Dodawanie komputera do katalogu Azure Active Directory używanego na co dzień poza domeną

Przykład skonfigurowanego środowiska

Komputery z systemem Windows 10 i Windows 11 można dołączyć do katalogu usługi Azure Active Directory podczas pierwszego uruchomienia systemu, jak i na komputerach, które są już używane. W tym artykule pokażę, jak dołączyć urządzenie do katalogu Azure AD, gdy jest używane poza domeną i jaka jest różnica między dołączaniem do katalogu a rejestracją w katalogu.

Instrukcję w formie video obejrzysz TUTAJ 🙂

Dołączanie urządzenia do katalogu Azure Active Directory

  1. Zapewnij dla urządzenia dostęp do Internetu i uruchom komputer.
  2. Zaloguj się na aktualnie używane konto z uprawnieniami Administratora.
  3. Przejdź do aplikacji Ustawienia > Konta.
  4. Wybierz pozycję Uzyskaj dostęp do miejsca pracy lub nauki.
  5. Naciśnij Połącz przy pozycji Dodaj konto służbowe lub szkolne.
  6. W wyświetlonym oknie naciśnij link Dołącz to urządzenie do usługi Azure Active Directory.
    Tą operację wykonuj tylko na urządzeniu organizacji. Nie konfiguruj w taki sposób urządzenia prywatnego, bo przełączenie na działanie osobiste i odpięcie od domeny może być problematyczne, a organizacja będzie miała pełny dostęp do urządzenia.
  7. Zaloguj się wykorzystując konto organizacji.
  8. Po zalogowaniu zostanie wyświetlone zapytanie czy to jest na pewno Twoja organizacja? Jeśli tak, naciśnij Dołącz.
  9. Po potwierdzeniu urządzenie jest dodawane do domeny Azure AD i są stosowane polityki organizacji.
  10. Po zakończeniu wyświetli się stosowny komunikat o powodzeniu połączenia.
  11. Po naciśnięciu Gotowe widać stosowną informację o podłączeniu do domeny.
  12. Wyloguj się i zaloguj na konto organizacji.
  13. Po zalogowaniu powinieneś ujrzeć pulpit z zalogowanym użytkownikiem konta organizacji.

Lokalizacja dołączonego urządzenia w usłudze Azure Active Directory

  1. Zaloguj się do platformy Microsoft Entra.
  2. Przejdź do Azure Active Directory > Devices > Wszystkie urządzenia.
  3. Właśnie skonfigurowane urządzenie będzie dostępne na liście urządzeń.

Rejestracja urządzenia w katalogu Azure Active Directory

  1. Zapewnij dla urządzenia dostęp do Internetu i uruchom komputer.
  2. Zaloguj się na aktualnie używane konto z uprawnieniami Administratora.
  3. Przejdź do aplikacji Ustawienia > Konta.
  4. Wybierz pozycję Uzyskaj dostęp do miejsca pracy lub nauki.
  5. Naciśnij Połącz przy pozycji Dodaj konto służbowe lub szkolne.
  6. W wyświetlonym oknie wpisz służbowy adres e-mail w domenie organizacji i naciśnij Dalej.
  7. Zaloguj się podając hasło lub używając innej metody logowania zatwierdzonej przez Twoją organizację.
  8. Poczekaj chwilę, aż urządzenie zostanie zarejestrowane w organizacji, a polityki bezpieczeństwa zastosowane.

    Tutaj nie wyświetliła się prośba o potwierdzenie organizacji, ponieważ ta funkcjonalność nie ingeruje w system tak bardzo jak dołączanie do domeny. Rejestracja ma przyspieszać i ułatwiać jednokrotne logowanie do usług organizacji i jednocześnie organizacja ma pewność, że urządzenie ma wdrożone odpowiednie polityki bezpieczeństwa, np. logowanie z wykorzystaniem Windows Hello.
  9. Po kilku sekundach wyświetli się komunikat o powodzeniu dodania konta i możliwości uzyskiwania dostępu do usług organizacji.
  10. Po naciśnięciu Gotowe widać stosowną informację, że konto jest tylko podłączone do konta lokalnego.

    W tym scenariuszu nie możemy zalogować się do systemu wykorzystując konto organizacji. Za to bez konieczności każdorazowego logowania się, możemy korzystać z aplikacji dostarczonych przez organizację.

Lokalizacja zarejestrowanego urządzenia w usłudze Azure Active Directory

  1. Zaloguj się do platformy Microsoft Entra.
  2. Przejdź do Azure Active Directory > Devices > Wszystkie urządzenia.
  3. Właśnie zarejestrowane urządzenie będzie dostępne na liście urządzeń.

Różnica między dołączaniem a rejestrowaniem urządzenia w usłudze Azure Active Directory

Podstawową różnicą jest sposób działania tych dwóch metod dodawania urządzenia do Azure AD. Dołączone urządzenie jest urządzeniem należącym do organizacji i organizacja ma nad nim pełną kontrolę, a zarejestrowane urządzenie najczęściej jest prywatnym urządzeniem pracownika. Ponadto dołączone urządzenie wymaga logowania kontem organizacji, a zarejestrowane pozwala na korzystanie z zasobów organizacji bez potrzeby logowania się na inne konto.