什麼是裝置身分識別?
裝置身分識別是 Azure Active Directory (Azure AD) 中的物件。 此裝置物件類似於使用者、群組或應用程式。 裝置身分識別會在進行存取或設定決策時,提供可使用的系統管理員資訊。
有三種方式可以取得裝置身分識別:
- Azure AD 註冊
- Azure AD Join
- 混合式 Azure AD Join
裝置身分識別是以裝置型的條件式存取原則,以及使用 Microsoft 端點管理員的行動裝置管理等案例的先決條件。
新式裝置案例
新式裝置案例著重在下列兩種方法:
- Azure AD 註冊
- 攜帶您自己的裝置 (BYOD)
- 行動裝置 (行動電話和平板電腦)
- Azure AD join
- 您組織所擁有的 Windows 11 和 Windows 10 裝置
- 在 Azure 中以 vm 形式執行的 Windows Server 2019 與較新的伺服器
混合式 Azure AD 聯結會被視為 Azure AD 聯結的過渡步驟。 「混合式 Azure AD 聯結」可讓組織支援舊版的 Windows 版本回 Windows 7 和伺服器2008。 這三個案例都可以並存於單一組織。
資源存取
註冊裝置並將其加入 Azure AD,可讓您的使用者無縫登入 (SSO) 雲端資源。
Azure AD 加入的裝置,會受益於您組織內部部署資源的 SSO。
佈建
將裝置放入 Azure AD 中的作業可用自助方式完成,或以系統管理員所控制的程序完成。
後續步驟
- 深入了解 Azure AD 裝置註冊
- 深入了解已加入 Azure AD 的裝置
- 深入了解已加入混合式 Azure AD 的裝置
- 若要取得在 Azure 入口網站中管理裝置身分識別的概觀,請參閱使用 Azure 入口網站管理裝置身分識別。
- 若要深入了解裝置型條件式存取,請參閱設定 Azure Active Directory 裝置型條件式存取原則。