Co to jest tożsamość urządzenia?What is a device identity?

Dzięki rozłącznym urządzeniom wszystkich kształtów i rozmiarów oraz koncepcji "Dobierz własne urządzenie" (BYOD), specjaliści IT są podłączeni do dwóch zamierzonych celów:With the proliferation of devices of all shapes and sizes and the Bring Your Own Device (BYOD) concept, IT professionals are faced with two somewhat opposing goals:

  • Zezwalaj użytkownikom końcowym na produktywność wszędzie tam, gdzie i za każdym razemAllow end users to be productive wherever and whenever
  • Ochrona zasobów organizacjiProtect the organization's assets

Aby chronić te zasoby, pracownicy działu IT muszą najpierw zarządzać tożsamościami urządzeń.To protect these assets, IT staff need to first manage the device identities. Pracownicy IT mogą kompilować tożsamość urządzenia przy użyciu narzędzi, takich jak Microsoft Intune, aby zapewnić zgodność ze standardami bezpieczeństwa i zgodności.IT staff can build on the device identity with tools like Microsoft Intune to ensure standards for security and compliance are met. Usługa Azure Active Directory (Azure AD) umożliwia logowanie jednokrotne do urządzeń, aplikacji i usług z dowolnego miejsca za pośrednictwem tych urządzeń.Azure Active Directory (Azure AD) enables single sign-on to devices, apps, and services from anywhere through these devices.

  • Użytkownicy uzyskują dostęp do potrzebnych zasobów organizacji.Your users get access to your organization's assets they need.
  • Pracownicy działu IT uzyskują kontrolki potrzebne do zabezpieczenia organizacji.Your IT staff get the controls they need to secure your organization.

Zarządzanie tożsamościami urządzeń jest podstawą dla dostępu warunkowego opartego na urządzeniach.Device identity management is the foundation for device-based Conditional Access. Za pomocą zasad dostępu warunkowego opartego na urządzeniach można zapewnić, że dostęp do zasobów w środowisku jest możliwy tylko przy użyciu zarządzanych urządzeń.With device-based Conditional Access policies, you can ensure that access to resources in your environment is only possible with managed devices.

Pobieranie urządzeń w usłudze Azure ADGetting devices in Azure AD

Aby uzyskać urządzenie w usłudze Azure AD, masz wiele opcji:To get a device in Azure AD, you have multiple options:

  • Zarejestrowane usługi Azure ADAzure AD registered
    • Urządzenia, które są zarejestrowane w usłudze Azure AD, są zazwyczaj urządzeniami prywatnymi lub przenośnymi i są zalogowane przy użyciu osobistego konto Microsoft lub innego konta lokalnego.Devices that are Azure AD registered are typically personally owned or mobile devices, and are signed into with a personal Microsoft account or another local account.
      • Windows 10Windows 10
      • iOSiOS
      • AndroidAndroid
      • MacOSMacOS
  • Przyłączone do usługi Azure ADAzure AD joined
    • Urządzenia, które są przyłączone do usługi Azure AD, należą do organizacji i są zalogowani do programu przy użyciu konta usługi Azure AD należącego do tej organizacji.Devices that are Azure AD joined are owned by an organization, and are signed in to with an Azure AD account belonging to that organization. Istnieją one tylko w chmurze.They exist only in the cloud.
      • Windows 10Windows 10
  • hybrydowym dołączonym do usługi Azure AD.Hybrid Azure AD joined
    • Urządzenia, które są dołączone do hybrydowej usługi Azure AD, są własnością organizacji i są zalogowane do programu przy użyciu konta usługi Azure AD należącego do tej organizacji.Devices that are hybrid Azure AD joined are owned by an organization, and are signed in to with an Azure AD account belonging to that organization. Istnieją one w chmurze i lokalnie.They exist in the cloud and on-premises.
      • Windows 7, 8,1 lub 10Windows 7, 8.1, or 10
      • System Windows Server 2008 lub nowszyWindows Server 2008 or newer

Urządzenia wyświetlane w bloku urządzenia usługi Azure AD

Zarządzanie urządzeniamiDevice management

Urządzeniami w usłudze Azure AD można zarządzać przy użyciu narzędzi do zarządzania urządzeniami przenośnymi (MDM), takich jak Microsoft Intune, System Center Configuration Manager, zasady grupy (sprzężenie hybrydowe usługi Azure AD), narzędzi do zarządzania aplikacjami mobilnymi (MAM) lub innych narzędzi innych firm.Devices in Azure AD can be managed using Mobile Device Management (MDM) tools like Microsoft Intune, System Center Configuration Manager, Group Policy (hybrid Azure AD join), Mobile Application Management (MAM) tools, or other third-party tools.

