Zařízení připojená k Microsoft Entra
Každá organizace může nasadit zařízení připojená k Microsoft Entra bez ohledu na velikost nebo obor. Připojení k Microsoft Entra funguje i v hybridních prostředích a umožňuje přístup ke cloudovým i místním aplikacím a prostředkům.
| Připojení Microsoft Entra | Popis |
|---|---|
| Definice | Připojeno pouze k Microsoft Entra ID, které vyžaduje, aby se účet organizace přihlásil k zařízení |
| Primární cílová skupina | Vhodné pro výhradně cloudové i hybridní organizace. |
| Použitelné pro všechny uživatele v organizaci | |
| Vlastnictví zařízení | Organizace |
| Operační systémy | Všechna zařízení s Windows 11 a Windows 10 kromě edicí Home |
| Windows Server 2019 a novější virtuální počítače spuštěné v Azure (jádro serveru se nepodporuje) | |
| Zřizování | Samoobslužná služba: Windows Out of Box Experience (OOBE) nebo Nastavení |
| Hromadná registrace | |
| Windows Autopilot | |
| Možnosti přihlášení zařízení | Účty organizace používající: |
| Password | |
| Možnosti bez hesla, jako jsou Windows Hello pro firmy a klíče zabezpečení FIDO2.0. | |
| Správa zařízení | Mobilní Správa zařízení (příklad: Microsoft Intune) |
| Samostatná nebo spoluspráva Configuration Manageru s Microsoft Intune | |
| Klíčové funkce | Jednotné přihlašování ke cloudovým i místním prostředkům |
| Podmíněný přístup prostřednictvím registrace MDM a vyhodnocení dodržování předpisů MDM | |
| Samoobslužné resetování hesla a resetování PIN kódu Windows Hello na zamykací obrazovce |
Zařízení připojená k Microsoft Entra se přihlašují pomocí účtu Microsoft Entra organizace. Přístup k prostředkům je možné řídit na základě účtu Microsoft Entra a zásad podmíněného přístupu použitých na zařízení.
Správa istrátory můžou zabezpečit a dále řídit zařízení připojená k Microsoft Entra pomocí nástrojů mobile Správa zařízení (MDM), jako je Microsoft Intune nebo ve scénářích spolusprávy pomocí Microsoft Configuration Manageru. Tyto nástroje poskytují způsob, jak vynutit konfigurace vyžadované organizací, například:
- Vyžadování šifrování úložiště
- Složitost hesla
- Instalace softwaru
- Aktualizace softwaru
Správa istrátory můžou zpřístupnit aplikace organizace zařízením připojeným k Microsoft Entra pomocí Configuration Manageru Správa aplikací z Microsoft Store pro firmy a vzdělávání
Připojení k Microsoft Entra se dá provést pomocí samoobslužných možností, jako je prostředí OOBE (Out of Box), hromadná registrace nebo Windows Autopilot.
Zařízení připojená k Microsoftu Entra stále můžou udržovat přístup k místním prostředkům, když jsou v síti organizace. Zařízení, která jsou připojená společností Microsoft Entra, se stále můžou ověřovat na místních serverech, jako jsou soubory, tisk a další aplikace.
Scénáře
Připojení Microsoft Entra se dá použít v různých scénářích, jako jsou:
- Chcete přejít na cloudovou infrastrukturu pomocí Microsoft Entra ID a MDM, jako je Intune.
- Nemůžete použít připojení k místní doméně například v případě, že potřebujete získat kontrolu nad mobilními zařízeními, jako jsou tablety a telefony.
- Vaši uživatelé potřebují především přístup k Microsoftu 365 nebo jiným aplikacím SaaS integrovaným s Microsoft Entra ID.
- Chcete spravovat skupinu uživatelů v Microsoft Entra ID místo ve službě Active Directory. Tento scénář může platit například pro sezónní pracovníky, dodavatele nebo studenty.
- Chcete poskytnout možnosti připojení pracovníkům, kteří pracují z domova nebo jsou ve vzdálených pobočkách s omezenou místní infrastrukturou.
Připojení Microsoft Entra můžete nakonfigurovat pro všechna zařízení s Windows 11 a Windows 10 s výjimkou edicí Home.
Cílem zařízení připojených k Microsoft Entra je zjednodušit:
- Nasazení Windows na pracovní zařízení
- Přístup k aplikacím a prostředkům organizace z jakéhokoli zařízení s Windows
- Cloudovou správu pracovních zařízení
- Uživatelé se přihlašují ke svým zařízením pomocí svého ID Microsoft Entra nebo synchronizovaného pracovního nebo školního účtu Active Directory.
Připojení Microsoft Entra se dá nasadit pomocí některé z následujících metod: