присоединение к рабочему месту с любого устройства для единого входа и эффективная двухфакторная аутентификация в приложениях компании

Быстрое увеличение числа потребительских устройств и повсеместный доступ к информации меняют восприятие технологий в современном мире. Непрерывное использование информационных технологий на протяжении всего дня, простой и удобный доступ к информации стирают традиционные границы между работой и частной жизнью. Эти границы сдвига сопровождаются представлением о том, что личные технологии выбраны и настроены для соответствия личным потребностям пользователей, действиям и расписаниям. Чтобы удовлетворить растущую потребность в подключении персональных потребительских устройств к корпоративным сетям, мы представляем следующие ценные предложения.

  • Администраторы могут контролировать право доступа к ресурсам компании на уровне приложения, пользователя, устройства и местоположения.

  • Сотрудники получают доступ к приложениям и данным в любом месте, с любого устройства. Сотрудники могут использовать единый вход в браузерных или корпоративных приложениях.

Основные концепции, реализованные в решении

Присоединение к рабочей области

Используя функцию присоединения к рабочему месту, специалисты по работе с информацией могут соединить персональные устройства с рабочими компьютерами компании, чтобы осуществлять доступ к ресурсам и службам компании. После подключения личного устройства к вашему рабочему месту оно становится известным устройством и обеспечивает беспроблемную аутентификацию по второму фактору и единый вход для работы с ресурсами и приложениями на рабочем месте. Если устройство присоединено с помощью функции присоединения к рабочему месту, атрибуты устройства можно извлекать из каталога для получения условного доступа с целью авторизации выпуска маркеров безопасности для приложений. Возможность присоединения устройств Windows 8.1, iOS 6.0+ и Android 4.0+ с использованием функции присоединения к рабочему месту.

Служба регистрации устройств Azure Active Directory

Присоединение к рабочему месту стало возможным благодаря службе регистрации устройств Azure Active Directory. Если устройство присоединено с помощью функции присоединения к рабочему месту, служба регистрации устройств предоставляет объект устройства в Active Directory и настраивает ключ на устройстве потребителя, который используется для представления удостоверения устройства. Затем это удостоверение устройства может использоваться с правилами контроля доступа для приложений, размещенных в облаке и локально.

Дополнительные сведения см. в разделе Введение в Управление устройствами в Azure Active Directory.

Присоединение к рабочему месту обеспечивает беспроблемную аутентификацию по второму фактору.

Компании могут управлять риском, связанным с доступом к информации, и оптимизировать управление и соблюдение нормативных требований, предоставив потребительским устройствам доступ к корпоративным ресурсам. Присоединение устройства к рабочему месту обеспечивает следующие возможности для администраторов.

  • Идентификация известных устройств с использованием функции аутентификации устройств. Администраторы могут использовать эту информацию для обеспечения условного доступа и контроля доступа к ресурсам.

  • Обеспечение беспроблемного единого входа для пользователей, доступ к ресурсам компании с доверенных устройств.

Единый вход

Единый вход в контексте этого сценария — это функция, уменьшающая число запросов на ввод пароля пользователем для доступа к ресурсам компании с известных устройств. Эта функция подразумевает, что пользователь должен ввести пароль только один раз на протяжении сеанса единого входа, после чего ему будет предоставлен доступ к приложениям и ресурсам компании с соответствующего устройства. Если устройство поддерживает функцию присоединения к рабочему месту, пользователь, зарегистрированный для использования этого устройства, получает возможность использовать единый вход постоянно (по умолчанию — семь дней). Этот пользователь получает возможность удобного входа на протяжении одного сеанса или новых сеансов.

Общие сведения о решении

Ознакомившись с этой статьей, вы научитесь использовать функцию присоединения к рабочему месту на поддерживаемом устройстве, а также реализовывать возможность единого входа для работы с ресурсами компании.

Примечание

Для поддержки устройств Windows 8.1, iOS 6.0+ и Android 4.0+ НЕОБХОДИМО настроить службу регистрации устройств Azure Active Directory и возможность обратной записи в объект устройства. Сведения см. в разделе Пошаговое руководство: локальный условный доступ с помощью службы регистрации устройств Azure Active Directory

Эта статья научит вас выполнять следующие шаги пошагового руководства.

  1. Пошаговое руководство: Присоединение к рабочему месту с устройства Windows

  2. Пошаговое руководство: Присоединение к рабочему месту с устройства iOS

  3. Пошаговое руководство: Присоединение к рабочему месту с устройства Android

См. также:

Настройка сервера федерации с помощью службы регистрации устройств