Microsoft Entra-azonosító használata közös felügyelethez
A felhőben az identitás az új vezérlősík. Microsoft Entra id lehetővé teszi, hogy a felhasználókat, eszközöket és alkalmazásokat a felhőbeli és a helyszíni környezetek között is összekapcsolja. Az eszközök Microsoft Entra azonosítóra való regisztrálása lehetővé teszi a felhasználók termelékenységének és az erőforrások biztonságának javítását. Az eszközök Microsoft Entra-azonosítóval való használata a közös felügyelet és az eszközalapú feltételes hozzáférés alapja.
Az eszközalapú feltételes hozzáféréssel kapcsolatos további információkért lásd : How To: Require managed devices for cloud app access with conditional access (Útmutató: Felügyelt eszközök megkövetelése a felhőalkalmazáshoz való hozzáféréshez feltételes hozzáféréssel).
A következő videóban Sandeep Deo vezető programmenedzser és Adam Harbour termékmarketing-menedzser megvitatja és bemutatja Microsoft Entra azonosítót a közös irányításhoz:
Microsoft Entra-azonosító két lehetőséget kínál a vállalat tulajdonában lévő eszközök számára a szervezet igényeinek megfelelően:
Microsoft Entra csatlakoztatott eszköz: Csatlakoztassa Windows 10 vagy újabb eszközeit az azonosító Microsoft Entra anélkül, hogy csatlakoztatnia kellene őket a helyi Active Directory
Támogatja a Windows 10 vagy újabb verziót
Beállítás anélkül, hogy további konfigurációra van szükség a helyszíni környezetekben
Ha Microsoft Entra id-ban engedélyez néhány beállítást, engedélyezheti a felhasználóknak, hogy a Windows beállítási felületén (OOBE) keresztül csatlakozzanak az eszközökhöz, hogy Microsoft Entra azonosítót.
További információ: How to: Plan your Microsoft Entra join implementáció
hibrid csatlakoztatott eszköz Microsoft Entra: Csatlakoztassa meglévő tartományhoz csatlakoztatott eszközeit az Azure A-hoz
Támogatja a Windows 10 vagy újabb verziót, illetve a Windows 8.1-et
Beállítás AD FS-jogcímek vagy Microsoft Entra Connect használatával
Windows 10 vagy újabb verziók esetén az összekapcsolás a gépi környezetben történik, így a felhasználóknak nem kell további lépéseket tenniük
További információ: A Microsoft Entra hibrid illesztés implementációjának tervezése
Mindkét lehetőség hasonló funkciókat biztosít a felhasználók számára. Rugalmasan választhat egyet az igényeinek megfelelően. A helyszíni erőforrásokat például akkor is elérheti Microsoft Entra csatlakoztatott gépekről, ha nem csatlakoznak az Active Directoryhoz.
Az eszközöket különböző környezetekben Microsoft Entra azonosítóhoz csatlakoztathatja, a hitelesítési módszertől függetlenül. Például összevont hitelesítés vagy felhőalapú hitelesítés.
Ha már rendelkezik helyi Active Directory, a beállítás egyszerű.
Előnyök
Az eszközök Microsoft Entra-azonosítóhoz való csatlakoztatása a következő előnyöket nyújtja a szervezet számára:
Egyszeri bejelentkezés a felhőbeli erőforrásokra
Az Microsoft Entra-azonosítóhoz csatlakoztatott eszközökön integrált felületet kap, amely bármilyen felhőbeli vagy helyszíni erőforráshoz hozzáfér. Miután bejelentkezett egy olyan Windows rendszerű gépre, amely Microsoft Entra-azonosítóhoz van csatlakoztatva, minden alkalmazásba egyszeri bejelentkezést kap további bejelentkezési kérések nélkül.
Vállalati Windows Hello
Vállalati Windows Hello erős jelszó nélküli hitelesítést biztosít a Windowshoz. Az eszközök Microsoft Entra azonosítóhoz való csatlakoztatásával engedélyezheti a Vállalati Windows Hello a felhasználói bázison a felhőbeli és a helyszíni erőforrásokhoz is. Vállalati Windows Hello kiküszöböli az összetett jelszavak megjegyzésének vagy véletlen felfedésének problémáját. A bejelentkezési folyamat egyszerű és biztonságos.
További információ: Vállalati Windows Hello.
