13Aug
Windows 10 enthält "Work Access" -Optionen, die Sie unter "Accounts" in der App "Einstellungen" finden. Diese sind für Personen gedacht, die sich mit ihren eigenen Geräten mit der Infrastruktur eines Arbeitgebers oder einer Schule verbinden müssen. Arbeitszugriff bietet Ihnen Zugriff auf die Ressourcen der Organisation und gibt der Organisation eine gewisse Kontrolle über Ihr Gerät.
Diese Optionen mögen ein bisschen kompliziert erscheinen, aber sie sind es wirklich nicht. Wenn Sie den Arbeitszugriff verwenden müssen, gibt Ihre Organisation Ihnen Verbindungsinformationen und erläutert, was Sie tun müssen, um Dinge einzurichten und Zugriff auf die Ressourcen der Organisation zu erhalten.
Was sind Arbeitszugriff, Azure AD und Geräteverwaltung?
Die "Arbeitszugriff" -Optionen sind für Situationen gedacht, in denen Sie Ihren eigenen Computer besitzen und ihn für den Zugriff auf Arbeits- oder Schulressourcen benötigen. Dies wird als Szenario "bring your own device" oder BYOD bezeichnet. Die Organisation stellt Ihnen ein Konto und verschiedene Ressourcen zur Verfügung. Diese Ressourcen können beispielsweise Unternehmensanwendungen, Zertifikate und VPN-Profile enthalten. Sie geben der Organisation eine gewisse Kontrolle über Ihr Gerät, so dass es remote verwaltet und gesichert werden kann. Wie viel Kontrolle die Organisation über Ihr Gerät ausübt, hängt von der jeweiligen Organisation und der Konfiguration der Server ab.
Dies ist eine Alternative zum Verbinden von Computern mit einer Domäne. Domänenbeitritt ist für Geräte gedacht, die eine Organisation besitzt, während Geräte, die Mitarbeitern oder Studenten gehören, stattdessen Arbeitszugriffsoptionen verwenden sollten.
Auf diesem Bildschirm gibt es zwei Arbeitszugriffsoptionen: Azure AD und Geräteverwaltung.
- Azure AD : Wie in der Microsoft Azure-Dokumentation erläutert, können Sie in Windows 10 Ihrem Computer, Tablet oder Telefon ein "Arbeits- oder Schulkonto" hinzufügen. Das Gerät wird dann im Azure AD-Server des Unternehmens registriert und kann automatisch in ein Verwaltungssystem für mobile Geräte aufgenommen werden - oder nicht. Dieser Teil liegt an der Organisation. Administratoren können auf diese privaten Geräte andere, weniger restriktive Richtlinien anwenden als auf Geräte, die vollständig im Besitz von Arbeitgebern sind. Das Konto bietet Single Sign-On für Arbeitsressourcen und Anwendungen.
- Geräteverwaltung : Azure AD kann optional Ihr Gerät auf einem MDM- oder Mobile Device Management-Server registrieren. Sie können jedoch auch ein Windows 10-Gerät direkt mit einem Geräteverwaltungsserver verbinden. Die Organisation, die den Server steuert, ist dann in der Lage, Informationen von Ihrem Computer zu erfassen, zu steuern, welche Apps installiert sind, den Zugriff auf verschiedene Einstellungen zu beschränken, das Gerät per Fernzugriff zu löschen und andere derartige Vorgänge durchzuführen. Organisationen verwenden MDM-Server auch für die Fernverwaltung von iPhones, iPads und Android-Geräten, sodass Windows 10-Geräte problemlos in das System integriert werden können.
Aber Sie müssen nicht wirklich alles wissen, wenn Sie Work Access verwenden müssen. Ihre Organisation wird Informationen zur Verbindung bereitstellen. Nachdem Sie eine Verbindung hergestellt haben, kann Ihre Organisation die von Ihnen bevorzugten Unternehmensrichtlinien auf Ihr Gerät anwenden. Sie können dann auf die Ressourcen der Organisation zugreifen.
Anmelden bei Azure AD
Um sich bei einem Azure Active Directory-Server anzumelden, öffnen Sie die App "Einstellungen", wählen Sie "Konten", wählen Sie "Ihre E-Mail-Adresse und Konten", scrollen Sie nach unten und klicken Sie auf "Hinzufügen eines Arbeits- oder Schulkontos".unter Konten, die von anderen Apps verwendet werden.
Sie können auch zu Einstellungen & gt;Konten & gt;Arbeitszugriff und klicken Sie auf "Hinzufügen eines Arbeits- oder Schulkontos". Sie werden jedoch nur zum Bildschirm "E-Mail und Konten" weitergeleitet.
Geben Sie die von Ihrer Organisation angegebene E-Mail-Adresse und ihr Kennwort ein, um eine Verbindung mit dem Azure AD-Server herzustellen. Die Organisation wird Informationen zum Zugriff auf Ressourcen bereitstellen und erläutern, was Sie als Nächstes tun müssen.
Das von Ihnen hinzugefügte Konto wird als "Arbeits- oder Schulkonto" unter "Von anderen Apps verwendete Konten" unten in den Einstellungen & gt;Konten & gt;Ihr E-Mail- und Konto-Bildschirm. Sie können auf das Konto klicken oder tippen und das Konto bei Bedarf von hier entfernen.
Auf der Azure AD-Seite kann Ihre Organisation Ihr verbundenes Gerät anzeigen, Ressourcen bereitstellen und Richtlinien anwenden.
So melden Sie sich bei der Mobilgeräteverwaltung an
Sie können Ihr Gerät auch von hier aus in die Geräteverwaltung, die auch als Mobilgeräteverwaltung oder MDM bezeichnet wird, einschreiben.
Besuchen Sie dazu Einstellungen & gt;Konten & gt;Work Access, scrollen Sie nach unten und wählen Sie "In der Geräteverwaltung anmelden".
Sie werden aufgefordert, die E-Mail-Adresse anzugeben, die Sie für den MDM-Server benötigen. Sie müssen auch die Serveradresse angeben, wenn Windows sie nicht automatisch erkennen kann. Ihre Organisation stellt Ihnen diese Serverinformationen zur Verfügung, wenn Sie eine Verbindung herstellen müssen.
Wenn Sie stattdessen einer herkömmlichen Windows-Domäne beitreten möchten, wählen Sie unter "Verwandte Einstellungen" unten im Bereich "Arbeitszugriff" die Option "Beitreten oder Verlassen einer Organisation" aus, wenn Ihre Organisation eine solche anbietet. Sie werden zu den Einstellungen & gt;System & gt;Über den Bereich, in dem Sie Ihr Gerät einer Domäne, die Ihre Organisation hostet, oder einer Microsoft Azure AD-Domäne beitreten können.