Dispositivos registrados no Azure ADAzure AD registered devices

A meta dos dispositivos registrados no Azure AD é fornecer aos usuários com suporte para o BYOD traga seu próprio dispositivo () ou cenários de dispositivo móvel.The goal of Azure AD registered devices is to provide your users with support for the Bring Your Own Device (BYOD) or mobile device scenarios. Nesses cenários, um usuário pode acessar os recursos da organização do Active Directory do Azure controlado usando um dispositivo pessoal.In these scenarios, a user can access your organization’s Azure Active Directory controlled resources using a personal device.

Azure AD registradoAzure AD Registered
DefiniçãoDefinition Registrado com o Azure AD sem a necessidade de uma conta organizacional para entrar no dispositivoRegistered to Azure AD without requiring organizational account to sign in to the device
Público-alvo principalPrimary audience Aplicável a todos os usuários com os seguintes critérios:Applicable to all users with the following criteria:
Traga seu próprio dispositivo (BYOD)Bring your own device (BYOD)
Dispositivos móveisMobile devices
Propriedade do dispositivoDevice ownership Usuário ou a organizaçãoUser or Organization
Sistemas operacionaisOperating Systems Windows 10, iOS, Android e MacOSWindows 10, iOS, Android, and MacOS
ProvisionamentoProvisioning Windows 10 – configuraçõesWindows 10 – Settings
iOS/Android – o aplicativo Microsoft Authenticator ou do Portal da empresaiOS/Android – Company Portal or Microsoft Authenticator app
Portal da empresa MacOSMacOS – Company Portal
Entrada de dispositivo nas opçõesDevice sign in options Credenciais locais do usuário finalEnd-user local credentials
SenhaPassword
Windows HelloWindows Hello
PINPIN
Biometria ou padrão para outros dispositivosBiometrics or Pattern for other devices
Gerenciamento de dispositivosDevice management Gerenciamento de dispositivo móvel (exemplo: Microsoft Intune)Mobile Device Management (example: Microsoft Intune)
gerenciamento de aplicativos móveisMobile Application Management
Principais recursosKey capabilities SSO aos recursos de nuvemSSO to cloud resources
Acesso condicional, quando registrado no IntuneConditional Access when enrolled into Intune
Acesso condicional por meio da diretiva de proteção de aplicativoConditional Access via App protection policy
Permite a entrada de telefone com o aplicativo Microsoft AuthenticatorEnables Phone sign in with Microsoft Authenticator app

Dispositivos registrados no Azure AD

Dispositivos registrados no AD do Azure se conectaram usando uma conta local, como uma conta da Microsoft em um dispositivo Windows 10, mas Além disso, ter uma conta do AD do Azure anexada para o acesso aos recursos organizacionais.Azure AD registered devices are signed in to using a local account like a Microsoft account on a Windows 10 device, but additionally have an Azure AD account attached for access to organizational resources. Acesso aos recursos na organização pode ser ainda mais limitado com base nessa conta do Azure AD e as políticas de acesso condicional aplicadas à identidade do dispositivo.Access to resources in the organization can be further limited based on that Azure AD account and Conditional Access policies applied to the device identity.

Os administradores podem proteger e controlar ainda mais esses dispositivos registrados no Azure AD usando as ferramentas de gerenciamento de dispositivo móvel (MDM) como o Microsoft Intune.Administrators can secure and further control these Azure AD registered devices using Mobile Device Management (MDM) tools like Microsoft Intune. MDM fornece um meio para impor as configurações necessárias de organização, como exigir armazenamento sejam criptografados, a complexidade de senha e mantido atualizado do software de segurança.MDM provides a means to enforce organization-required configurations like requiring storage to be encrypted, password complexity, and security software kept updated.

Registro do Azure AD pode ser feito ao acessar um aplicativo de trabalho pela primeira vez ou manualmente usando o menu de configurações do Windows 10.Azure AD registration can be accomplished when accessing a work application for the first time or manually using the Windows 10 Settings menu.

CenáriosScenarios

Um usuário em sua organização quer acessar ferramentas para email, o relatório de licença e registro de benefícios de seus PCs domésticos.A user in your organization wants to access tools for email, reporting time-off, and benefits enrollment from their home PC. Sua organização tem essas ferramentas por trás de uma política de acesso condicional que exige acesso a partir de um dispositivo em conformidade do Intune.Your organization has these tools behind a Conditional Access policy that requires access from an Intune compliant device. O usuário adiciona a conta da organização e registra seus PCs domésticos com o Azure AD e políticas do Intune necessárias são impostas, dando ao usuário acesso aos seus recursos.The user adds their organization account and registers their home PC with Azure AD and the required Intune policies are enforced giving the user access to their resources.

Outro usuário deseja acessar o email organizacional em seus telefones pessoais Android que foi modificado.Another user wants to access their organizational email on their personal Android phone that has been rooted. Sua empresa exige um dispositivo em conformidade e criou uma política de conformidade do Intune para bloquear todos os dispositivos com raiz.Your company requires a compliant device and has created an Intune compliance policy to block any rooted devices. O funcionário está parado de acessar recursos organizacionais este dispositivo.The employee is stopped from accessing organizational resources on this device.

Próximas etapasNext steps