Usar Microsoft Entra ID para cogerenciamento
Na nuvem, a identidade é o novo plano de controle. Microsoft Entra ID permite vincular seus usuários, dispositivos e aplicativos em ambientes locais e na nuvem. Registrar seus dispositivos para Microsoft Entra ID permite melhorar a produtividade dos usuários e a segurança dos seus recursos. Ter dispositivos no Microsoft Entra ID é a base para o cogerenciamento e o acesso condicional baseado em dispositivo.
Para obter mais informações sobre o acesso condicional baseado em dispositivo, consulte Como: Exigir dispositivos gerenciados para acesso ao aplicativo de nuvem com acesso condicional.
No vídeo a seguir, o gerente sênior do programa, Sandeep Deo, e o gerente de marketing de produtos, Adam Harbour, discutem e demonstram Microsoft Entra ID para cogerenciamento:
Microsoft Entra ID fornece duas opções para dispositivos de propriedade da empresa para atender às necessidades da sua organização:
Microsoft Entra dispositivo ingressado: junte seus dispositivos Windows 10 ou posteriores para Microsoft Entra ID sem precisar juntá-los ao seu Active Directory local
Dá suporte a Windows 10 ou posterior
Configurar sem exigir qualquer configuração adicional para seus ambientes locais
Ao habilitar algumas configurações no Microsoft Entra ID, você pode permitir que seus usuários juntem dispositivos para Microsoft Entra ID por meio da experiência de instalação do Windows (OOBE)
Para obter mais informações, consulte Como planejar sua implementação de junção Microsoft Entra
Microsoft Entra dispositivo híbrido ingressado: junte seus dispositivos ingressados em domínio existentes ao Azure A
Dá suporte a Windows 10 ou posterior ou Windows 8.1
Configurar usando declarações do AD FS ou Microsoft Entra Connect
Para Windows 10 ou posterior, a junção acontece no contexto do computador, para que os usuários não precisem tomar etapas extras
Para obter mais informações, consulte Como planejar sua implementação de junção híbrida Microsoft Entra
Ambas as opções fornecem funcionalidade semelhante para usuários. É flexível escolher um deles com base em suas necessidades. Por exemplo, você pode acessar seus recursos locais de Microsoft Entra máquinas ingressadas, mesmo que elas não estejam ingressadas no Active Directory.
Você pode unir dispositivos para Microsoft Entra ID em vários ambientes, não importa o método de autenticação. Por exemplo, autenticação federada ou autenticação de nuvem.
Se você já tiver um Active Directory local, configurar qualquer opção será simples.
Benefícios
A junção de dispositivos para Microsoft Entra ID fornece os seguintes benefícios para sua organização:
Logon único para recursos na nuvem
Em dispositivos ingressados no Microsoft Entra ID, você obtém uma experiência integrada acessando qualquer nuvem ou recursos locais. Depois de entrar em um computador Windows que está ingressado no Microsoft Entra ID, você obtém logon único em todos os aplicativos sem nenhum prompt de entrada adicional.
Windows Hello para Empresas
Windows Hello para Empresas traz autenticação forte sem senha para o Windows. Ao unir seus dispositivos para Microsoft Entra ID, você pode habilitar Windows Hello para Empresas em toda a sua base de usuários para recursos locais e de nuvem. Windows Hello para Empresas elimina o problema de lembrar senhas complexas ou expô-las inadvertidamente. Seu processo de entrada é simples e seguro.
Para obter mais informações, consulte Windows Hello para Empresas.
Acesso condicional baseado em dispositivos
Habilite o acesso condicional com base no estado do dispositivo para proteger melhor os dados da sua organização. O acesso condicional baseado em dispositivo requer um dispositivo gerenciado. Esse dispositivo deve ser um dispositivo compatível ou um Microsoft Entra dispositivo híbrido ingressado. Para Microsoft Entra dispositivos ingressados, você precisa do Intune para marcar o dispositivo como compatível. Mas para Microsoft Entra dispositivos híbridos ingressados, o próprio estado do dispositivo é usado para avaliar o acesso condicional. O cogerenciamento fornece a vantagem adicional de avaliar a conformidade por meio do Intune para Microsoft Entra dispositivos híbridos ingressados. Esse recurso garante que a configuração do dispositivo esteja intacta.
Para obter mais informações sobre o acesso condicional baseado em dispositivo, consulte Como: Exigir dispositivos gerenciados para acesso ao aplicativo de nuvem com acesso condicional.
Licenciamento automático de dispositivos
Todos os dispositivos Windows ingressados no Microsoft Entra passam por verificações de licença. Essas verificações permitem atualizá-las automaticamente do Pro para a Enterprise por meio da nuvem da Microsoft. Quando você remove a assinatura relevante do usuário, o dispositivo faz o downgrade automático de sua licença. Esse recurso fornece um único painel de controle para gerenciar licenças do Windows, sem processos complicados ou sistemas locais.
Funcionalidade de autoatendimento
A funcionalidade de autoatendimento inclui redefinição de senha de autoatendimento e chave de recuperação do BitLocker. Microsoft Entra ID também fornece opções diretas para redefinir sua senha ou acessar chaves de recuperação do BitLocker. Você pode usar Microsoft Entra ID para redefinir sua senha diretamente da tela de bloqueio do Windows, em vez de de um navegador da Web. Esses recursos reduzem o atrito para os usuários e ajudam a reduzir os custos de ajuda para sua organização.
Para obter mais informações, confira Tutorial: permitir que os usuários desbloqueiem sua conta ou redefinam senhas usando Microsoft Entra redefinição de senha de autoatendimento.
Roaming de estado da empresa
Todos os dispositivos associados ao Microsoft Entra ID podem sincronizar suas configurações com a nuvem. Qualquer dispositivo ao qual um usuário entra sincroniza todas as suas configurações para uma experiência mais produtiva.
Proposta de valor
Unir seus dispositivos para Microsoft Entra ID por meio de qualquer método acelera sua transformação digital. Ele habilita mais funcionalidades fornecidas pelo Microsoft 365. Você terá experiências melhores e terá maior segurança para seus dados.
Microsoft Entra ID fornece várias opções para facilitar a carga de trabalho, por exemplo:
Gerencie todas as identidades do dispositivo em sua organização a partir de um único local.
Reduza os custos de ajuda ao habilitar a redefinição de senha de autoatendimento. Em seguida, os usuários podem redefinir sua senha da tela de bloqueio do Windows em seu dispositivo a qualquer momento.
Configurar
Se você já tiver um ambiente Active Directory local e quiser ingressar em seus dispositivos ingressados no domínio para Microsoft Entra ID, configure Microsoft Entra dispositivos híbridos ingressados. Para obter mais informações, Como planejar sua implementação de junção híbrida Microsoft Entra.
Configuration Manager tem uma configuração de cliente para registrar automaticamente novos dispositivos ingressados no domínio Windows 10 ou posterior com Microsoft Entra ID. Para obter mais informações sobre como configurar as configurações do cliente, consulte Como configurar as configurações do cliente.
Se você quiser configurar Microsoft Entra ingressar em seus dispositivos sem também juntá-los ao domínio local, examine as considerações sobre Microsoft Entra ingressar em seu ambiente. Depois de decidir ir com Microsoft Entra ingressar, você terá várias opções para implantá-la com base nas necessidades da sua organização. Para saber mais, confira os seguintes artigos: