Utilizar Microsoft Entra ID para cogestão
Na cloud, a identidade é o novo plano de controlo. Microsoft Entra ID permite-lhe ligar os seus utilizadores, dispositivos e aplicações em ambientes na cloud e no local. Registar os seus dispositivos no Microsoft Entra ID permite-lhe melhorar a produtividade dos seus utilizadores e a segurança dos seus recursos. Ter dispositivos no Microsoft Entra ID é a base para a cogestão e o Acesso Condicional baseado no dispositivo.
Para obter mais informações sobre o Acesso Condicional baseado no dispositivo, veja Procedimentos: Exigir dispositivos geridos para o acesso a aplicações na cloud com Acesso Condicional.
No vídeo seguinte, o gestor de programas sénior Sandeep Deo e o gestor de marketing de produtos Adam Harbour discutem e demonstram Microsoft Entra ID para cogestão:
Microsoft Entra ID fornece duas opções para dispositivos pertencentes à empresa de acordo com as necessidades da sua organização:
Microsoft Entra dispositivo associado: associe os seus dispositivos Windows 10 ou posteriores a Microsoft Entra ID sem ter de os associar ao seu Active Directory local
Suporta Windows 10 ou posterior
Configurar sem exigir qualquer configuração adicional para os seus ambientes no local
Ao ativar algumas definições no Microsoft Entra ID, pode permitir que os seus utilizadores associem dispositivos para Microsoft Entra ID através da experiência de configuração do Windows (OOBE)
Para obter mais informações, veja How to: Plan your Microsoft Entra join implementation (Como: Planear a implementação da associação ao Microsoft Entra)
Microsoft Entra dispositivo associado híbrido: associar os seus dispositivos associados a um domínio existente ao Azure A
Suporta Windows 10 ou posterior, ou Windows 8.1
Configurar com afirmações do AD FS ou Microsoft Entra Connect
Por Windows 10 ou posterior, a associação ocorre no contexto do computador, para que os utilizadores não tenham de efetuar passos adicionais
Para obter mais informações, veja How to plan your Microsoft Entra hybrid join implementation (Como planear a implementação da associação híbrida Microsoft Entra)
Ambas as opções fornecem funcionalidades semelhantes para os utilizadores. É flexível escolher qualquer uma com base nas suas necessidades. Por exemplo, pode aceder aos seus recursos no local a partir de Microsoft Entra computadores associados, mesmo que não estejam associados ao Active Directory.
Pode associar dispositivos a Microsoft Entra ID em vários ambientes, independentemente do seu método de autenticação. Por exemplo, autenticação federada ou autenticação na cloud.
Se já tiver uma Active Directory local, configurar uma das opções é simples.
Benefícios
A associação de dispositivos a Microsoft Entra ID proporciona os seguintes benefícios à sua organização:
Logon único para recursos na nuvem
Em dispositivos associados a Microsoft Entra ID, obtém uma experiência integrada de acesso a quaisquer recursos na cloud ou no local. Depois de iniciar sessão num computador Windows associado ao Microsoft Entra ID, obtém o início de sessão único em todas as aplicações sem quaisquer pedidos de início de sessão adicionais.
Windows Hello para Empresas
Windows Hello para Empresas proporciona uma autenticação segura sem palavra-passe ao Windows. Ao associar os seus dispositivos a Microsoft Entra ID, pode ativar Windows Hello para Empresas na sua base de utilizadores para recursos na cloud e no local. Windows Hello para Empresas elimina o problema de memorizar palavras-passe complexas ou expô-las inadvertidamente. O processo de início de sessão é simples e seguro.
Para obter mais informações, consulte Windows Hello para Empresas.
Acesso Condicional baseado no dispositivo
Ative o Acesso Condicional com base no estado do dispositivo para proteger melhor os dados da sua organização. O Acesso Condicional baseado no dispositivo requer um dispositivo gerido. Este dispositivo tem de ser um dispositivo compatível ou um Microsoft Entra dispositivo associado híbrido. Para Microsoft Entra dispositivos associados, precisa de Intune para marcar o dispositivo como conforme. No entanto, para Microsoft Entra dispositivos associados híbridos, o próprio estado do dispositivo é utilizado para avaliar o Acesso Condicional. A cogestão proporciona-lhe a vantagem adicional de avaliar a conformidade através de Intune para Microsoft Entra dispositivos associados híbridos. Esta funcionalidade garante que a configuração do dispositivo está intacta.
Para obter mais informações sobre o Acesso Condicional baseado no dispositivo, veja Procedimentos: Exigir dispositivos geridos para o acesso a aplicações na cloud com Acesso Condicional.
Licenciamento automático de dispositivos
Todos os dispositivos Windows associados ao Microsoft Entra passam por verificações de licença. Estas verificações permitem-lhe atualizá-las automaticamente do Pro para o Enterprise através da cloud da Microsoft. Quando remove a subscrição relevante do utilizador, o dispositivo mudará automaticamente a respetiva licença para uma versão anterior. Esta funcionalidade fornece um único painel de controlo para gerir licenças do Windows, sem processos complicados ou sistemas no local.
Funcionalidade self-service
A funcionalidade self-service inclui a reposição personalizada de palavra-passe e a chave de recuperação BitLocker. Microsoft Entra ID também lhe fornece opções diretas para repor a palavra-passe ou aceder às chaves de recuperação bitLocker. Pode utilizar Microsoft Entra ID para repor a palavra-passe diretamente a partir do ecrã de bloqueio do Windows, em vez de a partir de um browser. Estas funcionalidades reduzem o atrito para os utilizadores e ajudam a reduzir os custos de suporte técnico para a sua organização.
Para obter mais informações, veja Tutorial: Permitir que os utilizadores desbloqueiem a conta ou reponham palavras-passe com Microsoft Entra reposição personalizada de palavra-passe.
Roaming de estado da empresa
Todos os dispositivos associados a Microsoft Entra ID podem sincronizar as respetivas definições com a cloud. Qualquer dispositivo no qual um utilizador inicie sessão sincroniza todas as definições para uma experiência mais produtiva.
Proposta de valor
Associar os seus dispositivos a Microsoft Entra ID através de qualquer um dos métodos acelera a sua transformação digital. Permite mais funcionalidades fornecidas pelo Microsoft 365. Terá melhores experiências e terá maior segurança para os seus dados.
Microsoft Entra ID fornece várias opções para aliviar a carga de trabalho, por exemplo:
Faça a gestão de todas as identidades de dispositivos na sua organização a partir de um único local.
Reduza os custos do suporte técnico ao ativar a reposição personalizada de palavra-passe. Em seguida, os utilizadores podem repor a palavra-passe a partir do ecrã de bloqueio do Windows no seu dispositivo em qualquer altura.
Configurar
Se já tiver um ambiente Active Directory local e quiser associar os seus dispositivos associados a um domínio para Microsoft Entra ID, configure Microsoft Entra dispositivos associados híbridos. Para obter mais informações, Como: Planear a implementação da associação híbrida Microsoft Entra.
Configuration Manager tem uma definição de cliente para Registar automaticamente novos Windows 10 ou dispositivos associados a um domínio posterior com Microsoft Entra ID. Para obter mais informações sobre como configurar as definições de cliente, veja Como configurar as definições do cliente.
Se quiser configurar Microsoft Entra associação aos seus dispositivos sem os associar ao seu domínio no local, reveja as considerações para Microsoft Entra associar no seu ambiente. Depois de decidir optar por participar Microsoft Entra, tem muitas opções para implementá-la com base nas necessidades da sua organização. Para saber mais, confira os seguintes artigos: