Mi az az eszközidentitás?What is a device identity?

Az eszközök és méretek, valamint a saját eszközök használata (BYOD) koncepciójának elterjedése révén az informatikai szakemberek két, némileg ellentétes céllal szembesülnek:With the proliferation of devices of all shapes and sizes and the Bring Your Own Device (BYOD) concept, IT professionals are faced with two somewhat opposing goals:

  • Lehetővé teszi a végfelhasználók számára, hogy bárhol és bármikor termelékenyek legyenekAllow end users to be productive wherever and whenever
  • A szervezet eszközeinek védelmének biztosításaProtect the organization's assets

Az eszközök védelméhez az informatikai részlegnek először kezelnie kell az eszköz identitásait.To protect these assets, IT staff need to first manage the device identities. A biztonsági és megfelelőségi előírások teljesítése érdekében az informatikai munkatársak az eszköz identitásán keresztül építhetnek be olyan eszközöket, mint a Microsoft Intune.IT staff can build on the device identity with tools like Microsoft Intune to ensure standards for security and compliance are met. Azure Active Directory (Azure AD) lehetővé teszi az egyszeri bejelentkezést az eszközökre, alkalmazásokra és szolgáltatásokra, bárhonnan ezen eszközökön keresztül.Azure Active Directory (Azure AD) enables single sign-on to devices, apps, and services from anywhere through these devices.

  • A felhasználók hozzáférést kapnak a szervezet eszközeihez, amelyekre szükségük van.Your users get access to your organization's assets they need.
  • Az informatikai munkatársak a szervezet biztonságossá tételéhez szükséges vezérlőket kapják meg.Your IT staff get the controls they need to secure your organization.

Az eszközök identitásának kezelése az eszköz alapú feltételes hozzáférésalapja.Device identity management is the foundation for device-based Conditional Access. Az eszközökön alapuló feltételes hozzáférési házirendek segítségével biztosíthatja, hogy a környezet erőforrásaihoz való hozzáférés csak a felügyelt eszközökön lehetséges.With device-based Conditional Access policies, you can ensure that access to resources in your environment is only possible with managed devices.

Eszközök beszerzése az Azure AD-benGetting devices in Azure AD

Az eszköz Azure AD-ben való beszerzéséhez több lehetőség közül választhat:To get a device in Azure AD, you have multiple options:

  • Az Azure AD-ban regisztrálvaAzure AD registered
    • Az Azure AD-ban regisztrált eszközök általában személyes tulajdonú vagy mobileszközök, és személyes Microsoft-fiók vagy egy másik helyi fiókkal jelentkeznek be.Devices that are Azure AD registered are typically personally owned or mobile devices, and are signed in with a personal Microsoft account or another local account.
      • Windows 10Windows 10
      • iOSiOS
      • AndroidAndroid
      • MacOSMacOS
  • Azure AD-hez csatlakoztatvaAzure AD joined
  • csatlakozik a Hibrid Azure AD-hezHybrid Azure AD joined
    • A hibrid Azure AD-hez csatlakoztatott eszközök egy szervezet tulajdonában vannak, és az adott szervezethez tartozó Active Directory tartományi szolgáltatások fiókkal jelentkeznek be.Devices that are hybrid Azure AD joined are owned by an organization, and are signed in with an Active Directory Domain Services account belonging to that organization. A felhőben és a helyszínen vannak.They exist in the cloud and on-premises.
      • Windows 7, 8,1 vagy 10Windows 7, 8.1, or 10
      • Windows Server 2008 vagy újabbWindows Server 2008 or newer

Az Azure AD-eszközök panelen megjelenő eszközök

Megjegyzés

A hibrid állapot több, mint egy eszköz állapotára hivatkozik.A hybrid state refers to more than just the state of a device. Ahhoz, hogy egy hibrid állapot érvényes legyen, érvényes Azure AD-felhasználóra is szükség van.For a hybrid state to be valid, a valid Azure AD user also is required.

EszközfelügyeletDevice management

Az Azure AD-ban található eszközök a mobileszköz-kezelési (MDM) eszközök, például a Microsoft Intune, a Microsoft Endpoint Configuration Manager, a Csoportházirend (hibrid Azure AD JOIN), a Mobile Application Management (MAM) eszközei vagy más, harmadik féltől származó eszközök használatával kezelhetők.Devices in Azure AD can be managed using Mobile Device Management (MDM) tools like Microsoft Intune, Microsoft Endpoint Configuration Manager, Group Policy (hybrid Azure AD join), Mobile Application Management (MAM) tools, or other third-party tools.