Dostęp do zasobówResource access

Rejestrowanie i dołączanie urządzeń do usługi Azure AD zapewnia użytkownikom bezproblemowe logowanie do zasobów w chmurze.Registering and joining devices to Azure AD gives your users Seamless Sign-on (SSO) to cloud resources. Ten proces umożliwia także administratorom stosowanie zasad dostępu warunkowego do zasobów w oparciu o urządzenie, z którego są uzyskiwane dostęp.This process also allows administrators the ability to apply Conditional Access policies to resources based on the device they are accessed from.

Uwaga

Zasady dostępu warunkowego opartego na urządzeniach wymagają urządzeń przyłączonych do hybrydowej usługi Azure AD lub zgodnych urządzeń z usługą Azure AD, które są zarejestrowane.Device-based Conditional Access policies require either hybrid Azure AD joined devices or compliant Azure AD joined or Azure AD registered devices.

Urządzenia, które są przyłączone do usługi Azure AD lub korzystają z hybrydowej usługi Azure AD z logowaniem jednokrotnym do zasobów lokalnych organizacji, a także zasobów w chmurze.Devices that are Azure AD joined or hybrid Azure AD joined benefit from SSO to your organization's on-premises resources as well as cloud resources. Więcej informacji można znaleźć w artykule, w jaki sposób logowanie JEDNOkrotne do zasobów lokalnych działa na urządzeniach przyłączonych do usługi Azure AD.More information can be found in the article, How SSO to on-premises resources works on Azure AD joined devices.

Bezpieczeństwo urządzeńDevice security

  • Zarejestrowane urządzenia usługi Azure AD wykorzystują konto zarządzane przez użytkownika końcowego, to konto jest konto Microsoft lub innym lokalnym zarządzanym poświadczeniami zabezpieczonymi przy użyciu co najmniej jednej z poniższych opcji.Azure AD registered devices utilize an account managed by the end user, this account is either a Microsoft account or another locally managed credential secured with one or more of the following.
    • HasłoPassword
    • PRZYPNIJPIN
    • WzorcePattern
    • Windows HelloWindows Hello
  • Przyłączone do usługi Azure AD lub hybrydowe urządzenia z usługą Azure AD wykorzystują konto organizacyjne w usłudze Azure AD zabezpieczone przy użyciu co najmniej jednego z następujących elementów.Azure AD joined or hybrid Azure AD joined devices utilize an organizational account in Azure AD secured with one or more of the following.
    • HasłoPassword
    • Windows Hello dla firmWindows Hello for Business

Inicjowanie obsługi administracyjnejProvisioning

Uzyskiwanie urządzeń w usłudze Azure AD może odbywać się w sposób samoobsługowy lub kontrolowany proces aprowizacji przez administratorów.Getting devices in to Azure AD can be done in a self-service manner or a controlled provisioning process by administrators.

PodsumowanieSummary

Za pomocą zarządzania tożsamościami urządzeń w usłudze Azure AD można:With device identity management in Azure AD, you can:

  • Uproszczenie procesu przenoszenia urządzeń i zarządzania nimi w usłudze Azure ADSimplify the process of bringing and managing devices in Azure AD
  • Zapewnienie użytkownikom łatwego dostępu do zasobów organizacji opartych na chmurzeProvide your users with an easy to use access to your organization’s cloud-based resources

Wymagania licencyjneLicense requirements

Korzystając z tej funkcji wymaga licencji usługi Azure AD Premium P1.Using this feature requires an Azure AD Premium P1 license. Aby znaleźć odpowiedniej licencji zgodnie z wymaganiami dotyczącymi, zobacz porównanie ogólnie dostępnych funkcji w wersjach bezpłatna, podstawowa i Premium.To find the right license for your requirements, see Comparing generally available features of the Free, Basic, and Premium editions.

Następne krokiNext steps