Dispositivos associados do Microsoft Entra
Qualquer organização pode implantar dispositivos associados ao Microsoft Entra, independentemente do tamanho ou do setor. O Microsoft Entra join funciona mesmo em ambientes híbridos, permitindo o acesso a aplicativos e recursos na nuvem e no local.
| Associação ao Microsoft Entra | Descrição |
|---|---|
| Definição | Ingressou somente na ID do Microsoft Entra exigindo que a conta organizacional entrasse no dispositivo |
| Público principal | Adequado para organizações híbridas e somente na nuvem. |
| Aplicável a todos os usuários em uma organização | |
| Propriedade do dispositivo | Organização |
| Sistemas operacionais | Todos os dispositivos Windows 11 e Windows 10, exceto as edições Home |
| Windows Server 2019 e máquinas virtuais mais recentes em execução no Azure (o núcleo do servidor não é suportado) | |
| Aprovisionamento | Autoatendimento: Windows out of Box Experience (OOBE) ou Configurações |
| Inscrição em massa | |
| Windows Autopilot | |
| Opções de início de sessão no dispositivo | Contas organizacionais usando: |
| Password | |
| Opções sem senha, como Windows Hello for Business e chaves de segurança FIDO2.0. | |
| Gestão de Dispositivos | Gestão de Dispositivos Móveis (exemplo: Microsoft Intune) |
| Gestor de configuração autónomo ou de gestão conjunta com o Microsoft Intune | |
| Principais capacidades | SSO para recursos locais e na nuvem |
| Acesso condicional por meio do registro no MDM e da avaliação de conformidade com o MDM | |
| Redefinição de senha de autoatendimento e redefinição de PIN do Windows Hello na tela de bloqueio |
Os dispositivos associados ao Microsoft Entra são conectados usando uma conta organizacional do Microsoft Entra. O acesso aos recursos pode ser controlado com base na conta Microsoft Entra e nas políticas de Acesso Condicional aplicadas ao dispositivo.
Os administradores podem proteger e controlar ainda mais os dispositivos associados ao Microsoft Entra usando ferramentas de Gerenciamento de Dispositivos Móveis (MDM), como o Microsoft Intune, ou em cenários de cogerenciamento usando o Microsoft Configuration Manager. Essas ferramentas fornecem um meio de impor configurações necessárias à organização, como:
- Exigir que o armazenamento seja criptografado
- Complexidade da palavra-passe
- Instalação de Software
- Atualizações de software
Os administradores podem disponibilizar aplicativos da organização para dispositivos associados ao Microsoft Entra usando o Configuration Manager para gerenciar aplicativos da Microsoft Store para Empresas e Educação.
A associação do Microsoft Entra pode ser realizada usando opções de autoatendimento, como OOBE (out of Box Experience), registro em massa ou Windows Autopilot.
Os dispositivos associados ao Microsoft Entra ainda podem manter o acesso de logon único aos recursos locais quando estão na rede da organização. Os dispositivos que ingressaram no Microsoft Entra ainda podem se autenticar em servidores locais, como arquivos, impressão e outros aplicativos.
Cenários
O Microsoft Entra join pode ser usado em vários cenários como:
- Você deseja fazer a transição para a infraestrutura baseada em nuvem usando o Microsoft Entra ID e o MDM, como o Intune.
- Se, por exemplo, tiver de controlar dispositivos móveis, como tablets e telemóveis, não pode utilizar uma associação a um domínio no local.
- Seus usuários precisam principalmente acessar o Microsoft 365 ou outros aplicativos SaaS integrados ao Microsoft Entra ID.
- Você deseja gerenciar um grupo de usuários no Microsoft Entra ID em vez de no Ative Directory. Este cenário pode aplicar-se, por exemplo, a trabalhadores sazonais, empreiteiros ou estudantes.
- Você deseja fornecer recursos de associação para trabalhadores que trabalham em casa ou estão em filiais remotas com infraestrutura local limitada.
Você pode configurar o Microsoft Entra join para todos os dispositivos Windows 11 e Windows 10, exceto para as edições Home.
O objetivo dos dispositivos associados ao Microsoft Entra é simplificar:
- As implementações de dispositivos detidos pela organização no Windows
- O acesso a aplicações e recursos da organização a partir de qualquer dispositivo Windows
- A gestão baseada na cloud de dispositivos detidos pela organização
- Os utilizadores iniciam sessão nos seus dispositivos com o ID do Microsoft Entra ou contas escolares sincronizadas do Ative Directory.
A associação do Microsoft Entra pode ser implantada usando qualquer um dos seguintes métodos:
Próximos passos
- Planeje sua implementação de ingresso do Microsoft Entra
- Cogerenciamento usando o Configuration Manager e o Microsoft Intune
- Como gerenciar o grupo de administradores locais em dispositivos ingressados do Microsoft Entra
- Gerir identidades do dispositivo
- Gerenciar dispositivos obsoletos no Microsoft Entra ID