Azure AD-geregistreerde apparaten

Het doel van geregistreerde Azure AD-apparaten is om uw gebruikers ondersteuning te bieden voor BYOD-scenario's (Bring Your Own Device) of mobiele apparaten. In deze scenario's heeft een gebruiker toegang tot de resources van uw organisatie met behulp van een persoonlijk apparaat.

Geregistreerd bij Azure AD Description
Definition Geregistreerd bij Azure AD zonder dat organisatieaccount zich moet aanmelden bij het apparaat
Primaire doelgroep Van toepassing op alle gebruikers met de volgende criteria:
Bring Your Own Device
Mobiele apparaten
Apparaateigendom Gebruiker of organisatie
Besturingssystemen Windows 10 of hoger, iOS, Android en macOS
Inrichten Windows 10 of nieuwer – Instellingen
iOS/Android : Bedrijfsportal- of Microsoft Authenticator-app
macOS - Bedrijfsportal
Aanmeldingsopties voor apparaten Lokale referenties voor eindgebruikers
Wachtwoord
Windows Hello
PIN
Biometrie of patroon voor andere apparaten
Apparaatbeheer Mobiele Apparaatbeheer (bijvoorbeeld: Microsoft Intune)
mobiel applicatiebeheer
Belangrijkste mogelijkheden SSO naar cloudresources
Voorwaardelijke toegang wanneer deze is ingeschreven bij Intune
Voorwaardelijke toegang via App-beveiliging-beleid
Hiermee wordt Telefoon aanmelding met Microsoft Authenticator app ingeschakeld

Azure AD registered devices

Bij Azure AD geregistreerde apparaten worden aangemeld met een lokaal account, zoals een Microsoft-account op een Windows 10 of hoger apparaat. Deze apparaten hebben een Azure AD-account voor toegang tot organisatieresources. Toegang tot resources in de organisatie kan worden beperkt op basis van dat Azure AD-account en beleid voor voorwaardelijke toegang dat is toegepast op de apparaat-id.

Beheerders kunnen deze door Azure AD geregistreerde apparaten beveiligen en verder beheren met mdm-hulpprogramma's (Mobile Apparaatbeheer), zoals Microsoft Intune. MDM biedt een methode voor het afdwingen van door de organisatie vereiste configuraties, zoals het vereisen van opslag om versleuteld, wachtwoordcomplexiteit en beveiligingssoftware bijgewerkt te houden.

Azure AD-registratie kan worden uitgevoerd wanneer u een werktoepassing voor de eerste keer opent of handmatig het menu Windows 10 of Windows 11 Instellingen gebruikt.

Scenario's

Een gebruiker in uw organisatie wil toegang krijgen tot uw hulpprogramma voor inschrijving van voordelen vanaf hun pc thuis. Uw organisatie vereist dat iedereen toegang heeft tot dit hulpprogramma vanaf een Intune compatibel apparaat. De gebruiker registreert zijn eigen pc bij Azure AD en het vereiste Intune-beleid wordt afgedwongen om de gebruiker toegang te geven tot hun resources.

Een andere gebruiker wil toegang krijgen tot hun organisatie-e-mail op hun persoonlijke Android-telefoon die is geroot. Uw bedrijf vereist een compatibel apparaat en heeft een Intune nalevingsbeleid gemaakt om geroote apparaten te blokkeren. De werknemer heeft geen toegang meer tot organisatieresources op dit apparaat.

Volgende stappen