13Aug

Een werk- of schoolaccount toevoegen aan Windows met Work Access

Windows 10 bevat opties voor "Werktoegang", die u kunt vinden onder Accounts in de app Instellingen. Deze zijn bedoeld voor mensen die met hun eigen apparaten verbinding moeten maken met de infrastructuur van een werkgever of school. Work Access geeft u toegang tot de resources van de organisatie en geeft de organisatie enige controle over uw apparaat.

Deze opties lijken misschien wat ingewikkeld, maar dat zijn ze echt niet. Als u Work Access wilt gebruiken, geeft uw organisatie u verbindingsinformatie en legt u uit wat u moet doen om zaken te regelen en toegang te krijgen tot de resources van de organisatie.

Wat zijn werktoegang, Azure AD en apparaatbeheer?

De "Work Access" -opties zijn bedoeld voor situaties waarin u uw eigen computer bezit en deze moet gebruiken om toegang te krijgen tot werk- of schoolbronnen. Dit staat bekend als een 'bring your own device' of BYOD-scenario. De organisatie biedt een account en verschillende bronnen voor u. Deze bronnen kunnen bijvoorbeeld zakelijke apps, certificaten en VPN-profielen bevatten. U geeft de organisatie enige controle over uw apparaat zodat het op afstand kan worden beheerd en beveiligd. Hoeveel controle de organisatie uitoefent op uw apparaat is aan die specifieke organisatie en hoe zijn servers zijn geconfigureerd.

Dit is een alternatief voor het aansluiten van computers op een domein. Domein-joining is bedoeld voor apparaten die een organisatie bezit, terwijl apparaten die eigendom zijn van werknemers of studenten in plaats daarvan Work Access-opties moeten gebruiken.

Er zijn in feite twee Work Access-opties op dit scherm: Azure AD en Device Management.

  • Azure AD : Zoals de Azure-documentatie van Microsoft uitlegt, kunt u met Windows 10 een "werk- of schoolaccount" toevoegen aan uw computer, tablet of telefoon. Het apparaat wordt vervolgens geregistreerd in de Azure AD-server van de organisatie en kan automatisch worden geregistreerd in een beheersysteem voor mobiele apparaten, of niet. Dat deel is aan de organisatie. Beheerders kunnen verschillende, minder beperkende beleidsregels toepassen op deze persoonlijk beheerde apparaten dan op apparaten die volledig eigendom zijn van werkgevers. Het account biedt eenmalige aanmelding voor werkbronnen en applicaties.
  • Apparaatbeheer : Azure AD kan optioneel uw apparaat registreren op een MDM- of mobiele apparaatbeheer-server. U kunt echter ook rechtstreeks een Windows 10-apparaat verbinden met een apparaatbeheerserver. De organisatie die de server beheert, kan vervolgens informatie van uw computer verzamelen, bepalen welke apps zijn geïnstalleerd, de toegang tot verschillende instellingen beperken, het apparaat op afstand wissen en andere soortgelijke dingen doen. Organisaties gebruiken ook MDM-servers om iPhones, iPads en Android-apparaten op afstand te beheren, zodat Windows 10-apparaten er precies in passen.

Maar dat hoeft u niet echt te weten als u Work Access moet gebruiken. Uw organisatie zal informatie verstrekken over hoe u verbinding kunt maken. Nadat u verbinding hebt gemaakt, kan uw organisatie het door hen gewenste bedrijfsbeleid toepassen op uw apparaat. U hebt dan toegang tot de bronnen van de organisatie.

Aanmelden bij Azure AD

Om u aan te melden bij een Azure Active Directory-server, opent u de app Instellingen, selecteert u "Accounts", selecteert u "Uw e-mail en accounts", scrolt u omlaag en klikt u op "Een werk- of schoolaccount toevoegen"onder Accounts gebruikt door andere apps.

U kunt ook naar Instellingen & gt;Accounts & gt;Werktoegang en klik op "Een werk- of schoolaccount toevoegen", maar u wordt toch gewoon naar het scherm Uw e-mail en accounts geleid.

Voer het e-mailadres in dat door uw organisatie is verstrekt en het bijbehorende wachtwoord om verbinding te maken met de Azure AD-server. De organisatie zal informatie verstrekken over de toegang tot bronnen en uitleggen wat u vervolgens moet doen.

Het account dat u toevoegt, wordt weergegeven als een "werk- of schoolaccount" onder accounts die worden gebruikt door andere apps onder aan de instellingen & gt;Accounts & gt;Uw e-mail- en accountscherm. U kunt op het account klikken of tikken en het account hier verwijderen, als dat nodig is.

Aan de Azure AD-kant kan uw organisatie uw aangesloten apparaat bekijken, er bronnen aan leveren en beleid toepassen.

Hoe u zich kunt aanmelden voor mobiel apparaatbeheer

U kunt uw apparaat ook hier registreren voor apparaatbeheer, ook bekend als mobiel apparaatbeheer of MDM.

Ga hiervoor naar Instellingen & gt;Accounts & gt;Werktoegang, scrol omlaag en selecteer "Aanmelden voor Apparaatbeheer".

U wordt gevraagd om het e-mailadres op te geven dat u nodig heeft voor de MDM-server. U moet ook het adres van de server opgeven als Windows het niet automatisch kan vinden. Uw organisatie zal deze serverinformatie aan u verstrekken als u verbinding wilt maken.

Als u lid wilt worden van een traditioneel Windows-domein en als uw organisatie er een aanbiedt, selecteert u "Deelnemen of een organisatie verlaten" onder Verwante instellingen onder aan het deelvenster Werktoegang. Je gaat naar de instellingen & gt;Systeem & gt;Over het deelvenster waarin u zich op uw apparaat kunt aansluiten bij een domein dat uw organisatie host of een Microsoft Azure AD-domein.