Cihaz kimliği nedir?What is a device identity?

Tüm şekil ve boyutları ve kendi cihazını getir (KCG) kavramı cihazları yaygınlaşmasının ile BT uzmanları, iki biraz kpı'lere hedefleriyle kalmaktadır:With the proliferation of devices of all shapes and sizes and the Bring Your Own Device (BYOD) concept, IT professionals are faced with two somewhat opposing goals:

  • Son kullanıcıların ne zaman ve yerde üretken izin verAllow end users to be productive wherever and whenever
  • Kuruluşun varlıklarını korumaProtect the organization's assets

Bu varlıklar korumak için BT personelinin ilk cihaz kimliklerini yönetme gerekir.To protect these assets, IT staff need to first manage the device identities. BT personeli, güvenlik ve uyumluluk standartlarını karşılandığından emin olmak için Microsoft Intune gibi araçlarla cihaz kimliği oluşturabilirsiniz.IT staff can build on the device identity with tools like Microsoft Intune to ensure standards for security and compliance are met. Azure Active Directory (Azure AD), cihazları ve uygulamaları için çoklu oturum açma sağlar ve hizmetlere herhangi bir yerden bu cihazlar.Azure Active Directory (Azure AD) enables single sign-on to devices, apps, and services from anywhere through these devices.

  • Kullanıcılarınızın, ihtiyaç duydukları kuruluşunuzun varlıklarına erişin.Your users get access to your organization's assets they need.
  • BT personelinizin, kuruluşunuzun güvenliğini sağlamak için ihtiyaç duydukları denetimleri alın.Your IT staff get the controls they need to secure your organization.

Cihaz kimlik yönetimi için temel, cihaz tabanlı koşullu erişim.Device identity management is the foundation for device-based conditional access. Cihaz tabanlı koşullu erişim ilkeleriyle ortamınızdaki kaynaklarına erişimi yalnızca yönetilen cihazlarla mümkün olduğundan emin olun.With device-based conditional access policies, you can ensure that access to resources in your environment is only possible with managed devices.

Azure AD'de aygıt almaGetting devices in Azure AD

Azure AD'de bir cihaz almak için birçok seçeneğiniz vardır:To get a device in Azure AD, you have multiple options:

  • Azure AD kayıtlıAzure AD registered
    • Azure AD kayıtlı cihazlar genellikle kişisel olarak sahip olduğu veya mobil cihazlara olan ve uygulamasında kişisel bir Microsoft hesabı veya başka bir yerel hesap ile oturum.Devices that are Azure AD registered are typically personally owned or mobile devices, and are signed into with a personal Microsoft account or another local account.
      • Windows 10Windows 10
      • iOSiOS
      • AndroidAndroid
      • macOSMacOS
  • Azure AD'ye katıldıAzure AD joined
    • Azure AD'ye katılmış cihazlar bir kuruluşa ait ve bu kuruluşa ait bir Azure AD hesabı ile oturum açmış.Devices that are Azure AD joined are owned by an organization, and are signed in to with an Azure AD account belonging to that organization. Bunlar, yalnızca bulutta mevcut.They exist only in the cloud.
      • Windows 10Windows 10
  • Hibrit Azure AD'ye katılmışHybrid Azure AD joined
    • Hibrit Azure AD'ye katılmış cihazlar bir kuruluşa ait ve bu kuruluşa ait bir Azure AD hesabı ile oturum açmış.Devices that are hybrid Azure AD joined are owned by an organization, and are signed in to with an Azure AD account belonging to that organization. Bunlar bulutta mevcut veThey exist in the cloud and
      • Windows 7, 8.1 veya 10Windows 7, 8.1, or 10
      • Windows Server 2008 veya üzeriWindows Server 2008 or newer

Azure AD cihazları için dikey pencerede gösterilen cihazlar

Cihaz yönetimiDevice management

Azure AD'de cihazları Intune, System Center Configuration Manager, Grup İlkesi (hibrit Azure AD katılımı), mobil uygulama yönetimi (MAM) araçları veya diğer üçüncü taraf araçları gibi mobil cihaz Yönetimi (MDM) araçlarını kullanarak yönetilebilir.Devices in Azure AD can be managed using Mobile Device Management (MDM) tools like Microsoft Intune, System Center Configuration Manager, Group Policy (hybrid Azure AD join), Mobile Application Management (MAM) tools, or other third-party tools.

Kaynak erişimiResource access

Kaydetme ve katılma özelliği bu kaynaklara koşullu erişim ilkelerini uygulamak için bulut kaynakları ve Yöneticiler için sorunsuz oturum açma (SSO) kullanıcılarınızın verin.Registering and joining give your users Seamless Sign-on (SSO) to cloud resources and administrators the ability to apply Conditional Access policies to those resources.

SSO özelliğinden yararlanır, kuruluşunuzun şirket içi kaynakların yanı sıra bulut kaynakları için Azure AD'ye katılmış cihazlar veya hibrit Azure AD'ye katıldı.Devices that are Azure AD joined or hybrid Azure AD joined benefit from SSO to your organization's on-premises resources as well as cloud resources. Daha fazla bilgi makalesinde bulunabilir nasıl SSO için şirket içi kaynakları çalışır Azure AD alanına katılmış cihazlar.More information can be found in the article, How SSO to on-premises resources works on Azure AD joined devices.

Cihaz güvenliğiDevice security

  • Azure AD'ye kayıtlı cihazlar son kullanıcı tarafından yönetilen bir hesap kullanın, bu hesap bir Microsoft hesabı ya da bir veya daha fazlasını korunan başka bir yerel olarak yönetilen kimlik bilgileri.Azure AD registered devices utilize an account managed by the end user, this account is either a Microsoft account or another locally managed credential secured with one or more of the following.
    • ParolaPassword
    • PINPIN
    • DesenPattern
    • Windows HelloWindows Hello
  • Azure AD'ye katılmış veya hibrit Azure AD'ye katılmış cihazları birini veya birkaçını ile güvenliği sağlanan Azure AD'de bir kuruluş hesabı kullanın.Azure AD joined or hybrid Azure AD joined devices utilize an organizational account in Azure AD secured with one or more of the following.
    • ParolaPassword
    • İş İçin Windows HelloWindows Hello for Business

SağlamaProvisioning

Cihazları Azure AD'ye alınırken bir Self Servis şekilde ya da denetimli bir sağlama sürecindeki yöneticileri tarafından gerçekleştirilebilir.Getting devices in to Azure AD can be done in a self-service manner or a controlled provisioning process by administrators.

ÖzetSummary

Azure AD'de cihaz Kimlik Yönetimi ile şunları yapabilirsiniz:With device identity management in Azure AD, you can:

  • Getirme ve Azure AD'de cihazları yönetme işlemini basitleştirinSimplify the process of bringing and managing devices in Azure AD
  • Kullanıcılarınıza, kuruluşunuzun bulut tabanlı kaynaklarına kolay erişim olanağı sağlamaProvide your users with an easy to use access to your organization’s cloud-based resources

Lisans gereksinimleriLicense requirements

Bu özelliği kullanarak bir Azure AD Premium P1 lisansı gerektirir.Using this feature requires an Azure AD Premium P1 license. Gereksinimleriniz için doğru lisans bulmak için bkz: ücretsiz, temel ve Premium sürümler genel kullanıma sunulan özellikleri karşılaştırma.To find the right license for your requirements, see Comparing generally available features of the Free, Basic, and Premium editions.

Sonraki adımlarNext steps