Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Alla organisationer kan distribuera Microsoft Entra-anslutna enheter oavsett storlek eller bransch. Microsoft Entra Join fungerar även i hybridmiljöer, vilket ger åtkomst till både molnbaserade och lokala appar och resurser.
| Microsoft Entra-anslutning | Description |
|---|---|
| Definition | Endast ansluten till Microsoft Entra-ID som kräver att organisationskontot loggar in på enheten |
| Primär målgrupp | Passar både molnbaserade organisationer och hybridorganisationer. |
| Gäller för alla användare i en organisation | |
| Enhetsägarskap | Organisation |
| Operativsystem | Alla Windows 11- och Windows 10-enheter utom startversioner |
| Windows Server 2019 och nyare virtuella datorer som körs i Azure (Server core stöds inte) | |
| Etablering | Självbetjäning: Windows Out of Box Experience (OOBE) eller Inställningar |
| Massregistrering | |
| Windows Autopilot | |
| Alternativ för enhetsinloggning | Organisationskonton med hjälp av: |
| Password | |
| Lösenordslösa alternativ som Windows Hello för företag och FIDO2.0-säkerhetsnycklar. | |
| Enhetshantering | Mobile Enhetshantering (exempel: Microsoft Intune) |
| Fristående Configuration Manager eller samhantering med Microsoft Intune | |
| Viktiga funktioner | Enkel inloggning till både molnresurser och lokala resurser |
| Villkorlig åtkomst via MDM-registrering och utvärdering av MDM-efterlevnad | |
| Självbetjäning av lösenordsåterställning och Återställning av Pin-kod för Windows Hello på låsskärmen |
Microsoft Entra-anslutna enheter är inloggade på med ett Microsoft Entra-organisationskonto. Åtkomst till resurser kan styras baserat på Microsoft Entra-konto och principer för villkorsstyrd åtkomst som tillämpas på enheten.
Administratörer kan skydda och ytterligare kontrollera Microsoft Entra-anslutna enheter med hjälp av MDM-verktyg (Mobile Enhetshantering) som Microsoft Intune eller i samhanteringsscenarier med hjälp av Microsoft Configuration Manager. De här verktygen är ett sätt att framtvinga konfigurationer som krävs av organisationen, till exempel:
- Kräver att lagringen krypteras
- Lösenordskomplexitet
- Programvaruinstallation
- Programuppdateringar
Administratörer kan göra organisationsprogram tillgängliga för Microsoft Entra-anslutna enheter med Hjälp av Configuration Manager för att hantera appar från Microsoft Store för företag och Education.
Microsoft Entra-anslutning kan utföras med självbetjäningsalternativ som OOBE (Out of Box Experience), massregistrering eller Windows Autopilot.
Microsoft Entra-anslutna enheter kan fortfarande upprätthålla enkel inloggningsåtkomst till lokala resurser när de finns i organisationens nätverk. Enheter som är Microsoft Entra-anslutna kan fortfarande autentiseras mot lokala servrar som fil, utskrift och andra program.
Scenarier
Microsoft Entra-anslutning kan användas i olika scenarier som:
- Du vill övergå till molnbaserad infrastruktur med hjälp av Microsoft Entra-ID och MDM som Intune.
- Du inte kan använda en lokal domänanslutning, till exempel om du vill hämta mobila enheter som surfplattor och telefoner som kontrolleras.
- Dina användare behöver främst komma åt Microsoft 365 eller andra SaaS-appar som är integrerade med Microsoft Entra-ID.
- Du vill hantera en grupp användare i Microsoft Entra-ID i stället för i Active Directory. Det här scenariot kan till exempel gälla säsongsarbetare, entreprenörer eller studenter.
- Du vill ge kopplingsfunktioner till arbetare som arbetar hemifrån eller är på fjärrkontor med begränsad lokal infrastruktur.
Du kan konfigurera Microsoft Entra-anslutning för alla Windows 11- och Windows 10-enheter förutom startversioner.
Målet med Microsoft Entra-anslutna enheter är att förenkla:
- Windows-distributioner av företagsägda enheter
- Åtkomst till företagsappar och -resurser från valfri Windows-enhet
- Molnbaserad hantering av företagsägda enheter
- Användare kan logga in på sina enheter med sitt Microsoft Entra-ID eller synkroniserade Active Directory-arbets- eller skolkonton.
Microsoft Entra-anslutning kan distribueras med någon av följande metoder: