ortak yönetim için Microsoft Entra ID kullanma
Bulutta kimlik, yeni denetim düzlemidir. Microsoft Entra ID, kullanıcılarınızı, cihazlarınızı ve uygulamalarınızı hem bulut hem de şirket içi ortamlarda bağlamanıza olanak tanır. Cihazlarınızı Microsoft Entra ID kaydetmek, kullanıcılarınız için üretkenliği ve kaynaklarınız için güvenliği artırmanıza olanak tanır. Microsoft Entra ID'da cihaz bulundurmak, hem ortak yönetim hem de cihaz tabanlı Koşullu Erişim için temel oluşturur.
Cihaz tabanlı Koşullu Erişim hakkında daha fazla bilgi için bkz . Nasıl Yapılır: Koşullu Erişim ile bulut uygulaması erişimi için yönetilen cihazlar gerektirme.
Aşağıdaki videoda, üst düzey program yöneticisi Sandeep Deo ve ürün pazarlama yöneticisi Adam Harbour ortak yönetim için Microsoft Entra ID ve tanıtımını tartışmaktadır:
Microsoft Entra ID, şirkete ait cihazlar için kuruluşunuzun gereksinimlerine uygun iki seçenek sağlar:
Microsoft Entra katılmış cihaz: Windows 10 veya sonraki cihazlarınızı Microsoft Entra ID için şirket içi Active Directory
Windows 10 veya üzerini destekler
Şirket içi ortamlarınıza ek yapılandırma gerektirmeden ayarlama
Microsoft Entra ID'da birkaç ayarı etkinleştirerek, kullanıcılarınızın Windows kurulum deneyimi (OOBE) aracılığıyla Microsoft Entra ID için cihazlara katılmasını sağlayabilirsiniz
Daha fazla bilgi için bkz. Nasıl yapılır: Microsoft Entra katılma uygulamanızı planlama
Karma birleştirilmiş cihaz Microsoft Entra: Mevcut etki alanına katılmış cihazlarınızı Azure A'ya ekleme
Windows 10 veya üzerini veya Windows 8.1 destekler
AD FS beyanlarını veya Microsoft Entra Connect'i kullanarak ayarlama
Windows 10 veya sonraki sürümler için birleştirme makine bağlamında gerçekleşir, bu nedenle kullanıcıların ek adımlar atması gerekmez
Daha fazla bilgi için bkz. Microsoft Entra karma birleştirme uygulamanızı planlama
Her iki seçenek de kullanıcılar için benzer işlevler sağlar. gereksinimlerinize göre birini seçmeniz esnektir. Örneğin, şirket içi kaynaklarınıza Active Directory'ye katılmamış olsalar bile Microsoft Entra katılmış makinelerden erişebilirsiniz.
Kimlik doğrulama yönteminiz ne olursa olsun cihazları çeşitli ortamlarda Microsoft Entra ID için birleştirebilirsiniz. Örneğin, federasyon kimlik doğrulaması veya bulut kimlik doğrulaması.
Zaten bir şirket içi Active Directory varsa, herhangi bir seçeneği ayarlamak kolaydır.
Fayda -ları
Cihazları Microsoft Entra ID'a eklemek, kuruluşunuza aşağıdaki avantajları sağlar:
Bulut kaynaklarında çoklu oturum açma
Microsoft Entra ID birleştirilen cihazlarda, tüm bulut veya şirket içi kaynaklara erişirken tümleşik bir deneyim elde edersiniz. Microsoft Entra ID'a katılmış bir Windows makinesinde oturum açtıktan sonra, ek oturum açma istemleri olmadan tüm uygulamalarda çoklu oturum açma elde edersiniz.
İş İçin Windows Hello
İş İçin Windows Hello, Windows'a güçlü parolasız kimlik doğrulaması getirir. Cihazlarınızı Microsoft Entra ID birleştirerek, hem bulut hem de şirket içi kaynaklar için kullanıcı tabanınızda İş İçin Windows Hello etkinleştirebilirsiniz. İş İçin Windows Hello karmaşık parolaları anımsama veya yanlışlıkla ortaya çıkarma sorununu ortadan kaldırır. Oturum açma işlemi hem basit hem de güvenlidir.
Daha fazla bilgi için bkz. İş İçin Windows Hello.
