Munka- vagy iskolafiók hozzáadása a Windowshoz munkaeléréssel
A Windows 10 tartalmazza a „Work Access” opciókat, amelyeket a Beállítások alkalmazásban található Fiókok alatt talál. Ezek azok számára készültek, akiknek saját eszközökkel kell csatlakozniuk egy munkáltatóhoz vagy az iskola infrastruktúrájához. A Work Access hozzáférést biztosít a szervezet erőforrásaihoz, és a szervezetnek bizonyos ellenőrzést nyújt a készülék felett.
Ezek az opciók kicsit bonyolultnak tűnhetnek, de tényleg nem. Ha Munkahozzáférést kell használnia, a szervezet megadja a kapcsolatinformációkat és elmagyarázza, hogy mit kell tennie a dolgok beállításához és a szervezet erőforrásaihoz való hozzáféréshez.
Mik azok a munkahelyi hozzáférés, az Azure AD és az Eszközkezelés?
A „Munkahozzáférés” opciók olyan helyzetekre vonatkoznak, ahol a saját számítógépe van, és a munka vagy az iskolai erőforrások eléréséhez szükséges. Ezt nevezzük „saját eszközének” vagy BYOD-szcenáriónak. A szervezet számlát és különböző forrásokat biztosít Önnek. Ezek az erőforrások tartalmazhatnak például vállalati alkalmazásokat, tanúsítványokat és VPN-profilokat. Biztosíthatja a szervezetet az eszköz felett, így távolról is kezelhető és biztosítható. Mennyire befolyásolja a szervezet az eszközön keresztül az adott szervezetet és a szerverek konfigurálását.
Ez egy alternatíva a számítógépek tartományhoz való csatlakoztatására. A domain-csatlakozás olyan eszközök számára készült, amelyekhez a szervezet tulajdonosa, míg a munkavállalók vagy a diákok tulajdonában lévő eszközök helyett a Work Access opciókat használják.
A képernyőn valójában két Work Access opció található: Azure AD és Device Management.
- Azúr AD: A Microsoft Azure dokumentációjában elmondható, hogy a Windows 10 lehetővé teszi, hogy „munka- vagy iskolai fiókot” adjon hozzá számítógépéhez, táblagépéhez vagy telefonjához. A készülék ezután regisztrálódik a szervezet Azure AD kiszolgálójába, és automatikusan beolvasható egy mobileszköz-kezelő rendszerbe. Ez a rész a szervezet feladata. Az adminisztrátorok eltérő, kevésbé korlátozó politikákat alkalmazhatnak ezekre a személyi tulajdonban lévő eszközökre, mint amennyit a munkáltatói tulajdonban lévő eszközök teljes körű domainjéhez rendelnének. A fiók egyszeri bejelentkezést biztosít a munkaerőforrásokhoz és alkalmazásokhoz.
- Eszköz kezelés: Az Azure AD opcionálisan regisztrálhatja készülékét egy MDM-ben vagy mobileszköz-kezelésben, szerveren. Ugyanakkor közvetlenül csatlakoztathat Windows 10 eszközt egy eszközkezelő kiszolgálóhoz. A szervert irányító szervezet ezután képes adatokat gyűjteni a számítógépről, ellenőrzi, hogy mely alkalmazásokat telepítse, korlátozza a hozzáférést a különböző beállításokhoz, távolról törölje le az eszközt, és tegyen más ilyen dolgokat. A szervezetek az MDM-kiszolgálókat is az iPhone, iPad és Android-eszközök távoli kezelésére használják, így ez lehetővé teszi a Windows 10-es eszközök megfelelő illeszkedését.
De nem kell igazán tudnia mindent, ha munkaelérést kell használnia. A szervezet tájékoztatást nyújt a csatlakozás módjáról. A kapcsolat létrehozása után a szervezet alkalmazhatja azokat a vállalati irányelveket, amelyeket preferál a készülékhez. Ezután hozzáférhet a szervezet erőforrásaihoz.
Hogyan jelentkezzen be az Azure AD-be
Az Azure Active Directory kiszolgálóra való bejelentkezéshez nyissa meg a Beállítások alkalmazást, válassza a „Fiókok” lehetőséget, válassza ki az „E-mail és fiókok” lehetőséget, görgessen lefelé, és kattintson az „Egyéb alkalmazások által használt fiókok” elemre..
A Beállítások> Fiókok> Munkahozzáférés lehetőségre is kattinthat, majd kattintson a „Munka- vagy iskolafiók hozzáadása” lehetőségre, de csak az E-mail és a fiókok képernyőre kerül..
Adja meg a szervezet által megadott e-mail címet és annak jelszavát, hogy csatlakozzon az Azure AD szerverhez. A szervezet információt nyújt a források eléréséről, és elmagyarázza, mit kell tennie a következő lépésben.
A hozzáadott fiók "Munka vagy iskolafiókként" jelenik meg az Egyéb alkalmazások által használt fiókoknál a Beállítások> Fiókok> E-mail és fiókok képernyő alján. A fiókra kattintva vagy érintse meg, és ha szükséges, távolítsa el a fiókot.
Az Azure AD oldalon a szervezet megtekintheti a csatlakoztatott eszközt, forrásokat adhat hozzá, és szabályokat alkalmazhat.
Hogyan kell bejelentkezni a mobileszközkezelésbe
Itt is regisztrálhatja készülékét az eszközkezelésben, más néven mobilkészülék-kezelő vagy MDM néven.
Ehhez látogasson el a Beállítások> Fiókok> Munka elérése lehetőségre, görgessen lefelé, és válassza ki az „Eszközkezeléshez való bejelentkezés” lehetőséget.
Megkérjük, hogy adja meg az MDM szerverhez szükséges e-mail címet. Ha a Windows nem tudja automatikusan felfedezni, meg kell adnia a kiszolgáló címét is. Szervezete a kiszolgáló adatait megadja, ha csatlakozni szeretne.
A hagyományos Windows-tartományhoz való csatlakozáshoz, ha a szervezet megadja az egyiket, válassza a „Csatlakozás vagy kilépés a szervezetből” pontot a Kapcsolódó beállítások területen a Munkaelérési panel alján. A rendszer a Beállítások> Rendszer> Névjegy panelre kerül, ahol csatlakozhat az eszközhöz egy szervezet, vagy a Microsoft Azure AD domainhez..