Dispositivos adicionados ao Azure ADAzure AD joined devices

Ingresso no Azure AD destina-se a organizações que desejam ser primeiro na nuvem ou somente na nuvem.Azure AD join is intended for organizations that want to be cloud-first or cloud-only. Qualquer organização pode implantar dispositivos adicionados ao Azure AD não importa o tamanho ou o setor.Any organization can deploy Azure AD joined devices no matter the size or industry. Ingresso no Azure AD funciona até mesmo em um ambiente híbrido, habilitando o acesso aos recursos e aplicativos de nuvem e locais.Azure AD join works even in a hybrid environment, enabling access to both cloud and on-premises apps and resources.

Ingresso no AD do AzureAzure AD Join
DefiniçãoDefinition Associados apenas ao Azure AD que exigem a conta organizacional para entrar no dispositivoJoined only to Azure AD requiring organizational account to sign in to the device
Público-alvo principalPrimary audience Adequado para ambos somente na nuvem e as organizações híbridas.Suitable for both cloud-only and hybrid organizations.
Aplicável a todos os usuários em uma organizaçãoApplicable to all users in an organization
Propriedade do dispositivoDevice ownership OrganizaçãoOrganization
Sistemas operacionaisOperating Systems Todos os dispositivos Windows 10All Windows 10 devices
ProvisionamentoProvisioning Autoatendimento: OOBE do Windows ou as configuraçõesSelf-service: Windows OOBE or Settings
Registro em massaBulk enrollment
Windows AutopilotWindows Autopilot
Entrada de dispositivo nas opçõesDevice sign in options Contas organizacionais usando:Organizational accounts using:
SenhaPassword
Windows Hello for BusinessWindows Hello for Business
Chaves de segurança FIDO2.0 (visualização)FIDO2.0 security keys (preview)
Gerenciamento de dispositivosDevice management Gerenciamento de dispositivo móvel (exemplo: Microsoft Intune)Mobile Device Management (example: Microsoft Intune)
Cogerenciamento com o Microsoft Intune e o System Center Configuration ManagerCo-management with Microsoft Intune and System Center Configuration Manager
Principais recursosKey capabilities SSO para recursos de nuvem e locaisSSO to both cloud and on-premises resources
Acesso condicional por meio do registro do MDM e avaliação de conformidade do MDMConditional Access through MDM enrollment and MDM compliance evaluation
Autoatendimento de redefinição de senha e o Windows Hello PIN redefinido em tela de bloqueioSelf-service Password Reset and Windows Hello PIN reset on lock screen
Enterprise State Roaming entre dispositivosEnterprise State Roaming across devices

Dispositivos adicionados ao AD do Azure se conectaram usando uma unidade organizacional conta do Azure AD.Azure AD joined devices are signed in to using an organizational Azure AD account. Acesso aos recursos na organização pode ser ainda mais limitado com base nessa conta do AD do Azure e políticas de acesso condicional aplicada à identidade do dispositivo.Access to resources in the organization can be further limited based on that Azure AD account and Conditional Access policies applied to the device identity.

Os administradores podem proteger e ainda mais o controle do Azure AD ingressado em dispositivos usando as ferramentas de gerenciamento de dispositivo móvel (MDM) como o Microsoft Intune ou em cenários de cogerenciamento usando o System Center Configuration Manager.Administrators can secure and further control Azure AD joined devices using Mobile Device Management (MDM) tools like Microsoft Intune or in co-management scenarios using System Center Configuration Manager. Essas ferramentas fornecem um meio para impor as configurações necessárias de organização, como exigir armazenamento a ser criptografado, a complexidade de senha, as instalações de software e atualizações de software.These tools provide a means to enforce organization-required configurations like requiring storage to be encrypted, password complexity, software installations, and software updates. Os administradores podem disponibilizar aplicativos da organização para dispositivos adicionados ao Azure AD usando o System Center Configuration Manager e o Microsoft Store para empresas.Administrators can make organization applications available to Azure AD joined devices using System Center Configuration Manager and the Microsoft Store for Business.

Ingresso no Azure AD pode ser feito usando as opções de autoatendimento, como o de OOBE (configuração), o registro em massa, ou Windows Autopilot.Azure AD join can be accomplished using self-service options like the Out of Box Experience (OOBE), bulk enrollment, or Windows Autopilot.

Dispositivos adicionados ao AD do Azure ainda podem manter o acesso de logon único para recursos locais quando estão na rede da organização.Azure AD joined devices can still maintain single sign-on access to on-premises resources when they are on the organization's network. Dispositivos que são adicionados ao Azure AD ainda possam autenticar a servidores locais, como arquivos, impressão e outros aplicativos.Devices that are Azure AD joined can still authenticate to on-premises servers like file, print, and other applications.

CenáriosScenarios

Embora a adição ao Azure AD se destine basicamente às organizações que não têm uma infraestrutura do Active Directory local para Windows Server, você certamente pode usá-la em cenários em que:While Azure AD join is primarily intended for organizations that do not have an on-premises Windows Server Active Directory infrastructure, you can certainly use it in scenarios where:

  • Você deseja fazer a transição para infraestrutura baseada em nuvem usando o Azure AD e um MDM como o Intune.You want to transition to cloud-based infrastructure using Azure AD and MDM like Intune.
  • Não é possível usar um ingresso no domínio local, por exemplo, caso seja necessário colocar dispositivos móveis, como tablets e telefones, sob controle.You can’t use an on-premises domain join, for example, if you need to get mobile devices such as tablets and phones under control.
  • Os usuários precisam basicamente acessar o Office 365 ou outros aplicativos SaaS integrados ao Azure AD.Your users primarily need to access Office 365 or other SaaS apps integrated with Azure AD.
  • Você quer gerenciar um grupo de usuários no Azure AD, e não no Active Directory.You want to manage a group of users in Azure AD instead of in Active Directory. Esse cenário pode se aplicar, por exemplo, para funcionários temporários, prestadores de serviços ou alunos.This scenario can apply, for example, to seasonal workers, contractors, or students.
  • Você deseja fornecer recursos de ingresso para trabalhadores em escritórios remotos com infraestrutura local limitada.You want to provide joining capabilities to workers in remote branch offices with limited on-premises infrastructure.

Você pode configurar dispositivos adicionados ao Azure AD para dispositivos com Windows 10.You can configure Azure AD joined devices for Windows 10 devices.

A meta dos dispositivos adicionados ao Azure AD é simplificar:The goal of Azure AD joined devices is to simplify:

  • As implantações de dispositivos Windows que pertencem à organizaçãoWindows deployments of work-owned devices
  • O acesso a aplicativos e recursos organizacionais de qualquer dispositivo WindowsAccess to organizational apps and resources from any Windows device
  • Gerenciamento baseado em nuvem de dispositivos empresariaisCloud-based management of work-owned devices
  • Os usuários façam logon seus dispositivos com o seu Azure AD ou sincronizadas do Active Directory ou de estudante contas.Users to sign in to their devices with their Azure AD or synced Active Directory work or school accounts.

Dispositivos adicionados ao Azure AD

O Ingresso no Azure AD pode ser implantado usando um destes métodos:Azure AD Join can be deployed by using any of the following methods:

Próximas etapasNext steps