Cihaz Tabanlı Koşullu Erişim
Kuruluşunuzun verilerini daha iyi korumak için cihaz durumuna göre Koşullu Erişimi etkinleştirin. Cihaz tabanlı Koşullu Erişim, yönetilen bir cihaz gerektirir. Bu cihaz uyumlu bir cihaz veya karmaya katılmış Microsoft Entra bir cihaz olmalıdır. Birleştirilmiş Microsoft Entra cihazlarda cihazı uyumlu olarak işaretlemek için Intune gerekir. Ancak karma birleştirilmiş Microsoft Entra cihaz için cihaz durumu, Koşullu Erişimi değerlendirmek için kullanılır. Ortak yönetim, karma birleştirilmiş Microsoft Entra cihazlar için Intune aracılığıyla uyumluluğu değerlendirmenin ek avantajını sağlar. Bu özellik, cihaz yapılandırmasının bozulmamasını sağlar.
Cihaz tabanlı Koşullu Erişim hakkında daha fazla bilgi için bkz . Nasıl Yapılır: Koşullu Erişim ile bulut uygulaması erişimi için yönetilen cihazlar gerektirme.
Otomatik cihaz lisanslama
Microsoft Entra'a katılmış tüm Windows cihazları lisans denetimlerine gider. Bu denetimler, bunları Microsoft bulutu aracılığıyla Pro'dan Kurumsal'a otomatik olarak yükseltmenizi sağlar. Kullanıcıdan ilgili aboneliği kaldırdığınızda cihaz otomatik olarak lisansını düşürer. Bu özellik, karmaşık işlemler veya şirket içi sistemler olmadan Windows lisanslarını yönetmek için tek bir denetim bölmesi sağlar.
Self servis işlevselliği
Self servis işlevselliği self servis parola sıfırlamayı ve BitLocker kurtarma anahtarını içerir. Microsoft Entra ID ayrıca parolanızı sıfırlamak veya BitLocker kurtarma anahtarlarına erişmek için doğrudan seçenekler sağlar. Parolanızı bir web tarayıcısı yerine doğrudan Windows kilit ekranından sıfırlamak için Microsoft Entra ID kullanabilirsiniz. Bu özellikler kullanıcıların sorunlarını azaltır ve kuruluşunuz için yardım masası maliyetlerini azaltmaya yardımcı olur.
Daha fazla bilgi için bkz. Öğretici: Kullanıcıların self servis parola sıfırlama Microsoft Entra kullanarak hesap kilidini açmalarını veya parolaları sıfırlamalarını sağlama.
Kurumsal durum dolaşımı
Microsoft Entra ID katılan tüm cihazlar ayarlarını bulutla eşitleyebilir. Kullanıcının oturum açtığı tüm cihazlar, daha üretken bir deneyim için tüm ayarlarını eşitler.
Değer teklifi
Her iki yöntemle de Microsoft Entra ID için cihazlarınızı birleştirmek dijital dönüşümünüzü hızlandırır. Microsoft 365 tarafından sağlanan daha fazla işlev sağlar. Daha iyi deneyimlere sahip olursunuz ve verileriniz için daha fazla güvenliğe sahip olursunuz.
Microsoft Entra ID, iş yükünüzü kolaylaştırmak için çeşitli seçenekler sağlar, örneğin:
Kuruluşunuzdaki tüm cihaz kimliklerini tek bir yerden yönetin.
Self servis parola sıfırlamayı etkinleştirerek yardım masası maliyetlerinizi düşürin. Ardından, kullanıcılar istediğiniz zaman cihazınızdaki Windows kilit ekranından parolanızı sıfırlayabilir.
Yapılandırın
Zaten bir şirket içi Active Directory ortamınız varsa ve etki alanına katılmış cihazlarınızı Microsoft Entra ID için birleştirmek istiyorsanız karma birleştirilmiş cihazlar Microsoft Entra yapılandırın. Daha fazla bilgi için Nasıl Yapılır: Microsoft Entra karma birleştirme uygulamanızı planlama.
Configuration Manager, yeni Windows 10 veya daha sonraki etki alanına katılmış cihazları Microsoft Entra ID otomatik olarak kaydetmeye uygun bir istemci ayarına sahiptir. İstemci ayarlarını yapılandırma hakkında daha fazla bilgi için bkz. İstemci ayarlarını yapılandırma.
Cihazlarınızı şirket içi etki alanınıza eklemeden Microsoft Entra birleştirmeyi yapılandırmak istiyorsanız ortamınıza katılmayı Microsoft Entra için dikkat edilmesi gerekenleri gözden geçirin. Microsoft Entra katılmaya karar verdikten sonra kuruluşunuzun gereksinimlerine göre dağıtmak için birçok seçeneğiniz vardır. Daha fazla bilgi için aşağıdaki makalelere bakın: