Windows 10 bevat opties voor 'Werktoegang', die u vindt onder Accounts in de app Instellingen. Deze zijn bedoeld voor mensen die met hun eigen apparaten verbinding moeten maken met de infrastructuur van een werkgever of school. Work Access geeft u toegang tot de bronnen van de organisatie en geeft de organisatie enige controle over uw apparaat.
Deze opties lijken misschien wat ingewikkeld, maar dat zijn ze echt niet. Als u Work Access moet gebruiken, zal uw organisatie u verbindingsinformatie geven en uitleggen wat u moet doen om dingen op te zetten en toegang te krijgen tot de bronnen van de organisatie.
Wat zijn werktoegang, Azure AD en apparaatbeheer?
VERWANT: Wat is een Windows-domein en hoe beïnvloedt dit mijn pc?
De "Work Access" -opties zijn bedoeld voor situaties waarin u uw eigen computer bezit en deze moet gebruiken om toegang te krijgen tot werk- of schoolbronnen. Dit staat bekend als een 'breng je eigen apparaat' of BYOD-scenario. De organisatie stelt je een account en verschillende bronnen ter beschikking. Deze bronnen kunnen bedrijfsapps, certificaten en VPN profielen, bijvoorbeeld. U geeft de organisatie enige controle over uw apparaat zodat het op afstand beheerd en beveiligd kan worden. Hoeveel controle de organisatie uitoefent over uw apparaat, is aan die specifieke organisatie en hoe zijn servers zijn geconfigureerd.
Dit is een alternatief voor computers aan een domein toevoegen . Domeindeelname is bedoeld voor apparaten waarvan een organisatie eigenaar is, terwijl apparaten die eigendom zijn van werknemers of studenten in plaats daarvan Work Access-opties moeten gebruiken.
Er zijn eigenlijk twee Work Access-opties op dit scherm: Azure AD en Device Management.
- Azure AD : Zoals Microsoft's Azure-documentatie legt uit dat u met Windows 10 een "werk- of schoolaccount" aan uw computer, tablet of telefoon kunt toevoegen. Het apparaat wordt vervolgens geregistreerd in de Azure AD-server van de organisatie en kan automatisch worden ingeschreven in een beheersysteem voor mobiele apparaten, of niet. Dat deel is aan de organisatie. Beheerders kunnen andere, minder beperkende beleidsregels toepassen op deze persoonlijke apparaten dan op volledig domeingebonden apparaten die eigendom zijn van de werkgever. Het account biedt eenmalige aanmelding voor werkbronnen en applicaties.
- Apparaatbeheer : Azure AD kan uw apparaat optioneel inschrijven bij een MDM- of Mobile Device Management-server. U kunt een Windows 10-apparaat echter ook rechtstreeks verbinden met een apparaatbeheerserver. De organisatie die de server beheert, kan dan informatie van uw computer verzamelen, bepalen welke apps zijn geïnstalleerd, de toegang tot verschillende instellingen beperken, het apparaat op afstand wissen en andere soortgelijke dingen doen. Organisaties gebruiken ook MDM-servers om iPhones, iPads en Android-apparaten op afstand te beheren, zodat Windows 10-apparaten er precies in passen.
Maar dat hoeft u niet echt allemaal te weten als u Work Access moet gebruiken. Uw organisatie geeft informatie over hoe u verbinding kunt maken. Nadat u verbinding heeft gemaakt, kan uw organisatie het bedrijfsbeleid dat zij verkiezen toepassen op uw apparaat. U heeft dan toegang tot de bronnen van de organisatie.
Aanmelden bij Azure AD
Om u aan te melden bij een Azure Active Directory-server, opent u de app Instellingen, selecteert u 'Accounts', selecteert u 'Uw e-mail en accounts', scrolt u omlaag en klikt u op 'Een werk- of schoolaccount toevoegen' onder Accounts die door andere apps worden gebruikt.
Je kunt ook naar Instellingen> Accounts> Toegang tot het werk gaan en op 'Werk- of schoolaccount toevoegen' klikken, maar je wordt toch gewoon naar het scherm Je e-mail en accounts geleid.
Voer het e-mailadres in dat door uw organisatie is verstrekt en het wachtwoord om verbinding te maken met de Azure AD-server. De organisatie geeft informatie over het openen van bronnen en legt uit wat u vervolgens moet doen.
Het account dat u toevoegt, wordt weergegeven als een "Werk- of schoolaccount" onder Accounts die door andere apps worden gebruikt onder aan het scherm Instellingen> Accounts> Uw e-mail en accounts. U kunt op het account klikken of tikken en het account hier verwijderen, indien nodig.
Aan de Azure AD-kant kan uw organisatie uw verbonden apparaat bekijken, er resources voor leveren en beleid toepassen.
Hoe u zich kunt inschrijven voor beheer van mobiele apparaten
U kunt uw apparaat vanaf hier ook inschrijven voor apparaatbeheer, ook wel bekend als beheer van mobiele apparaten of MDM.
Ga hiervoor naar Instellingen> Accounts> Werktoegang, scrol omlaag en selecteer 'Inschrijven voor apparaatbeheer'.
U wordt gevraagd het e-mailadres op te geven dat u nodig heeft voor de MDM-server. U moet ook het serveradres opgeven als Windows het niet automatisch kan detecteren. Uw organisatie zal deze serverinformatie aan u verstrekken als u verbinding moet maken.
Om in plaats daarvan lid te worden van een traditioneel Windows-domein, selecteert u, als uw organisatie er een heeft, “Lid worden van een organisatie of een organisatie verlaten” onder Gerelateerde instellingen onder aan het deelvenster Toegang tot werk. U wordt naar het paneel Instellingen> Systeem> Info geleid, waar u uw apparaat kunt koppelen aan een domein dat uw organisatie host of een Microsoft Azure AD-domein.
