Dispositivos registrados no Microsoft Entra

  • Artigo

A meta dos dispositivos registrados do Microsoft Entra, também conhecido como Ingressados no local de trabalho, é fornecer aos usuários suporte para cenários BYOD (Traga seu próprio dispositivo) ou de dispositivo móvel. Nesses cenários, o usuário pode acessar os recursos da organização usando um dispositivo pessoal.

Registrado no Microsoft Entra Descrição
Definição Registrado no Microsoft Entra ID sem exigir que a conta da organização se conecte ao dispositivo
Público principal Aplicável a todos os usuários com os seguintes critérios:
  • Traga seu próprio dispositivo
  • Dispositivos móveis
Propriedade do dispositivo Usuário ou organização
Sistemas Operacionais
  • Windows 10 ou mais recente
  • macOS 10.15
  • iOS 15
  • Android
  • Linux:
    • Ubuntu 20.04/22.04 LTS
    • Red Hat Enterprise Linux 8/9 LTS
    		•
    Provisionamento
  • Windows 10 ou mais recente – Configurações
  • iOS/Android – Portal da Empresa ou aplicativo Microsoft Authenticator
  • macOS – Portal da Empresa
  • Linux – Agente de Intune
    		•
    Opções de entrada do dispositivo
  • Credenciais locais do usuário final
  • Senha
  • Windows Hello
  • PIN
  • Biometria ou padrão para outros dispositivos
    		•
    Gerenciamento de dispositivos
  • Gerenciamento de dispositivo móvel (exemplo: Microsoft Intune)
  • gerenciamento de aplicativos móveis
    		•
    Principais funcionalidades
  • Logon único (SSO) para recursos de nuvem
  • Acesso condicional quando registrado no Intune
  • Acesso condicional por meio da política de proteção de aplicativo
  • Habilita a entrada pelo telefone com o aplicativo Microsoft Authenticator
    		•

    Dispositivos registrados no Microsoft Entra

    A entrada nos dispositivos registrados no Microsoft Entra é feita usando uma conta local, como a conta Microsoft em um dispositivo Windows 10 ou mais recente. Esses dispositivos têm uma conta do Microsoft Entra para acessar os recursos organizacionais. O acesso aos recursos na organização pode ser limitado com base nessa conta do Microsoft Entra e nas políticas de acesso condicional aplicadas à identidade do dispositivo.

    O Registro do Microsoft Entra não é o mesmo que o registro de dispositivo. Se os administradores permitirem que os usuários registrem os respectivos dispositivos, as organizações poderão controlar ainda mais esses dispositivos registrados no Microsoft Entra registrando-os em ferramentas de MDM (gerenciamento de dispositivo móvel), como o Microsoft Intune. O MDM proporciona um meio para impor as configurações necessárias à organização, como exigir que o armazenamento seja criptografado, a complexidade de senha e que o software de segurança esteja atualizado.

    O registro do Microsoft Entra pode ser realizado ao acessar um aplicativo de trabalho pela primeira vez ou manualmente usando o menu Configurações do Windows 10 ou Windows 11.

    Cenários

    Um usuário na organização quer acessar a ferramenta de registro de benefícios usando o computador doméstico. Sua organização exige que todos acessem essa ferramenta usando um dispositivo em conformidade com o Intune. O usuário registra o computador doméstico no Microsoft Entra ID e inscreve o dispositivo no Intune, assim, as políticas necessárias do Intune são impostas, permitindo que ele acesse os recursos.

    Outro usuário deseja acessar seus emails organizacionais em seu telefone Android pessoal com raiz. Sua empresa requer um dispositivo em conformidade e tem uma política de conformidade de dispositivo do Intune para bloquear quaisquer dispositivos com root. O funcionário é impedido de acessar os recursos organizacionais nesse dispositivo.

    Conteúdo relacionado