Verwenden der Microsoft Entra-ID für die Co-Verwaltung

In der Cloud ist Identität die neue Steuerungsebene. Microsoft Entra-ID können Sie Ihre Benutzer, Geräte und Anwendungen sowohl in cloudbasierten als auch in lokalen Umgebungen verknüpfen. Wenn Sie Ihre Geräte bei Microsoft Entra ID registrieren, können Sie die Produktivität für Ihre Benutzer und die Sicherheit für Ihre Ressourcen verbessern. Geräte in Microsoft Entra-ID sind die Grundlage sowohl für die Co-Verwaltung als auch für den gerätebasierten bedingten Zugriff.

Weitere Informationen zum gerätebasierten bedingten Zugriff finden Sie unter Vorgehensweise: Anfordern verwalteter Geräte für den Zugriff auf Cloud-Apps mit bedingtem Zugriff.

Im folgenden Video diskutieren und demonstrieren Senior Program Manager Sandeep Deo und Produktmarketing-Manager Adam Harbour Microsoft Entra ID für co-management:

Microsoft Entra-ID bietet zwei Optionen für unternehmenseigene Geräte, die den Anforderungen Ihrer organization entsprechen:

  • Microsoft Entra verbundenes Gerät: Verbinden Sie Ihre Windows 10 oder höher mit Microsoft Entra ID, ohne sie mit Ihrem lokales Active Directory

    • Unterstützt Windows 10 oder höher

    • Einrichten, ohne dass eine zusätzliche Konfiguration für Ihre lokalen Umgebungen erforderlich ist

    • Indem Sie einige Einstellungen in Microsoft Entra ID aktivieren, können Sie Es Benutzern ermöglichen, Geräte über die Windows-Setupumgebung (OOBE) mit Microsoft Entra ID zu verbinden.

    • Weitere Informationen finden Sie unter Vorgehensweise: Planen Der Implementierung von Microsoft Entra Joins

  • Microsoft Entra hybrid eingebundenes Gerät: Einbinden Ihrer vorhandenen in die Domäne eingebundenen Geräte in Azure A

    • Unterstützt Windows 10 oder höher oder Windows 8.1

    • Einrichten mithilfe von AD FS-Ansprüchen oder Microsoft Entra Connect

    • Bei Windows 10 oder höher erfolgt die Einbindung im Computerkontext, sodass Benutzer keine zusätzlichen Schritte ausführen müssen.

    • Weitere Informationen finden Sie unter Planen ihrer Microsoft Entra Hybrid Join-Implementierung.

Beide Optionen bieten benutzern ähnliche Funktionen. Es ist flexibel für Sie, eine der beiden Optionen basierend auf Ihren Anforderungen auszuwählen. Beispielsweise können Sie von Microsoft Entra verbundenen Computern auf Ihre lokalen Ressourcen zugreifen, obwohl diese nicht mit Active Directory verknüpft sind.

Sie können Geräte unabhängig von Ihrer Authentifizierungsmethode in verschiedenen Umgebungen mit Microsoft Entra ID verbinden. Beispiel: Verbundauthentifizierung oder Cloudauthentifizierung.

Wenn Sie bereits über eine lokales Active Directory verfügen, ist das Einrichten einer der beiden Optionen einfach.

Vorteile

Das Verknüpfen von Geräten mit Microsoft Entra ID bietet die folgenden Vorteile für Ihre organization:

Single Sign-On für Cloudressourcen

Auf Geräten, die mit Microsoft Entra ID verknüpft sind, erhalten Sie eine integrierte Oberfläche für den Zugriff auf cloudbasierte oder lokale Ressourcen. Nachdem Sie sich bei einem Windows-Computer angemeldet haben, der mit Microsoft Entra ID verknüpft ist, erhalten Sie einmaliges Anmelden bei allen Anwendungen ohne zusätzliche Anmeldeaufforderungen.

Windows Hello for Business

Windows Hello for Business bietet eine sichere kennwortlose Authentifizierung für Windows. Indem Sie Ihre Geräte mit Microsoft Entra-ID verknüpfen, können Sie Windows Hello for Business in Ihrer gesamten Benutzerbasis sowohl für Cloudressourcen als auch für lokale Ressourcen aktivieren. Windows Hello for Business beseitigt das Problem, sich komplexe Kennwörter zu merken oder versehentlich verfügbar zu werden. Der Anmeldevorgang ist sowohl einfach als auch sicher.

Weitere Informationen finden Sie unter Windows Hello for Business.

Gerätebasierter bedingter Zugriff

Aktivieren Sie den bedingten Zugriff basierend auf dem Gerätezustand, um die Daten Ihrer organization besser zu schützen. Für den gerätebasierten bedingten Zugriff ist ein verwaltetes Gerät erforderlich. Dieses Gerät muss ein kompatibles Gerät oder ein Microsoft Entra hybrid eingebundenes Gerät sein. Bei Microsoft Entra eingebundenen Geräten muss Intune das Gerät als konform kennzeichnen. Bei Microsoft Entra hybrid eingebundenen Geräten wird jedoch der Gerätezustand selbst verwendet, um den bedingten Zugriff auszuwerten. Die Co-Verwaltung bietet Ihnen den zusätzlichen Vorteil der Bewertung der Compliance über Intune für Microsoft Entra hybrid eingebundenen Geräte. Dieses Feature stellt sicher, dass die Gerätekonfiguration intakt ist.

Weitere Informationen zum gerätebasierten bedingten Zugriff finden Sie unter Vorgehensweise: Anfordern verwalteter Geräte für den Zugriff auf Cloud-Apps mit bedingtem Zugriff.

Automatische Gerätelizenzierung

Alle Windows-Geräte, die mit Microsoft Entra eingebunden sind, durchlaufen Lizenzprüfungen. Diese Überprüfungen ermöglichen es Ihnen, sie automatisch von Pro auf Enterprise über die Microsoft-Cloud zu aktualisieren. Wenn Sie das relevante Abonnement für den Benutzer entfernen, wird die Lizenz des Geräts automatisch herabgestuft. Dieses Feature bietet einen einzigen Steuerungsbereich für die Verwaltung von Windows-Lizenzen ohne komplizierte Prozesse oder lokale Systeme.

Self-Service-Funktionalität

Die Self-Service-Funktionalität umfasst die Self-Service-Kennwortzurücksetzung und den BitLocker-Wiederherstellungsschlüssel. Microsoft Entra ID bietet Ihnen auch direkte Optionen zum Zurücksetzen Ihres Kennworts oder zum Zugreifen auf BitLocker-Wiederherstellungsschlüssel. Sie können Microsoft Entra-ID verwenden, um Ihr Kennwort direkt über den Windows-Sperrbildschirm und nicht über einen Webbrowser zurückzusetzen. Diese Features verringern die Reibungsverluste für Benutzer und tragen dazu bei, die Helpdeskkosten für Ihre organization zu senken.

Weitere Informationen finden Sie unter Tutorial: Ermöglichen, dass Benutzer ihr Konto entsperren oder Kennwörter mithilfe Microsoft Entra Self-Service-Kennwortzurücksetzung zurücksetzen können.

Enterprise State Roaming

Alle Geräte, die mit Microsoft Entra ID verknüpft sind, können ihre Einstellungen mit der Cloud synchronisieren. Jedes Gerät, auf dem sich ein Benutzer anmeldet, synchronisiert alle einstellungen, um eine produktivere Erfahrung zu erzielen.

Wertbeitrag

Das Verknüpfen Ihrer Geräte mit Microsoft Entra ID über eine der beiden Methoden beschleunigt Ihre digitale Transformation. Es ermöglicht mehr Funktionen, die von Microsoft 365 bereitgestellt werden. Sie haben bessere Erfahrungen und eine höhere Sicherheit für Ihre Daten.

Microsoft Entra-ID bietet mehrere Optionen, um Die Arbeitslast zu vereinfachen, z. B.:

  • Verwalten Sie alle Geräteidentitäten in Ihrem organization von einem zentralen Ort aus.

  • Senken Sie Ihre Helpdeskkosten, indem Sie die Self-Service-Kennwortzurücksetzung aktivieren. Anschließend können Sie Ihr Kennwort jederzeit über den Windows-Sperrbildschirm auf Ihrem Gerät zurücksetzen.

Konfigurieren

Wenn Sie bereits über eine lokales Active Directory-Umgebung verfügen und Ihre in die Domäne eingebundenen Geräte mit Microsoft Entra ID verbinden möchten, konfigurieren Sie Microsoft Entra hybrid eingebundenen Geräte. Weitere Informationen finden Sie unter Vorgehensweise: Planen Ihrer Microsoft Entra Hybrid Join-Implementierung.

Configuration Manager verfügt über die Clienteinstellung Automatisch neue Windows 10 oder höher in die Domäne eingebundene Geräte mit Microsoft Entra ID registrieren. Weitere Informationen zum Konfigurieren von Clienteinstellungen finden Sie unter Konfigurieren von Clienteinstellungen.

Wenn Sie Microsoft Entra Join für Ihre Geräte konfigurieren möchten, ohne sie auch mit Ihrer lokalen Domäne zu verknüpfen, lesen Sie die Überlegungen zum Microsoft Entra Join in Ihrer Umgebung. Nachdem Sie sich für Microsoft Entra Join entschieden haben, haben Sie viele Möglichkeiten, sie basierend auf den Anforderungen Ihrer organization bereitzustellen. Weitere Informationen finden Sie in den folgenden Artikeln: