Ortak yönetim için Microsoft Entra kimliğini kullanma
Bulutta kimlik, yeni denetim düzlemidir. Microsoft Entra Kimliği, kullanıcılarınızı, cihazlarınızı ve uygulamalarınızı hem bulut hem de şirket içi ortamlarda bağlamanıza olanak tanır. Cihazlarınızı Microsoft Entra kimliğine kaydetmek, kullanıcılarınızın üretkenliğini ve kaynaklarınız için güvenliği geliştirmenizi sağlar. Cihazların Microsoft Entra kimliğine sahip olması, hem ortak yönetim hem de cihaz tabanlı koşullu erişimin temelini oluşturur.
Cihaz tabanlı koşullu erişim hakkında daha fazla bilgi için bkz . Nasıl Yapılır: Koşullu erişimle bulut uygulaması erişimi için yönetilen cihazlar gerektirme.
Aşağıdaki videoda, üst düzey program yöneticisi Sandeep Deo ve ürün pazarlama yöneticisi Adam Harbour ortak yönetim için Microsoft Entra kimliğini tartışıp tanıtımını yapar:
Microsoft Entra Kimliği, şirkete ait cihazlar için kuruluşunuzun gereksinimlerine uygun iki seçenek sağlar:
Microsoft Entra katılmış cihaz: Windows 10 veya sonraki cihazlarınızı şirket içi Active Directory katılmalarına gerek kalmadan kimlik Microsoft Entra için birleştirin
Windows 10 veya üzerini destekler
Şirket içi ortamlarınıza ek yapılandırma gerektirmeden ayarlama
Microsoft Entra Kimliği'nde birkaç ayarı etkinleştirerek, kullanıcılarınızın Windows kurulum deneyimi (OOBE) aracılığıyla cihazları Microsoft Entra kimliğine katmasını sağlayabilirsiniz
Daha fazla bilgi için bkz. Nasıl yapılır: Microsoft Entra katılma uygulamanızı planlama
Karma birleştirilmiş cihaz Microsoft Entra: Mevcut etki alanına katılmış cihazlarınızı Azure A'ya ekleme
Windows 10 veya üzerini veya Windows 8.1 destekler
AD FS beyanlarını veya Microsoft Entra Connect'i kullanarak ayarlama
Windows 10 veya sonraki sürümler için birleştirme makine bağlamında gerçekleşir, bu nedenle kullanıcıların ek adımlar atması gerekmez
Daha fazla bilgi için bkz. Microsoft Entra karma birleştirme uygulamanızı planlama
Her iki seçenek de kullanıcılar için benzer işlevler sağlar. gereksinimlerinize göre birini seçmeniz esnektir. Örneğin, şirket içi kaynaklarınıza Active Directory'ye katılmamış olsalar bile Microsoft Entra katılmış makinelerden erişebilirsiniz.
Kimlik doğrulama yönteminiz ne olursa olsun cihazları çeşitli ortamlarda Microsoft Entra kimliğine birleştirebilirsiniz. Örneğin, federasyon kimlik doğrulaması veya bulut kimlik doğrulaması.
Zaten bir şirket içi Active Directory varsa, herhangi bir seçeneği ayarlamak kolaydır.
Fayda -ları
Cihazları Microsoft Entra Kimliğine eklemek, kuruluşunuza aşağıdaki avantajları sağlar:
Bulut kaynaklarında çoklu oturum açma
Microsoft Entra kimliğine katılmış cihazlarda, tüm bulut veya şirket içi kaynaklara erişirken tümleşik bir deneyim elde edersiniz. Microsoft Entra kimliğine katılmış bir Windows makinesinde oturum açtıktan sonra, ek oturum açma istemleri olmadan tüm uygulamalarda çoklu oturum açma elde edersiniz.
İş İçin Windows Hello
İş İçin Windows Hello, Windows'a güçlü parolasız kimlik doğrulaması getirir. Cihazlarınızı Microsoft Entra kimliğine birleştirerek, hem bulut hem de şirket içi kaynaklar için kullanıcı tabanınızda İş İçin Windows Hello etkinleştirebilirsiniz. İş İçin Windows Hello karmaşık parolaları anımsama veya yanlışlıkla ortaya çıkarma sorununu ortadan kaldırır. Oturum açma işlemi hem basit hem de güvenlidir.
Daha fazla bilgi için bkz. İş İçin Windows Hello.
