什麼是裝置身分識別？

此頁面有所助益嗎？

還有其他意見反應嗎？

系統會將意見反應傳送給 Microsoft：按下 [提交] 按鈕，您的意見反應將用來改善 Microsoft 產品和服務。 隱私權原則。

裝置身分識別是 Azure Active Directory (Azure AD) 中的物件。 此裝置物件類似於使用者、群組或應用程式。 裝置身分識別會在進行存取或設定決策時，提供可使用的系統管理員資訊。

有三種方式可以取得裝置身分識別：

• Azure AD 註冊
• Azure AD Join
• 混合式 Azure AD Join

裝置身分識別是以裝置型的條件式存取原則，以及使用 Microsoft 端點管理員的行動裝置管理等案例的先決條件。

新式裝置案例

新式裝置案例著重在下列兩種方法：

• Azure AD 註冊
  • 攜帶您自己的裝置 (BYOD)
  • 行動裝置 (行動電話和平板電腦)
• Azure AD join
  • 您組織所擁有的 Windows 11 和 Windows 10 裝置
  • 在 Azure 中以 vm 形式執行的 Windows Server 2019 與較新的伺服器

混合式 Azure AD 聯結會被視為 Azure AD 聯結的過渡步驟。 「混合式 Azure AD 聯結」可讓組織支援舊版的 Windows 版本回 Windows 7 和伺服器2008。 這三個案例都可以並存於單一組織。

資源存取

註冊裝置並將其加入 Azure AD，可讓您的使用者無縫登入 (SSO) 雲端資源。

Azure AD 加入的裝置，會受益於您組織內部部署資源的 SSO。

佈建

將裝置放入 Azure AD 中的作業可用自助方式完成，或以系統管理員所控制的程序完成。

後續步驟

• 深入了解 Azure AD 裝置註冊
• 深入了解已加入 Azure AD 的裝置
• 深入了解已加入混合式 Azure AD 的裝置
• 若要取得在 Azure 入口網站中管理裝置身分識別的概觀，請參閱使用 Azure 入口網站管理裝置身分識別。
• 若要深入了解裝置型條件式存取，請參閱設定 Azure Active Directory 裝置型條件式存取原則。