Zařízení připojená k Microsoft Entra

Každá organizace může nasadit zařízení připojená k Microsoft Entra bez ohledu na velikost nebo obor. Připojení k Microsoft Entra funguje i v hybridních prostředích a umožňuje přístup ke cloudovým i místním aplikacím a prostředkům.

Připojení Microsoft Entra Popis
Definice Připojeno pouze k Microsoft Entra ID, které vyžaduje, aby se účet organizace přihlásil k zařízení
Primární cílová skupina Vhodné pro výhradně cloudové i hybridní organizace.
Použitelné pro všechny uživatele v organizaci
Vlastnictví zařízení Organizace
Operační systémy Všechna zařízení s Windows 11 a Windows 10 kromě edicí Home
Windows Server 2019 a novější virtuální počítače spuštěné v Azure (jádro serveru se nepodporuje)
(Public Preview) Zařízení Apple se systémem macOS 13 nebo novějším
Zřizování Samoobslužná služba: Windows Out-of Box Experience (OOBE) nebo Nastavení
Hromadná registrace
Windows Autopilot
(Public Preview) Registrace automatizovaných zařízení Apple (platí jenom pro zařízení Apple)
Možnosti přihlášení zařízení Účty organizace používající:
Heslo
Možnosti bez hesla, jako jsou Windows Hello pro firmy, přihlašovací údaje platformy pro macOS (Public Preview) a klíče zabezpečení FIDO2.0.
Správa zařízení Mobilní Správa zařízení (příklad: Microsoft Intune)
Samostatná nebo spoluspráva Configuration Manageru s Microsoft Intune
Klíčové funkce Jednotné přihlašování (SSO) ke cloudovým i místním prostředkům
Podmíněný přístup prostřednictvím registrace správy mobilních zařízení (MDM) a vyhodnocení dodržování předpisů
Samoobslužné resetování hesla a resetování PIN kódu Windows Hello na zamykací obrazovce

K zařízením připojeným k Microsoft Entra se přihlašujete pomocí účtu Microsoft Entra. Přístup k prostředkům je možné řídit na základě vašeho účtu a zásad podmíněného přístupu použitých na zařízení.

Správci můžou zabezpečit a dále řídit zařízení připojená k Microsoft Entra pomocí nástrojů mobile Správa zařízení (MDM), jako je Microsoft Intune nebo ve scénářích spolusprávy pomocí Microsoft Configuration Manageru. Tyto nástroje poskytují způsob, jak vynutit konfigurace vyžadované organizací, například:

  • Vyžadování šifrování úložiště
  • Složitost hesla
  • Instalace softwaru
  • Aktualizace softwaru

Správci můžou zpřístupnit aplikace organizace zařízením připojeným k Microsoft Entra pomocí Configuration Manageru ke správě aplikací z Microsoft Store pro firmy a vzdělávání.

Připojení k Microsoft Entra se dá provést pomocí samoobslužných možností, jako jsou prostředí OOBE (Out of Box Experience), hromadná registrace, automatická registrace zařízení Apple (Public Preview) nebo Windows Autopilot.

Zařízení připojená k Microsoftu Entra stále můžou udržovat přístup k místním prostředkům, když jsou v síti organizace. Zařízení, která jsou připojená společností Microsoft Entra, se stále můžou ověřovat na místních serverech, jako jsou soubory, tisk a další aplikace.

Scénáře

Připojení Microsoft Entra se dá použít v různých scénářích, jako jsou:

  • Chcete přejít na cloudovou infrastrukturu pomocí Microsoft Entra ID a MDM, jako je Intune.
  • Připojení k místní doméně nemůžete použít, například pokud potřebujete získat mobilní zařízení, jako jsou tablety a telefony, pod kontrolou.
  • Vaši uživatelé potřebují především přístup k Microsoftu 365 nebo jiným aplikacím saaS (software jako služba) integrovaným s Microsoft Entra ID.
  • Chcete spravovat skupinu uživatelů v Microsoft Entra ID místo ve službě Active Directory. Tento scénář může platit například pro sezónní pracovníky, dodavatele nebo studenty.
  • Chcete poskytnout možnosti připojení pracovníkům, kteří pracují z domova nebo jsou ve vzdálených pobočkách s omezenou místní infrastrukturou.

Připojení Microsoft Entra můžete nakonfigurovat pro všechna zařízení s Windows 11 a Windows 10 s výjimkou edicí Home.

Cílem zařízení připojených k Microsoft Entra je zjednodušit:

  • Nasazení zařízení s Windows a macOS ve vlastnictví práce
  • Přístup k aplikacím a prostředkům organizace z libovolného zařízení s Windows nebo macOS
  • Cloudovou správu pracovních zařízení
  • Uživatelé se přihlašují ke svým zařízením pomocí svého ID Microsoft Entra nebo synchronizovaného pracovního nebo školního účtu Active Directory.

Diagram znázorňující zařízení připojená k Microsoft Entra, která komunikují s místní doménou

Připojení Microsoft Entra se dá nasadit pomocí některé z následujících metod: