Dispositivos associados ao Azure AD

Qualquer organização pode implementar dispositivos aderidos a Azure AD independentemente do tamanho ou indústria. A Azure AD junta-se a obras mesmo em ambientes híbridos, permitindo o acesso a apps e recursos em nuvem e no local.

Azure AD Join Description
Definição Juntou-se apenas à Azure AD exigindo conta organizacional para iniciar seduca no dispositivo
Público primário Adequado para organizações apenas em nuvem e híbridas.
Aplicável a todos os utilizadores de uma organização
Propriedade dos dispositivos Organização
Sistemas Operativos Todos os dispositivos Windows 10, exceto Windows 10 Home
Windows Server 2019 Máquinas virtuais em execução em Azure (o núcleo do servidor não é suportado)
Aprovisionamento Self-service: Windows out of Box Experience (OOBE) ou Definições
Inscrição em massa
Windows Autopilot
Sinal do dispositivo em opções Contas organizacionais utilizando:
Palavra-passe
Windows Hello para empresas
Teclas de segurança FIDO2.0 (pré-visualização)
Gestão de dispositivos Gestão de Dispositivos Móveis (exemplo: Microsoft Intune)
Cogestão com Microsoft Intune e Microsoft Endpoint Configuration Manager
Principais capacidades SSO para recursos de nuvem e no local
Acesso Condicional através da inscrição de MDM e avaliação de conformidade do MDM
Redefinição de senha de autosserviço e Windows Hello PIN no ecrã de bloqueio
Roaming do Estado da Empresa através de dispositivos

Os dispositivos aderidos a Azure AD são assinados para usar uma conta AZure AD organizacional. O acesso aos recursos na organização pode ser ainda limitado com base na conta AD Azure e nas políticas de Acesso Condicional aplicadas à identidade do dispositivo.

Os administradores podem proteger e controlar ainda mais os dispositivos unidos da Azure AD utilizando ferramentas de Gestão de Dispositivos Móveis (MDM), como Microsoft Intune ou em cenários de cogestão utilizando Microsoft Endpoint Configuration Manager. Estas ferramentas fornecem um meio para impor configurações exigidas pela organização, como exigir que o armazenamento seja encriptado, complexidade de palavras-passe, instalações de software e atualizações de software. Os administradores podem disponibilizar aplicações de organização para dispositivos aderidos ao Azure AD utilizando o Gestor de Configuração para Gerir aplicações a partir do Microsoft Store para Empresas e Educação.

A ad a ad azure pode ser realizada usando opções de self-service como a Experiência out of Box (OOBE), a inscrição a granel ou Windows Autopilot.

Os dispositivos aderidos a Azure AD ainda podem manter um único acesso de acesso a recursos no local quando estão na rede da organização. Os dispositivos que são Azure AD unidos ainda podem autenticar para servidores no local, como ficheiros, impressão e outras aplicações.

Cenários

Embora a associação do Azure AD se destine principalmente a organizações que não têm uma infraestrutura do Windows Server Active Directory no local, pode sem dúvida utilizá-la em cenários nos quais:

  • Quer transitar para uma infraestrutura baseada na cloud mediante a utilização do Azure AD e da MDM, como o Intune.
  • Se, por exemplo, tiver de controlar dispositivos móveis, como tablets e telemóveis, não pode utilizar uma associação a um domínio no local.
  • Os seus utilizadores precisam principalmente de aceder a Microsoft 365 ou outras aplicações SaaS integradas com Azure AD.
  • Quer gerir um grupo de utilizadores no Azure AD em vez de no Active Directory. Este cenário pode aplicar-se, por exemplo, a trabalhadores sazonais, empreiteiros ou estudantes.
  • Quer disponibilizar capacidades de associação aos colaboradores em sucursais remotas com uma infraestrutura no local limitada.

Pode configurar dispositivos ad Ad Azure para todos os dispositivos Windows 10, com exceção Windows 10 Home.

O objetivo dos dispositivos associados ao Azure AD é simplificar:

  • As implementações de dispositivos detidos pela organização no Windows
  • O acesso a aplicações e recursos da organização a partir de qualquer dispositivo Windows
  • A gestão baseada na cloud de dispositivos detidos pela organização
  • Os utilizadores devem inscrever-se nos seus dispositivos com o seu AD Azure ou com contas de Ative Directory ou escola sincronizadas.

Dispositivos associados ao Azure AD

A Associação do Azure AD pode ser implementada com um dos seguintes métodos:

Passos seguintes