alapértelmezett érték a 50.The default value is 50.

Megjegyzés

Az eszközök maximális száma beállítás az Azure ad-hez csatlakoztatott vagy az Azure ad-ban regisztrált eszközökre vonatkozik.Maximum number of devices setting applies to devices that are either Azure AD joined or Azure AD registered. Ez a beállítás nem vonatkozik a hibrid Azure AD-hez csatlakoztatott eszközökre.This setting does not apply to hybrid Azure AD joined devices.

NaplókAudit logs

Az eszközök tevékenységeit a tevékenység naplóiban érheti el.Device activities are available through the activity logs. Ezek a naplók az eszköz regisztrációs szolgáltatása és a felhasználók által aktivált tevékenységeket foglalják magukban:These logs include activities triggered by the device registration service and by users:

  • Eszközök létrehozása és tulajdonosok/felhasználók hozzáadása az eszközhözDevice creation and adding owners / users on the device
  • Eszközbeállítások módosításaChanges to device settings
  • Eszközök műveletei, például az eszközök törlése vagy frissítéseDevice operations such as deleting or updating a device

A naplózási adathoz való belépési pont az eszközök lap tevékenység szakaszában található naplók .Your entry point to the auditing data is Audit logs in the Activity section of the Devices page.

A napló egy alapértelmezett listanézet, amely a következőket jeleníti meg:The audit log has a default list view that shows:

  • Az előfordulás dátuma és időpontjaThe date and time of the occurrence
  • A célokThe targets
  • Egy tevékenység kezdeményezője/szereplőjeThe initiator / actor (who) of an activity
  • A tevékenység (mi)The activity (what)

Naplók

A listanézetet az eszköztár Oszlopok elemére kattintva lehet testre szabni.You can customize the list view by clicking Columns in the toolbar.

Naplók

A jelentésben lévő adatok megfelelő szintű szűkítéséhez az alábbi mezőkkel szűrheti a naplózott adatokat:To narrow down the reported data to a level that works for you, you can filter the audit data using the following fields:

  • KategóriaCategory
  • Tevékenység erőforrástípusaActivity resource type
  • TevékenységActivity
  • DátumtartományDate range
  • CélTarget
  • Kezdeményező (színész)Initiated By (Actor)

A szűrők mellett megkeresheti az adott bejegyzéseket is.In addition to the filters, you can search for specific entries.

Naplók

Következő lépésekNext steps

Elavult eszközök kezelése az Azure AD-benHow to manage stale devices in Azure AD

Vállalati állapothordozásEnterprise State Roaming