In Microsoft Entra eingebundene Geräte

Jede Organisation kann unabhängig von ihrer Größe oder Branche in Microsoft Entra eingebundene Geräte bereitstellen. Microsoft Entra Join funktioniert sogar in Hybridumgebungen und ermöglicht den Zugriff auf cloudbasierte und lokale Anwendungen und Ressourcen.

Microsoft Entra-Beitritt Beschreibung
Definition Nur eingebunden in Microsoft Entra ID und ein Organisationskonto muss für die Anmeldung am Gerät verwendet werden
Hauptzielgruppe Geeignet für Cloud-Only- sowie Hybridorganisationen
Anwendbar für alle Benutzer einer Organisation.
Gerätebesitz Organization
Betriebssysteme Alle Windows 11- und Windows 10-Geräte mit Ausnahme von Home-Editionen
Virtuelle Computer unter Windows Server 2019 oder höher, die in Azure ausgeführt werden (Server Core wird nicht unterstützt)
(Öffentliche Vorschau) Apple-Geräte mit macOS 13 oder höher
Provisioning Self-Service: Out of Box Experience (OOBE) von Windows oder Einstellungen
Massenregistrierung
Windows Autopilot
(Öffentliche Vorschau) Apple Automated Device Enrollment (gilt nur für Apple-Geräte)
Anmeldeoptionen für Gerät Organisationskonten mit:
Kennwort
Kennwortlose Optionen wie Windows Hello for Business, Plattformanmeldeinformationen für macOS (öffentliche Vorschau) und FIDO2.0-Sicherheitsschlüssel.
Geräteverwaltung Mobile Geräteverwaltung (z. B. Microsoft Intune)
Eigenständige Configuration Manager-Version oder kombinierte Verwaltung mit Microsoft Intune
Wichtige Funktionen Einmaliges Anmelden (Single Sign-On, SSO) für Cloud- und lokale Ressourcen
Bedingter Zugriff über die MDM-Registrierung (Mobile Device Management, Verwaltung mobiler Geräte) und Compliancebewertung
Self-Service-Kennwortzurücksetzung und Windows Hello-PIN-Zurücksetzung auf dem Sperrbildschirm

Sie melden sich mit einem Microsoft Entra-Konto bei mit Microsoft Entra verknüpften Geräten an. Der Zugriff auf Ressourcen kann anhand Ihres Kontos und den auf das Gerät angewendeten Richtlinien für bedingten Zugriff gesteuert werden.

Administratoren können in Azure AD eingebundene Geräte mithilfe von MDM-Tools (Tools für die Verwaltung mobiler Geräte) wie Microsoft Intune oder in Szenarien für die Co-Verwaltung mithilfe von Microsoft Configuration Manager sichern und weiter steuern. Diese Tools bieten eine Möglichkeit, Konfigurationen zu erzwingen, die für die Organisation erforderlich sind. Dazu zählen:

  • Erzwingen der Speicherverschlüsselung
  • Kennwortkomplexität
  • Softwareinstallation
  • Softwareupdates

Administratoren können Organisationsanwendungen unter Verwendung von Configuration Manager zum Verwalten von Apps aus dem Microsoft Store für Unternehmen und Bildungseinrichtungen für in Microsoft Entra eingebundene Geräte zur Verfügung stellen.

Der Microsoft Entra-Beitritt kann mithilfe von Self-Service-Optionen wie out of Box Experience (OOBE), Massenregistrierung, Apple Automated Device Enrollment (public preview) oder Windows Autopilot durchgeführt werden.

Bei in Microsoft Entra eingebundenen Geräten kann weiterhin der Zugriff über einmaliges Anmelden für lokale Ressourcen beibehalten werden, wenn diese sich im Netzwerk der Organisation befinden. Geräte, die in Microsoft Entra eingebunden sind, können weiterhin bei lokalen Servern authentifiziert werden, z. B. für Datei-, Druck- und anderen Anwendungen.

Szenarien

Microsoft Entra Join kann in verschiedenen Szenarien wie den folgenden verwendet werden:

  • Sie möchten mit Microsoft Entra ID und MDM für die Verwaltung mobiler Geräte wie Intune zu einer cloudbasierten Infrastruktur wechseln.
  • Sie können keinen lokalen Domänenbeitritt verwenden, wenn Sie z. B. mobile Geräte wie Tablets oder Telefone steuern möchten.
  • Ihre Benutzer und Benutzerinnen müssen hauptsächlich auf Microsoft 365 oder andere bei Microsoft Entra ID integrierte SaaS-Apps (Software-as-a-Service) zugreifen.
  • Sie möchten eine Gruppe von Benutzern in Microsoft Entra ID anstatt in Active Directory verwalten. Dieses Szenario kann beispielsweise für Saisonkräfte, Auftragnehmer oder Kursteilnehmer gelten.
  • Sie möchten Beitrittsfunktionen für Mitarbeiter bereitstellen, die von zu Hause oder in entfernten Niederlassungen mit eingeschränkter lokaler Infrastruktur tätig sind.

Sie können Microsoft Entra Join für alle Windows 11- und Windows 10-Geräte (mit Ausnahme von Home-Editionen) konfigurieren.

Ziel von in Microsoft Entra eingebundenen Geräten ist die Vereinfachung folgender Elemente:

  • Windows- und macOS-Bereitstellungen von arbeitseigenen Geräten
  • Zugriff auf Organisations-Apps und -Ressourcen von jedem Windows- oder macOS-Gerät
  • Cloudbasierte Verwaltung von unternehmenseigenen Geräten
  • Benutzer*innen melden sich bei ihren Geräten mit ihrem Geschäfts-, Schul- oder Unikonto mit Microsoft Entra ID oder Active Directory-Synchronisierung an.

Abbildung von mit Microsoft Entra verbundenen Geräten, die mit einer lokalen Domäne interagieren

Microsoft Entra Join kann mit einer der folgenden Methoden bereitgestellt werden: