7 måder at godkende brugere og enheder i Windows 10

Windows 7 tilbød kun to måder at logge på. Enten med en lokal brugerkonto, eller hvis enheden er tilknyttet et domæne, en Active Directory-konto. Men i Windows 10, Microsoft understøtter et meget bredere udvalg af login muligheder, i vid udstrækning at understøtte cloud og hybrid cloud scenarier. I denne artikel vil jeg se på de tilgængelige muligheder for at logge ind på Windows 10.

1. Windows 10 Lokal konto

Log på med en lokal konto er stadig mulig i Windows 10. Men Microsoft vil virkelig ikke have dig til at gøre det. Uanset om du installerer Windows, kører OOBE installationsoplevelsen eller konfigurerer en ny brugerkonto i appen Settings, gør Microsoft det svært for dig at oprette en lokal konto.

2. Microsoft-konto

En Microsoft-konto er standard måde forbrugerne logger på Windows 10. Microsoft-konti er dem, der er forbundet med Microsofts tjenester, f.eks. Outlook og Skype. For at bruge disse tjenester har du brug for en Microsoft-konto. Når du logger ind på Windows 10 Med en Microsoft-konto kan du få adgang til Microsofts tjenester uden at indtaste dit brugernavn og adgangskode hver gang. For det andet kan dine filer, fotos, kontakter og indstillinger følge dig sikkert til en enhed, hvor du logger ind med den samme Microsoft-konto.

3. Windows Server Active Directory Join

På samme måde som Windows 7 kunne sluttes til et domæne, Pro, Enterprise og Education udgaver af Windows 10 kan også sluttes til et Active Directory (AD) domæne. Den eneste forskel er, at at deltage i et domæne er også udsat i Konti sektionen af ​​appen Indstillinger.

4. Azure Active Directory Tilmeld dig

Du behøver ikke at deltage i en Windows 10 enhed til dit Azure Active Directory (AAD) domæne for at bruge AAD til at godkende til apps og tjenester. Men det er dog muligt at udføre en 'AAD Join'. Meget som at logge ind med en Microsoft-konto giver en forbindelse til en enhed til AAD en enkelt tilmelding til apps, der er afhængige af AAD til godkendelse, som Office 365.

AAD Join er beregnet til scenarier, hvor organisationer ejer enhederne, og hvor et ledelsesalternativ til AD, Group Policy og System Center er påkrævet. I modsætning til Device Registration, er Azure AD Join kun understøttet på enheder, der kører Windows 10. AAD-forbindelse kan konfigureres som en del af OOBE-opsætningen eller efter installation ved hjælp af indstillinger-appen. Når en enhed er tilsluttet AAD, indtaster brugerne deres AAD email og adgangskode direkte på Windows 10 tilmeldingsskærm.

5. Azure Active Directory Device Registration

I tilfælde af din egen enhed (BYOD) scenarier kan brugerne registrere enheder med Active Directory i stedet for at udføre en fuld tilmelding. Azure AD Device Registration giver enkelt indlogning og problemfri multi-factor-godkendelse til apps og tjenester, der bruger AAD. Brugere kan også få adgang til præmieapplikationer via en on-site Web Application Proxy (WAP) og ADFS Device Registration Service (DRS) ved hjælp af Azure AD Device Writeback. Registrering med Mobile Device Management (MDM) er valgfri.

Enheder, der er registreret hos Azure AD, får en identitet, der bruges til at godkende dem, når brugerne logger ind. AAD kan få adgang til enhedsattributter til implementering af enhedsbaseret betinget adgang, og sørge for, at visse enhedskrav er opfyldt, før der udstedes sikkerhedsbrikker til applikationer. Når en enhed er registreret hos AAD, indtaster brugerne deres lokale, AD-domæne eller Microsoft-kontooplysninger på Windows 10 login-skærm, men deres AAD-konto er forbundet til brugerprofilen.

Arbejdspladsen er blevet erstattet af Enhedsregistrering i Windows 10. På arbejdspladsen kan du køre computere Windows 7 og Windows 8.1 til at registrere med på Active Directory via Active Directory Federation Services (ADFS). Du kan downloade Workplace Join Client fra Microsofts hjemmeside her. Enhedsregistrering fungerer i Windows 10 og Windows 8.1. Og i modsætning til Azure AD Join, arbejder Azure AD Device Registration på Windows, Android og iOS.

Azure Active Directory registreringsmuligheder i Windows 10 (Billedkredit: Russell Smith) Azure Active Directory registreringsmuligheder i Windows 10 (Billedkredit: Russell Smith)

6. Hybrid Azure Active Directory Join

Hvis du har et lokalt Windows Server Active Directory-domæne, kan du også registrere enheder med AAD for at udnytte betinget adgang for at sikre, at brugerne får adgang til ressourcer fra enheder, der opfylder dine sikkerhedskrav. Du kan bruge Azure AD Connect til at konfigurere Hybrid AAD Join. AD-tilsluttede enheder kan også automatisk registreres hos AAD.

7. Web-login

Windows 10 version 1809 support Web-login til enheder, der er tilknyttet Azure AD. Web-login indeholder support til ikke-ADFS-fødererede udbydere, der bruger sikkerhedsassessionsmarkup-sprog (SAML). Web-login skal være aktiveret i politikken for at det kan vises som en mulighed på Windows 10 tilmeldingsskærm.

I denne artikel beskrev jeg de forskellige måder, hvorpå brugere og enheder kan autentificere i Windows 10.

Stillingen 7 måder at godkende brugere og enheder i Windows 10 dukkede først på Petri.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.