Erőforrás-hozzáférésResource access

Az eszközök regisztrálása és az Azure AD-hez való csatlakoztatása zökkenőmentes bejelentkezést (SSO) biztosít a felhasználók számára a felhőalapú erőforrásokhoz.Registering and joining devices to Azure AD gives your users Seamless Sign-on (SSO) to cloud resources. Ez a folyamat azt is lehetővé teszi, hogy a rendszergazdák feltételes hozzáférési szabályzatokat alkalmazzanak az erőforrásokra az azokhoz hozzáférő eszköz alapján.This process also allows administrators the ability to apply Conditional Access policies to resources based on the device they are accessed from.

Megjegyzés

Az eszközökön alapuló feltételes hozzáférési szabályzatok hibrid Azure AD-hez csatlakoztatott eszközöket vagy megfelelő Azure AD-hez csatlakoztatott vagy Azure AD-beli regisztrált eszközöket igényelnek.Device-based Conditional Access policies require either hybrid Azure AD joined devices or compliant Azure AD joined or Azure AD registered devices.

Az elsődleges frissítési jogkivonat (PRT) az eszközre vonatkozó információkat tartalmaz, és az egyszeri bejelentkezéshez szükséges.The primary refresh token (PRT) contains information about the device and is required for SSO. Ha egy alkalmazáson egy eszközön alapuló feltételes hozzáférési szabályzat van beállítva, a PRT nélkül, a hozzáférés megtagadva.If you have a device-based Conditional Access policy set on an application, without the PRT, access is denied. A hibrid feltételes hozzáférési szabályzatok hibrid állapotú eszközt és érvényes, bejelentkezett felhasználót igényelnek.Hybrid Conditional Access policies require a hybrid state device and a valid user who is signed in.

Az Azure AD-hez csatlakoztatott vagy hibrid Azure AD-hez csatlakoztatott eszközök az SSO-t a szervezet helyi erőforrásaihoz és a felhőalapú erőforrásokhoz is igénybe vehetik.Devices that are Azure AD joined or hybrid Azure AD joined benefit from SSO to your organization's on-premises resources as well as cloud resources. További információt a cikkben talál, Hogyan működik az SSO a helyszíni erőforrásokkal az Azure ad-hez csatlakoztatott eszközökön.More information can be found in the article, How SSO to on-premises resources works on Azure AD joined devices.

Eszköz biztonságaDevice security

  • Az Azure ad-ban regisztrált eszközök a végfelhasználó által kezelt fiókot használják, ez a fiók vagy egy Microsoft-fiók, vagy egy másik helyileg felügyelt hitelesítő adat, amely az alábbiak közül eggyel vagy többet biztosít.Azure AD registered devices utilize an account managed by the end user, this account is either a Microsoft account or another locally managed credential secured with one or more of the following.
    • JelszóPassword
    • PIN kódPIN
    • MintázatPattern
    • Windows HelloWindows Hello
  • Az Azure ad- hez csatlakoztatott vagy hibrid Azure ad-hez csatlakoztatott eszközök szervezeti fiókot használnak az Azure ad-ben az alábbiak közül egyet vagy többet.Azure AD joined or hybrid Azure AD joined devices utilize an organizational account in Azure AD secured with one or more of the following.
    • JelszóPassword
    • Vállalati Windows HelloWindows Hello for Business

KiépítésProvisioning

Az eszközök Azure AD-be való beszerzése önkiszolgáló módon vagy a rendszergazdák által felügyelt kiépítési folyamattal végezhető el.Getting devices in to Azure AD can be done in a self-service manner or a controlled provisioning process by administrators.

ÖsszegzésSummary

Az eszközök Identitáskezelés az Azure AD-ben a következőket teheti:With device identity management in Azure AD, you can:

  • Egyszerűsítse az eszközök Azure AD-ben való üzembe helyezésének és kezelésének folyamatátSimplify the process of bringing and managing devices in Azure AD
  • Könnyen használható hozzáférést biztosíthat a felhasználóknak a szervezet felhőalapú erőforrásaihozProvide your users with an easy to use access to your organization's cloud-based resources

LicenckövetelményekLicense requirements

A szolgáltatás használatához prémium szintű Azure AD P1 licenc szükséges.Using this feature requires an Azure AD Premium P1 license. A követelmények megfelelő licencének megkereséséhez tekintse meg az ingyenes, alapszintű és Prémium kiadások általánosan elérhető funkcióinak összehasonlításátismertető témakört.To find the right license for your requirements, see Comparing generally available features of the Free, Basic, and Premium editions.

További lépésekNext steps