Cihaz tabanlı koşullu erişim
Kuruluşunuzun verilerini daha iyi korumak için cihaz durumuna göre koşullu erişimi etkinleştirin. Cihaz tabanlı koşullu erişim, yönetilen bir cihaz gerektirir. Bu cihaz uyumlu bir cihaz veya karmaya katılmış Microsoft Entra bir cihaz olmalıdır. Katılmış Microsoft Entra cihaz için intune'un cihazı uyumlu olarak işaretlemesi gerekir. Ancak karma birleştirilmiş Microsoft Entra cihaz için cihaz durumu, koşullu erişimi değerlendirmek için kullanılır. Ortak yönetim, karma birleştirilmiş Microsoft Entra cihazlar için Intune aracılığıyla uyumluluğu değerlendirmenin ek avantajını sağlar. Bu özellik, cihaz yapılandırmasının bozulmamasını sağlar.
Cihaz tabanlı koşullu erişim hakkında daha fazla bilgi için bkz . Nasıl Yapılır: Koşullu erişimle bulut uygulaması erişimi için yönetilen cihazlar gerektirme.
Otomatik cihaz lisanslama
Microsoft Entra'a katılmış tüm Windows cihazları lisans denetimlerine gider. Bu denetimler, bunları Microsoft bulutu aracılığıyla Pro'dan Kurumsal'a otomatik olarak yükseltmenizi sağlar. Kullanıcıdan ilgili aboneliği kaldırdığınızda cihaz otomatik olarak lisansını düşürer. Bu özellik, karmaşık işlemler veya şirket içi sistemler olmadan Windows lisanslarını yönetmek için tek bir denetim bölmesi sağlar.
Self servis işlevselliği
Self servis işlevselliği self servis parola sıfırlamayı ve BitLocker kurtarma anahtarını içerir. Microsoft Entra Kimliği ayrıca parolanızı sıfırlamak veya BitLocker kurtarma anahtarlarına erişmek için doğrudan seçenekler sağlar. Parolanızı bir web tarayıcısı yerine doğrudan Windows kilit ekranından sıfırlamak için Microsoft Entra Kimliğini kullanabilirsiniz. Bu özellikler kullanıcıların sorunlarını azaltır ve kuruluşunuz için yardım masası maliyetlerini azaltmaya yardımcı olur.
Daha fazla bilgi için bkz. Öğretici: Kullanıcıların self servis parola sıfırlama Microsoft Entra kullanarak hesap kilidini açmalarını veya parolaları sıfırlamalarını sağlama.
Kurumsal durum dolaşımı
Microsoft Entra kimliğine katılmış tüm cihazlar ayarlarını bulutla eşitleyebilir. Kullanıcının oturum açtığı tüm cihazlar, daha üretken bir deneyim için tüm ayarlarını eşitler.
Değer teklifi
Her iki yöntemle de cihazlarınızı Microsoft Entra kimliğine eklemek dijital dönüşümünüzü hızlandırır. Microsoft 365 tarafından sağlanan daha fazla işlev sağlar. Daha iyi deneyimlere sahip olursunuz ve verileriniz için daha fazla güvenliğe sahip olursunuz.
Microsoft Entra Kimliği, iş yükünüzü kolaylaştırmak için çeşitli seçenekler sağlar, örneğin:
Kuruluşunuzdaki tüm cihaz kimliklerini tek bir yerden yönetin.
Self servis parola sıfırlamayı etkinleştirerek yardım masası maliyetlerinizi düşürin. Ardından, kullanıcılar istediğiniz zaman cihazınızdaki Windows kilit ekranından parolanızı sıfırlayabilir.
Yapılandırın
Zaten bir şirket içi Active Directory ortamınız varsa ve etki alanına katılmış cihazlarınızı Microsoft Entra kimliğine eklemek istiyorsanız karma birleştirilmiş cihazlar Microsoft Entra yapılandırın. Daha fazla bilgi için Nasıl Yapılır: Microsoft Entra karma birleştirme uygulamanızı planlama.
Configuration Manager, yeni Windows 10 veya daha sonraki etki alanına katılmış cihazları Microsoft Entra kimliğiyle otomatik olarak kaydetmek için bir istemci ayarına sahiptir. İstemci ayarlarını yapılandırma hakkında daha fazla bilgi için bkz. İstemci ayarlarını yapılandırma.
Cihazlarınızı şirket içi etki alanınıza eklemeden Microsoft Entra birleştirmeyi yapılandırmak istiyorsanız ortamınıza katılmayı Microsoft Entra için dikkat edilmesi gerekenleri gözden geçirin. Microsoft Entra katılmaya karar verdikten sonra kuruluşunuzun gereksinimlerine göre dağıtmak için birçok seçeneğiniz vardır. Daha fazla bilgi için aşağıdaki makalelere bakın:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin