Dispositivi aggiunti a Microsoft Entra
Qualsiasi organizzazione può distribuire dispositivi aggiunti a Microsoft Entra indipendentemente dalle dimensioni o dal settore. L'aggiunta a Microsoft Entra funziona anche in ambienti ibridi, consentendo l'accesso sia alle app cloud che alle risorse locali e al cloud.
| Microsoft Entra unisce | Descrizione |
|---|---|
| Definizione | Aggiunto solo a Microsoft Entra ID che richiede l'account aziendale per accedere al dispositivo |
| Destinatari principali | Adatto a organizzazioni ibride e basate solo sul cloud. |
| Applicabile a tutti gli utenti di un'organizzazione | |
| Proprietà del dispositivo | Organizzazione |
| Sistemi operativi | Tutti i dispositivi Windows 11 e Windows 10 ad eccezione delle edizioni Home |
| Windows Server 2019 e versioni successive Macchine virtuali in esecuzione in Azure (Il core del server non è supportato) | |
| (Anteprima pubblica) Dispositivi Apple che eseguono macOS 13 o versione successiva | |
| Provisioning | Self-service: Windows Out of Box Experience (Configurazione guidata) o Impostazioni |
| Registrazione in blocco | |
| Windows Autopilot | |
| (Anteprima pubblica) Registrazione automatica dei dispositivi Apple (si applica solo ai dispositivi Apple) | |
| Opzioni di accesso del dispositivo | Account aziendale che usa: |
| Password | |
| Opzioni senza password come Windows Hello for Business, Platform Credential for macOS (anteprima pubblica) e chiavi di sicurezza FIDO2.0. | |
| Gestione dispositivi | Gestione di dispositivi mobili (esempio: Microsoft Intune) |
| Configuration Manager autonomo o co-gestione con Microsoft Intune | |
| Funzionalità principali | Accesso Single Sign-On (SSO) alle risorse cloud e locali |
| Accesso condizionale tramite la registrazione e la valutazione della conformità di gestione dei dispositivi mobili (MDM) | |
| Reimpostazione della password self-service e reimpostazione del PIN di Windows Hello nella schermata di blocco |
Accedere ai dispositivi aggiunti a Microsoft Entra usando un account Microsoft Entra. L'accesso alle risorse può essere controllato in base all'account e ai criteri di accesso condizionale applicati al dispositivo.
Gli amministratori possono proteggere e controllare ulteriormente i dispositivi aggiunti a Microsoft Entra usando strumenti mdm (Mobile Gestione dispositivi) come Microsoft Intune o in scenari di co-gestione con Microsoft Configuration Manager. Questi strumenti offrono un mezzo per applicare le configurazioni richieste dall'organizzazione, ad esempio:
- Richiedere la crittografia dell'archiviazione
- Complessità password
- Installazione del software
- Aggiornamenti software
Gli amministratori possono rendere disponibili le applicazioni dell'organizzazione ai dispositivi aggiunti a Microsoft Entra usando Configuration Manager per gestire le app dal Microsoft Store per le aziende e education.
L'aggiunta a Microsoft Entra può essere eseguita usando opzioni self-service come la Configurazione guidata, la registrazione in blocco, la registrazione automatica dei dispositivi Apple (anteprima pubblica) o Windows Autopilot.
I dispositivi aggiunti a Microsoft Entra possono comunque mantenere l'accesso Single Sign-On alle risorse locali quando si trovano nella rete dell'organizzazione. I dispositivi aggiunti a Microsoft Entra possono comunque eseguire l'autenticazione a server locali come file, stampa e altre applicazioni.
Scenari
L'aggiunta a Microsoft Entra può essere usata in vari scenari, ad esempio:
- Si vuole eseguire la transizione all'infrastruttura basata sul cloud usando Microsoft Entra ID e MDM come Intune.
- Non è possibile usare un aggiunta a un dominio locale, ad esempio se è necessario ottenere dispositivi mobili come tablet e telefoni sotto controllo.
- Gli utenti devono accedere principalmente alle app SaaS (Software as a Service) di Microsoft 365 o di altro tipo integrate con Microsoft Entra ID.
- Si vuole gestire un gruppo di utenti in Microsoft Entra ID invece che in Active Directory. Questo scenario può essere applicabile, ad esempio, a lavoratori stagionali, collaboratori esterni o studenti.
- Si vogliono fornire funzionalità di aggiunta ai lavoratori che lavorano da casa o si trovano in succursali remote con un'infrastruttura locale limitata.
È possibile configurare l'aggiunta a Microsoft Entra per tutti i dispositivi Windows 11 e Windows 10, ad eccezione delle edizioni Home.
L'obiettivo dei dispositivi aggiunti a Microsoft Entra è semplificare:
- Distribuzioni windows e macOS di dispositivi di proprietà del lavoro
- Accesso alle app e alle risorse dell'organizzazione da qualsiasi dispositivo Windows o macOS
- Gestione basata sul cloud dei dispositivi di proprietà dell'azienda
- Accesso degli utenti ai dispositivi tramite il proprio account aziendale o dell'istituto di istruzione di Microsoft Entra ID o sincronizzato con Active Directory.
L'aggiunta a Microsoft Entra può essere distribuita usando uno dei metodi seguenti:
- Windows Autopilot
- Distribuzione in blocco
- Esperienza self-service
- Registrazione automatica dei dispositivi Apple (anteprima pubblica)
Contenuto correlato
- Pianificare l'implementazione dell'aggiunta a Microsoft Entra
- Co-gestione con Configuration Manager e Microsoft Intune
- Come gestire il gruppo administrators locale nei dispositivi aggiunti a Microsoft Entra
- Gestire le identità dei dispositivi
- Gestire i dispositivi non aggiornati in Microsoft Entra ID
- Single Sign-On di macOS Platform (anteprima)