В Windows 10 есть параметры «Рабочий доступ», которые вы найдете в разделе «Учетные записи» в приложении «Настройки». Они предназначены для людей, которым необходимо подключиться к инфраструктуре работодателя или школы с помощью собственных устройств. Work Access предоставляет вам доступ к ресурсам организации и дает организации некоторый контроль над вашим устройством.
Эти параметры могут показаться немного сложными, но на самом деле это не так. Если вам нужно использовать Work Access, ваша организация предоставит вам информацию о подключении и объяснит, что вам нужно сделать, чтобы настроить вещи и получить доступ к ресурсам организации.
Что такое Work Access, Azure AD и управление устройствами?
СВЯЗАННЫЕ С: Что такое домен Windows и как он влияет на мой компьютер?
Параметры «Рабочий доступ» предназначены для ситуаций, когда у вас есть собственный компьютер и вам нужно использовать его для доступа к рабочим или учебным ресурсам. Это известно как сценарий «принеси свое собственное устройство» или BYOD. Организация предоставляет вам учетную запись и различные ресурсы. Эти ресурсы могут включать корпоративные приложения, сертификаты и VPN профили, например. Вы даете организации некоторый контроль над своим устройством, чтобы им можно было удаленно управлять и защищать. Степень контроля организации над вашим устройством зависит от конкретной организации и от того, как настроены ее серверы.
Это альтернатива присоединение компьютеров к домену . Присоединение к домену предназначено для устройств, которыми владеет организация, в то время как устройства, принадлежащие сотрудникам или студентам, должны использовать вместо этого параметры рабочего доступа.
На самом деле на этом экране есть два варианта рабочего доступа: Azure AD и Управление устройствами.
- Azure AD : Как Документация Microsoft по Azure объясняет, что Windows 10 позволяет вам добавить «рабочую или учебную учетную запись» на ваш компьютер, планшет или телефон. Затем устройство регистрируется на сервере Azure AD организации и может быть автоматически зарегистрировано в системе управления мобильными устройствами или нет. Эта часть зависит от организации. Администраторы могут применять к этим личным устройствам другие, менее строгие политики, чем к полностью присоединенным к домену устройствам, принадлежащим работодателю. Учетная запись обеспечивает единый вход для рабочих ресурсов и приложений.
- Управление устройством : Azure AD может дополнительно зарегистрировать ваше устройство на сервере MDM или управления мобильными устройствами. Однако вы также можете напрямую подключить устройство Windows 10 к серверу управления устройствами. После этого организация, которая контролирует сервер, сможет собирать информацию с вашего компьютера, контролировать, какие приложения установлены, ограничивать доступ к различным настройкам, удаленно стирать данные с устройства и выполнять другие подобные действия. Организации также используют серверы MDM для удаленного управления iPhone, iPad и устройствами Android, поэтому это позволяет устройствам с Windows 10 вписаться в них.
Но вам не обязательно все это знать, если вам нужно использовать Work Access. Ваша организация предоставит информацию о том, как подключиться. После подключения ваша организация может применить к вашему устройству политики компании, которые они предпочитают. После этого вы получите доступ к ресурсам организации.
Как войти в Azure AD
Чтобы войти на сервер Azure Active Directory, откройте приложение «Параметры», выберите «Учетные записи», выберите «Ваша электронная почта и учетные записи», прокрутите вниз и нажмите «Добавить рабочую или учебную учетную запись» в разделе «Учетные записи, используемые другими приложениями».
Вы также можете перейти в «Настройки»> «Учетные записи»> «Рабочий доступ» и нажать «Добавить рабочую или учебную учетную запись», но в любом случае вы просто попадете на экран «Ваша электронная почта и учетные записи».
Введите адрес электронной почты, предоставленный вашей организацией, и ее пароль для подключения к серверу Azure AD. Организация предоставит информацию о доступе к любым ресурсам и объяснит, что вам нужно делать дальше.
Добавленная учетная запись будет отображаться как «Рабочая или учебная учетная запись» в разделе «Учетные записи, используемые другими приложениями» в нижней части экрана «Настройки»> «Учетные записи»> «Ваша электронная почта и учетные записи». Вы можете щелкнуть или коснуться учетной записи и удалить ее отсюда, если вам нужно.
На стороне Azure AD ваша организация может просматривать подключенное устройство, предоставлять ему ресурсы и применять политики.
Как зарегистрироваться в системе управления мобильными устройствами
Вы также можете зарегистрировать свое устройство в системе управления устройствами, также известной как управление мобильными устройствами или MDM, отсюда.
Для этого перейдите в «Настройки»> «Учетные записи»> «Рабочий доступ», прокрутите вниз и выберите «Зарегистрироваться в управлении устройством».
Вам будет предложено указать адрес электронной почты, необходимый для сервера MDM. Вам также потребуется указать адрес сервера, если Windows не может его обнаружить автоматически. Ваша организация предоставит вам эту информацию о сервере, если вам нужно будет подключиться.
Чтобы вместо этого присоединиться к традиционному домену Windows, если он есть в вашей организации, выберите «Присоединиться или покинуть организацию» в разделе «Связанные параметры» в нижней части панели «Рабочий доступ». Вы попадете в панель «Настройки»> «Система»> «О программе», где сможете присоединить устройство к домену, размещенному в вашей организации, или к домену Microsoft Azure AD.
