Komputery z systemem Windows 10 i Windows 11 można dołączyć do katalogu usługi Azure Active Directory podczas pierwszego uruchomienia systemu, jak i na komputerach, które są już używane. W tym artykule pokażę, jak dołączyć urządzenie do katalogu Azure AD, gdy jest używane poza domeną i jaka jest różnica między dołączaniem do katalogu a rejestracją w katalogu.
Instrukcję w formie video obejrzysz TUTAJ 🙂
Dołączanie urządzenia do katalogu Azure Active Directory
- Zapewnij dla urządzenia dostęp do Internetu i uruchom komputer.
- Zaloguj się na aktualnie używane konto z uprawnieniami Administratora.
- Przejdź do aplikacji Ustawienia > Konta.
- Wybierz pozycję Uzyskaj dostęp do miejsca pracy lub nauki.
- Naciśnij Połącz przy pozycji Dodaj konto służbowe lub szkolne.
- W wyświetlonym oknie naciśnij link Dołącz to urządzenie do usługi Azure Active Directory.
Tą operację wykonuj tylko na urządzeniu organizacji. Nie konfiguruj w taki sposób urządzenia prywatnego, bo przełączenie na działanie osobiste i odpięcie od domeny może być problematyczne, a organizacja będzie miała pełny dostęp do urządzenia. - Zaloguj się wykorzystując konto organizacji.
- Po zalogowaniu zostanie wyświetlone zapytanie czy to jest na pewno Twoja organizacja? Jeśli tak, naciśnij Dołącz.
- Po potwierdzeniu urządzenie jest dodawane do domeny Azure AD i są stosowane polityki organizacji.
- Po zakończeniu wyświetli się stosowny komunikat o powodzeniu połączenia.
- Po naciśnięciu Gotowe widać stosowną informację o podłączeniu do domeny.
- Wyloguj się i zaloguj na konto organizacji.
- Po zalogowaniu powinieneś ujrzeć pulpit z zalogowanym użytkownikiem konta organizacji.
Lokalizacja dołączonego urządzenia w usłudze Azure Active Directory
- Zaloguj się do platformy Microsoft Entra.
- Przejdź do Azure Active Directory > Devices > Wszystkie urządzenia.
- Właśnie skonfigurowane urządzenie będzie dostępne na liście urządzeń.
Rejestracja urządzenia w katalogu Azure Active Directory
- Zapewnij dla urządzenia dostęp do Internetu i uruchom komputer.
- Zaloguj się na aktualnie używane konto z uprawnieniami Administratora.
- Przejdź do aplikacji Ustawienia > Konta.
- Wybierz pozycję Uzyskaj dostęp do miejsca pracy lub nauki.
- Naciśnij Połącz przy pozycji Dodaj konto służbowe lub szkolne.
- W wyświetlonym oknie wpisz służbowy adres e-mail w domenie organizacji i naciśnij Dalej.
- Zaloguj się podając hasło lub używając innej metody logowania zatwierdzonej przez Twoją organizację.
- Poczekaj chwilę, aż urządzenie zostanie zarejestrowane w organizacji, a polityki bezpieczeństwa zastosowane.
Tutaj nie wyświetliła się prośba o potwierdzenie organizacji, ponieważ ta funkcjonalność nie ingeruje w system tak bardzo jak dołączanie do domeny. Rejestracja ma przyspieszać i ułatwiać jednokrotne logowanie do usług organizacji i jednocześnie organizacja ma pewność, że urządzenie ma wdrożone odpowiednie polityki bezpieczeństwa, np. logowanie z wykorzystaniem Windows Hello. - Po kilku sekundach wyświetli się komunikat o powodzeniu dodania konta i możliwości uzyskiwania dostępu do usług organizacji.
- Po naciśnięciu Gotowe widać stosowną informację, że konto jest tylko podłączone do konta lokalnego.
W tym scenariuszu nie możemy zalogować się do systemu wykorzystując konto organizacji. Za to bez konieczności każdorazowego logowania się, możemy korzystać z aplikacji dostarczonych przez organizację.
Lokalizacja zarejestrowanego urządzenia w usłudze Azure Active Directory
- Zaloguj się do platformy Microsoft Entra.
- Przejdź do Azure Active Directory > Devices > Wszystkie urządzenia.
- Właśnie zarejestrowane urządzenie będzie dostępne na liście urządzeń.
Różnica między dołączaniem a rejestrowaniem urządzenia w usłudze Azure Active Directory
Podstawową różnicą jest sposób działania tych dwóch metod dodawania urządzenia do Azure AD. Dołączone urządzenie jest urządzeniem należącym do organizacji i organizacja ma nad nim pełną kontrolę, a zarejestrowane urządzenie najczęściej jest prywatnym urządzeniem pracownika. Ponadto dołączone urządzenie wymaga logowania kontem organizacji, a zarejestrowane pozwala na korzystanie z zasobów organizacji bez potrzeby logowania się na inne konto.