Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O rápido aumento do número de dispositivos de consumo e do acesso a informações onipresentes está mudando a maneira como as pessoas percebem sua tecnologia. O uso constante da tecnologia da informação ao longo do dia, juntamente com o fácil acesso à informação, está desfocando as fronteiras tradicionais entre o trabalho e a vida doméstica. Esses limites de mudança são acompanhados por uma crença de que a tecnologia pessoal selecionada e personalizada para atender às personalidades, atividades e agendas dos usuários deve se estender para o local de trabalho. Para acomodar o crescente requisito de dispositivos de consumidor pessoais para serem conectados a redes empresariais, estamos introduzindo as seguintes propostas de valor:
Os administradores podem controlar quem tem acesso aos recursos da empresa baseados em aplicativo, usuário, dispositivo e localização.
Os funcionários podem acessar aplicativos e dados em todos os lugares, em qualquer dispositivo. Os funcionários podem usar Logon Único em aplicativos de navegador ou aplicativos empresariais.
Principais conceitos introduzidos na solução
Workplace Join
Usando o Ingresso no Local de Trabalho, os operadores de informações podem ingressar seus dispositivos pessoais aos computadores do local de trabalho de suas empresas para acessarem serviços e recursos empresariais. Quando você ingressa seu dispositivo pessoal no local de trabalho, ele se torna um dispositivo conhecido e fornece autenticação de dois fatores contínua e Logon Único a aplicativos e recursos do local de trabalho. Quando um dispositivo é registrado com o Workplace Join, os atributos do dispositivo podem ser recuperados do diretório para controlar o acesso condicional com a finalidade de autorizar a emissão de tokens de segurança para aplicativos. Os dispositivos Windows 8.1 e iOS 6.0+ e Android 4.0+ podem ser unidos usando o Workplace Join.
Serviço de Registro de Dispositivo do Microsoft Entra
O Ingresso no Local de Trabalho se tornou possível pelo serviço de registro do dispositivo do Microsoft Entra. Quando um dispositivo ingressa pelo Ingresso no Local de Trabalho, o serviço provisiona um objeto de dispositivo no Microsoft Entra ID e configura uma chave no dispositivo local usado para representar a identidade do dispositivo. Essa identidade do dispositivo pode ser usada com regras de controle de acesso para aplicativos hospedados na nuvem e no local.
Para obter mais detalhes, consulte Introdução ao gerenciamento de dispositivos na ID do Microsoft Entra.
O Ingresso no Local de Trabalho como um autenticação de dois fatores contínua
As empresas podem gerenciar o risco relacionado ao acesso às informações e impulsionar a governança e a conformidade, concedendo aos dispositivos de consumidor acesso a recursos corporativos. O Ingresso no Local de Trabalho em dispositivos fornece as seguintes funcionalidades aos administradores:
Identifica dispositivos conhecidos com autenticação de dispositivo. Os administradores podem usar essas informações para direcionar o acesso condicional e controlar o acesso aos recursos.
Fornece uma experiência de login mais fluida para que os usuários acessem os recursos da empresa a partir de dispositivos confiáveis.
Autenticação única
O SSO (Logon Único) no contexto desse cenário é a funcionalidade que reduz o número de prompts de senhas que o usuário final precisa digitar para acessar os recursos da empresa em dispositivos conhecidos. Essa funcionalidade implica que os usuários são solicitados apenas uma vez durante o tempo de vida do SSO a acessar aplicativos e recursos da empresa desse dispositivo. Se um dispositivo usa o Workplace Join, o usuário que está registrado para usar esse dispositivo obtém o SSO persistente, por padrão, por sete dias. Esse usuário tem uma experiência de entrada perfeita na mesma sessão ou em novas sessões.
Visão geral da solução
Como parte dessa solução, aprenda como usar o Ingresso no Local de Trabalho em um dispositivo com suporte e experimentar o Logon Único a um recurso da empresa.
Note
Para oferecer suporte a dispositivos com Windows 8.1, iOS 6.0+ e Android 4.0+, você DEVE configurar o registro de dispositivo do Microsoft Entra com write-back do objeto de dispositivo, consulte Guia passo a passo de acesso condicional no local usando o serviço de registro de dispositivo do Microsoft Entra
Este guia de solução leva você pelas seguintes etapas passo a passo:
Passo a passo: Ingressar no local de trabalho com um dispositivo do Windows
Passo a passo: Ingressar no Local de Trabalho com um dispositivo iOS
Passo a passo: Ingressar no local de trabalho com um dispositivo Android
Consulte Também
Configurar um servidor de federação com o Serviço de Registro de Dispositivo