设备标识是Microsoft Entra ID 中的对象。 此设备对象类似于用户、组或应用程序。 设备标识为管理员提供信息,供其在做出访问或配置决策时使用。
可通过三种方法获取设备标识:
- Microsoft Entra 注册
- Microsoft Entra 联接
- Microsoft Entra 混合联接
设备标识是使用 Microsoft Intune 系列的方案(如基于设备的条件访问策略和移动设备管理)的先决条件。
现代设备场景
新式设备方案侧重于以下两种方法:
- Microsoft Entra 注册
- 自带设备办公 (BYOD)
- 移动设备(手机和平板电脑)
- Microsoft Entra 加入
- 组织拥有的 Windows 11 和 Windows 10 设备
- 组织中在 Azure 上以 VM 身份运行的 Windows Server 2019 和更新的服务器
Microsoft Entra 混合联接被视为实现 Microsoft Entra 联接的过渡步骤。 这三种方案都可以在单个组织中共存。
资源访问
将设备注册并加入 Microsoft Entra ID 可让用户无缝登录(SSO)访问基于云的资源。
已与 Microsoft Entra 建立联接的设备受益于对组织的本地资源的 SSO。
供应
在将设备加入 Microsoft Entra ID 时,可以采用自助服务方式或由管理员管理的受控流程。
相关内容
- 若要大致了解如何管理设备标识,请参阅 管理设备标识。
- 若要了解有关基于设备的条件访问的详细信息,请参阅 配置Microsoft基于设备的条件访问策略。