Головна » як » Додавання робочого або шкільного облікового запису до Windows з робочим доступом

    Додавання робочого або шкільного облікового запису до Windows з робочим доступом

    Windows 10 містить опції «Робочий доступ», які ви знайдете в розділі «Облікові записи» програми «Налаштування». Вони призначені для людей, яким необхідно підключитися до роботодавця або інфраструктури школи з власними пристроями. Work Access надає вам доступ до ресурсів організації та надає організації певний контроль над вашим пристроєм.

    Ці параметри можуть здаватися трохи складнішими, але вони насправді не є. Якщо вам потрібно скористатися службою доступу до вашої роботи, ваша організація надасть вам інформацію про з'єднання та пояснить, що потрібно зробити, щоб налаштувати та отримати доступ до ресурсів організації.

    Що таке робочий доступ, Azure AD і керування пристроями?

    Параметри «Доступ до роботи» призначені для ситуацій, коли у вас є власний комп'ютер і потрібно використовувати його для доступу до робочих або шкільних ресурсів. Це відоме як "принести свій пристрій", або сценарій BYOD. Організація надає вам рахунок і різні ресурси. Ці ресурси можуть включати, наприклад, корпоративні програми, сертифікати та профілі VPN. Ви надаєте організації певний контроль над вашим пристроєм, щоб його можна було віддалено керувати та захищати. Скільки контролює організація над вашим пристроєм, залежить від конкретної організації та налаштування її серверів.

    Це альтернатива приєднанню комп'ютерів до домену. Приєднання домену призначене для пристроїв, якими володіє організація, тоді як пристрої, якими володіють співробітники або студенти, повинні використовувати замість них опції робочого доступу.

    На цьому екрані фактично є два варіанти роботи: Azure AD і Device Management.

    • Azure AD: Як пояснює документація Microsoft Azure, Windows 10 дозволяє додавати "робочий або шкільний обліковий запис" на комп'ютер, планшет або телефон. Потім пристрій реєструється на сервері організації Azure AD і може бути автоматично зареєстровано в системі управління мобільним пристроєм - чи ні. Ця частина залежить від організації. Адміністратори можуть застосовувати різні, менш обмежувальні політики до цих пристроїв, що належать особистому користуванню, ніж ті, які вони мали б повністю приєднані до домену пристрої, що належать роботодавцю. Обліковий запис надає єдиний вхід до робочих ресурсів і додатків.
    • Управління пристроями: Azure AD може додатково зареєструвати ваш пристрій в MDM або на сервері мобільного пристрою. Однак можна також безпосередньо підключити пристрій Windows 10 до сервера керування пристроєм. Організація, яка керує сервером, зможе збирати інформацію з вашого комп'ютера, контролювати, які програми встановлені, обмежувати доступ до різних налаштувань, віддалено витирати пристрій і робити інші подібні речі. Організації також використовують сервери MDM для віддаленого керування пристроями iPhone, iPad і пристроїв Android, що дозволяє пристроям Windows 10 правильно підібрати.

    Але вам дійсно не потрібно знати все, що потрібно, якщо вам потрібно використовувати робочий доступ. Ваша організація надасть інформацію про те, як підключитися. Після підключення ваша організація може застосовувати політику компанії, яку вони віддають перевагу від вашого пристрою. Потім ви можете отримати доступ до ресурсів організації.

    Як увійти до Azure AD

    Щоб увійти на сервер Azure Active Directory, відкрийте програму Налаштування, виберіть "Облікові записи", виберіть "Ваша електронна пошта та облікові записи", прокрутіть вниз і натисніть "Додати робочий або шкільний обліковий запис" під обліковими записами, які використовують інші програми.

    Також можна перейти до меню Налаштування> Облікові записи> Доступ до роботи та натиснути "Додати робочий або шкільний обліковий запис", але ви все одно перейдете на екран "Електронна пошта та облікові записи"..

    Введіть адресу електронної пошти, надану вашою організацією, та її пароль для з'єднання з сервером Azure AD. Організація надасть інформацію про доступ до будь-яких ресурсів і пояснить, що потрібно зробити далі.

    Доданий обліковий запис відображатиметься як "Робочий або шкільний обліковий запис" у розділі Облікові записи, що використовуються іншими програмами в нижній частині екрана "Налаштування> Облікові записи> Ваша електронна пошта та облікові записи". Ви можете натиснути або натиснути обліковий запис і видалити обліковий запис звідси, якщо потрібно.

    На стороні Azure AD ваша організація може переглядати підключені пристрої, надавати їй ресурси та застосовувати політику.

    Як зареєструватися в керуванні мобільними пристроями

    Ви також можете зареєструвати свій пристрій у керуванні пристроями, також відомому як управління мобільними пристроями або MDM, звідси.

    Щоб зробити це, перейдіть у меню Налаштування> Облікові записи> Робочий доступ, прокрутіть вниз і виберіть "Зареєструватися для керування пристроями".

    Вам буде запропоновано вказати адресу електронної пошти, необхідну для сервера MDM. Вам також потрібно буде вказати адресу сервера, якщо Windows не зможе автоматично його знайти. Ваша організація надасть вам цю інформацію про сервер, якщо потрібно підключитися.


    Щоб приєднатися до традиційного домену Windows, якщо ваша організація надає таку інформацію, виберіть "Приєднатися або залишити організацію" у розділі Пов'язані параметри внизу панелі "Робочий доступ". Ви перейдете на панель "Налаштування> Система> Про програму", де можна приєднати пристрій до домену, до якого приєднано хост організації, або домену Microsoft Azure AD.