Eszközalapú feltételes hozzáférés
Engedélyezze a feltételes hozzáférést az eszköz állapota alapján a szervezet adatainak jobb védelme érdekében. Az eszközalapú feltételes hozzáféréshez felügyelt eszköz szükséges. Ennek az eszköznek megfelelő eszköznek vagy Microsoft Entra hibrid csatlakoztatott eszköznek kell lennie. Microsoft Entra csatlakoztatott eszközök esetében az Intune-ra van szükség ahhoz, hogy az eszköz megfelelőként legyen megjelölve. A hibrid csatlakoztatott eszközök Microsoft Entra azonban maga az eszközállapot a feltételes hozzáférés kiértékelésére szolgál. A megosztott felügyelet további előnyöket biztosít a megfelelőségnek az Intune-beli kiértékelésével Microsoft Entra hibrid csatlakoztatott eszközök esetében. Ez a funkció gondoskodik arról, hogy az eszköz konfigurációja sértetlen legyen.
Az eszközalapú feltételes hozzáféréssel kapcsolatos további információkért lásd : How To: Require managed devices for cloud app access with conditional access (Útmutató: Felügyelt eszközök megkövetelése a felhőalkalmazáshoz való hozzáféréshez feltételes hozzáféréssel).
Automatikus eszközlicencelés
Minden, Microsoft Entra csatlakoztatott Windows-eszköz licencellenőrzésen megy keresztül. Ezek az ellenőrzések lehetővé teszik, hogy automatikusan frissítse őket Pro-ról Nagyvállalati verzióra a Microsoft-felhőn keresztül. Amikor eltávolítja a megfelelő előfizetést a felhasználótól, az eszköz automatikusan visszaminősíti a licencét. Ez a funkció egyetlen vezérlőpanelt biztosít a Windows-licencek kezeléséhez, bonyolult folyamatok és helyszíni rendszerek nélkül.
Önkiszolgáló funkciók
Az önkiszolgáló funkciók közé tartozik az új jelszó önkiszolgáló kérése és a BitLocker helyreállítási kulcsa. Microsoft Entra id közvetlen beállításokat is biztosít a jelszó alaphelyzetbe állítására vagy a BitLocker helyreállítási kulcsok elérésére. A Microsoft Entra id használatával közvetlenül a Windows zárolási képernyőjéről állíthatja alaphelyzetbe a jelszavát, nem pedig webböngészőből. Ezek a funkciók csökkentik a felhasználók súrlódásait, és segítenek csökkenteni a szervezet ügyfélszolgálati költségeit.
További információ: Oktatóanyag: A felhasználók számára lehetővé teszi a fiók zárolásának feloldását vagy a jelszavak alaphelyzetbe állítását Microsoft Entra önkiszolgáló jelszóátállítással.
Vállalati állapotroaming
Az Microsoft Entra-azonosítóhoz csatlakoztatott összes eszköz szinkronizálhatja a beállításait a felhőbe. Minden olyan eszköz, amelyre a felhasználó bejelentkezik, szinkronizálja az összes beállítást a hatékonyabb élmény érdekében.
Értékajánlat
Az eszközök Microsoft Entra-azonosítóhoz való csatlakoztatása mindkét módszerrel felgyorsítja a digitális átalakítást. Lehetővé teszi a Microsoft 365 által biztosított további funkciókat. Jobb felhasználói élményben lesz, és nagyobb biztonságban lesz az adataival.
Microsoft Entra id számos lehetőséget kínál a munkaterhelés enyhítésére, például:
Egyetlen helyről kezelheti a szervezet összes eszközidentitását.
Csökkentse a segélyszolgálat költségeit az új jelszó önkiszolgáló kérésének engedélyezésével. Ezután a felhasználók bármikor alaphelyzetbe állíthatják a jelszót az eszköz Windows zárolási képernyőjéről.
Konfigurálás
Ha már rendelkezik helyi Active Directory környezettel, és a tartományhoz csatlakoztatott eszközöket Microsoft Entra azonosítóhoz szeretné csatlakoztatni, konfigurálja Microsoft Entra hibrid csatlakoztatott eszközöket. További információ: How To: Plan your Microsoft Entra hybrid join implementáció.
Configuration Manager rendelkezik egy ügyfélbeállítással az új Windows 10 vagy újabb tartományhoz csatlakoztatott eszközök automatikus regisztrálása Microsoft Entra azonosítóval. További információ az ügyfélbeállítások konfigurálásáról: Ügyfélbeállítások konfigurálása.
Ha anélkül szeretné konfigurálni Microsoft Entra csatlakoztatását az eszközeihez, hogy a helyszíni tartományhoz is csatlakoztatja őket, tekintse át Microsoft Entra csatlakozással kapcsolatos szempontokat a környezetben. Miután úgy döntött, hogy Microsoft Entra csatlakozik, számos lehetősége van annak üzembe helyezésére a szervezet igényeinek megfelelően. További információért olvassa el az alábbi témaköröket:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: