什麼是裝置身分識別?

裝置身分識別是 Azure Active Directory (Azure AD) 中的物件。 此裝置物件類似於使用者、群組或應用程式。 裝置身分識別會在進行存取或設定決策時,提供可使用的系統管理員資訊。

Devices displayed in Azure AD Devices blade

有三種方式可以取得裝置身分識別:

  • Azure AD 註冊
  • Azure AD Join
  • 混合式 Azure AD Join

裝置身分識別是以裝置型的條件式存取原則,以及使用 Microsoft 端點管理員的行動裝置管理等案例的先決條件。

新式裝置案例

新式裝置案例著重在下列兩種方法:

混合式 Azure AD 聯結會被視為 Azure AD 聯結的過渡步驟。 「混合式 Azure AD 聯結」可讓組織支援舊版的 Windows 版本回 Windows 7 和伺服器2008。 這三個案例都可以並存於單一組織。

資源存取

註冊裝置並將其加入 Azure AD,可讓您的使用者無縫登入 (SSO) 雲端資源。

Azure AD 加入的裝置,會受益於您組織內部部署資源的 SSO

佈建

將裝置放入 Azure AD 中的作業可用自助方式完成,或以系統管理員所控制的程序完成。

後續步驟