Dispositivos associados do Microsoft Entra
Qualquer organização pode implantar dispositivos associados ao Microsoft Entra, independentemente do tamanho ou do setor. O Microsoft Entra join funciona mesmo em ambientes híbridos, permitindo o acesso a aplicativos e recursos na nuvem e no local.
| Associação ao Microsoft Entra | Description |
|---|---|
| Definição | Ingressou somente na ID do Microsoft Entra exigindo que a conta organizacional entrasse no dispositivo |
| Público principal | Adequado para organizações híbridas e somente na nuvem. |
| Aplicável a todos os usuários em uma organização | |
| Propriedade do dispositivo | Organization |
| Sistemas operacionais | Todos os dispositivos Windows 11 e Windows 10, exceto as edições Home |
| Windows Server 2019 e máquinas virtuais mais recentes em execução no Azure (o núcleo do servidor não é suportado) | |
| (Pré-visualização pública) Dispositivos Apple com macOS 13 ou superior | |
| Aprovisionamento | Autoatendimento: Windows out of Box Experience (OOBE) ou Configurações |
| Inscrição em massa | |
| Windows Autopilot | |
| (Pré-visualização pública) Inscrição automatizada de dispositivos Apple (aplica-se apenas a dispositivos Apple) | |
| Opções de início de sessão no dispositivo | Contas organizacionais usando: |
| Palavra-passe | |
| Opções sem senha como Windows Hello for Business, Platform Credential for macOS (visualização pública) e chaves de segurança FIDO2.0. | |
| Gestão de Dispositivos | Gestão de Dispositivos Móveis (exemplo: Microsoft Intune) |
| Gestor de configuração autónomo ou de gestão conjunta com o Microsoft Intune | |
| Capacidades chave | logon único (SSO) para recursos locais e na nuvem |
| Acesso condicional por meio do registro de gerenciamento de dispositivos móveis (MDM) e avaliação de conformidade | |
| Redefinição de senha de autoatendimento e redefinição de PIN do Windows Hello na tela de bloqueio |
Você entra em dispositivos ingressados do Microsoft Entra usando uma conta do Microsoft Entra. O acesso aos recursos pode ser controlado com base na sua conta e nas políticas de Acesso Condicional aplicadas ao dispositivo.
Os administradores podem proteger e controlar ainda mais os dispositivos associados ao Microsoft Entra usando ferramentas de Gerenciamento de Dispositivos Móveis (MDM), como o Microsoft Intune, ou em cenários de cogerenciamento usando o Microsoft Configuration Manager. Essas ferramentas fornecem um meio de impor configurações necessárias à organização, como:
- Exigir que o armazenamento seja criptografado
- Complexidade da palavra-passe
- Instalação de Software
- Atualizações de software
Os administradores podem disponibilizar aplicativos da organização para dispositivos associados ao Microsoft Entra usando o Configuration Manager para gerenciar aplicativos da Microsoft Store para Empresas e Educação.
A associação do Microsoft Entra pode ser realizada usando opções de autoatendimento como a OOBE (out of Box Experience), o registro em massa, o Apple Automated Device Enrollment (visualização pública) ou o Windows Autopilot.
Os dispositivos associados ao Microsoft Entra ainda podem manter o acesso de logon único aos recursos locais quando estão na rede da organização. Os dispositivos que ingressaram no Microsoft Entra ainda podem se autenticar em servidores locais, como arquivos, impressão e outros aplicativos.
Cenários
O Microsoft Entra join pode ser usado em vários cenários como:
- Você deseja fazer a transição para a infraestrutura baseada em nuvem usando o Microsoft Entra ID e o MDM, como o Intune.
- Você não pode usar uma associação de domínio local, por exemplo, se precisar ter dispositivos móveis, como tablets e telefones, sob controle.
- Seus usuários precisam principalmente acessar o Microsoft 365 ou outros aplicativos de software como serviço (SaaS) integrados com o Microsoft Entra ID.
- Você deseja gerenciar um grupo de usuários no Microsoft Entra ID em vez de no Ative Directory. Este cenário pode aplicar-se, por exemplo, a trabalhadores sazonais, empreiteiros ou estudantes.
- Você deseja fornecer recursos de associação para trabalhadores que trabalham em casa ou estão em filiais remotas com infraestrutura local limitada.
Você pode configurar o Microsoft Entra join para todos os dispositivos Windows 11 e Windows 10, exceto para as edições Home.
O objetivo dos dispositivos associados ao Microsoft Entra é simplificar:
- Implantações Windows e macOS de dispositivos de propriedade do trabalho
- Acesso a aplicações e recursos organizacionais a partir de qualquer dispositivo Windows ou macOS
- A gestão baseada na cloud de dispositivos detidos pela organização
- Os utilizadores iniciam sessão nos seus dispositivos com o ID do Microsoft Entra ou contas escolares sincronizadas do Ative Directory.
O Microsoft Entra join pode ser implantado usando qualquer um dos seguintes métodos:
- Windows Autopilot
- Implementação em massa
- Experiência personalizada
- Inscrição automatizada de dispositivos da Apple (visualização pública)
Conteúdos relacionados
- Planeje sua implementação de ingresso do Microsoft Entra
- Cogerenciamento usando o Configuration Manager e o Microsoft Intune
- Como gerenciar o grupo de administradores locais em dispositivos ingressados do Microsoft Entra
- Gerir identidades do dispositivo
- Gerenciar dispositivos obsoletos no Microsoft Entra ID
- Logon único da plataforma macOS (visualização)