Устройства, зарегистрированные в Azure AD

Цель устройств, зарегистрированных в Azure AD, — предоставить вашим пользователям поддержку сценариев использования собственного устройства (BYOD) или мобильных устройств. В этом случае пользователь может обращаться к корпоративным ресурсам с помощью личного устройства.

Регистрация в Azure AD Описание
Определение Зарегистрирован в Azure AD без необходимости иметь учетную запись в организации для входа на устройство
Основная аудитория Применимо для всех пользователей со следующими условиями:
Технология BYOD ("принеси свое устройство")
Мобильные устройства
Владение устройствами Пользователь или организация
Операционные системы Windows 10 или более поздней версии, iOS, Android и macOS
Подготовка Windows 10 или более поздней версии — параметры
iOS/Android — корпоративный портал или приложение Microsoft Authenticator
Корпоративный портал macOS
Варианты для входа на устройство Локальные учетные данные конечного пользователя
Пароль
Windows Hello
Пин-код
Биометрия или шаблон для других устройств
Управление устройствами Управление мобильными устройствами (например, Microsoft Intune)
управление мобильными приложениями
Ключевые возможности Единый вход (SSO) для облачных ресурсов
Условный доступ при регистрации в Intune
Условный доступ через политику защиты приложений
Включает вход с помощью телефона в приложении Microsoft Authenticator

Azure AD registered devices

Зарегистрированные устройства Azure AD входят в локальную учетную запись, например учетную запись Майкрософт на устройстве с Windows 10 или более поздней версии. Для доступа к ресурсам организации эти устройства используют учетную запись Azure AD. Доступ к ресурсам организации можно ограничить с применением учетных записей Azure AD и политик условного доступа к удостоверению устройства.

Администраторы могут защищать и контролировать эти зарегистрированные в Azure AD устройства с помощью инструментов управления мобильными устройствами (MDM), таких как Microsoft Intune. MDM предоставляет средства для применения обязательных конфигураций, таких как требование шифрования хранилища, сложность пароля, установка и обновление программного обеспечения безопасности.

Регистрация Azure AD может быть выполнена при первом обращении к рабочему приложению или вручную с помощью меню "Параметры" в Windows 10 или Windows 11.

Сценарии

Пользователь в организации хочет получить доступ к средству регистрации преимуществ с домашнего ПК. Ваша организация требует, чтобы все пользователи получали доступ к этому средству с устройства, соответствующего требованиям Intune. Пользователь регистрирует свой домашний ПК в Azure AD. Применяются необходимые политики Intune, предоставляя пользователю доступ к ресурсам.

Другой пользователь хочет получить доступ к электронной почте организации на своем личном телефоне Android, который был сделан корневым. Для вашей компании требуется соответствующее устройство и создана политика соответствия Intune для блокировки всех корневых устройств. Сотрудник прекратил доступ к ресурсам организации на этом устройстве.

Дальнейшие действия