无论规模或行业如何,任何组织都可以部署已加入Microsoft Entra的设备。 Microsoft Entra联接即使在混合环境中也有效,从而能够访问云和本地应用和资源。
| Microsoft Entra加入 | 说明 |
|---|---|
| 定义 |
|
| 主要受众 |
|
| 设备所有权 |
|
| 操作系统 |
|
| 预配 |
|
| 设备管理 |
|
| 关键功能 |
|
设备登录选项
以下是支持已加入Microsoft Entra的设备的登录选项。 这些选项的可用性取决于设备的操作系统和配置。 例如,Windows Hello 企业版需要其他设置,并且可能无法在所有设备上使用。
| 平台 | 密码 | 智能卡 | Microsoft Authenticator手机登录 | Windows Hello 企业版 / Platform Credentials | 网络登录 | FIDO2 |
|---|---|---|---|---|---|---|
| Windows 10/11 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| macOS 13+ | ✅ | ✅ | ||||
| Ubuntu 22.04/24.04 LTS | ✅ | ✅ | ✅ | |||
| RHEL 8/9/10 | ✅ | ⚠️ | ✅ |
使用 Microsoft Entra 帐户登录到已加入Microsoft Entra的设备。 可以基于应用到设备的帐户和条件访问策略控制对资源的访问。
管理员可以使用移动设备管理(MDM)工具(如Microsoft Intune)或在共同管理场景中使用Microsoft Configuration Manager,保护并进一步控制已加入Microsoft Entra的设备。 这些工具提供了一种方法来强制实施组织必需的配置,例如:
- 需要对存储进行加密
- 密码复杂性
- 软件安装
- 软件更新
管理员可以使用 Configuration Manager 使组织应用程序可用于加入 Microsoft Entra 的设备,从 Microsoft Store 企业版和教育版管理应用程序。
可以通过自助服务选项,如开箱体验(OOBE)、批量注册、Apple 自动设备注册(公共预览版)或Windows Autopilot,来实现 Microsoft Entra 加入。
Microsoft Entra加入的设备在组织网络上时仍可保持对本地资源的单一登录访问。 已加入Microsoft Entra的设备仍可向本地服务器(如文件、打印和其他应用程序)进行身份验证。
情景
Microsoft Entra联接可用于各种方案,例如:
- 您想要使用 Microsoft Entra ID 和 MDM(如 Intune)过渡到基于云的基础架构。
- 您不能使用本地域加入,例如,当您需要控制平板电脑和手机等移动设备时。
- 用户主要需要访问与Microsoft Entra ID集成的Microsoft 365或其他软件即服务(SaaS)应用。
- 你想要在Microsoft Entra ID而不是Active Directory中管理一组用户。 该方案适用于季节工、承包商或学生等群体。
- 你需要向居家办公人员或者在本地基础结构有限的远程分支机构中的工作人员提供联接功能。
可以为所有Windows 11和Windows 10设备配置Microsoft Entra联接,但家庭版设备除外。
加入 Microsoft Entra 设备的目标是实现简化:
- 工作拥有设备的 Windows 和 macOS 部署
- 从任何Windows或 macOS 设备访问组织应用和资源
- 企业拥有设备的云管理
- 用户使用 Microsoft Entra ID 或同步的 Active Directory 工作或学校帐户登录设备。
可以使用以下任何一种方法部署 Microsoft Entra 联接: