Główna » jak » Jak dodać konto pracy lub szkoły do ​​systemu Windows z dostępem do pracy

    Jak dodać konto pracy lub szkoły do ​​systemu Windows z dostępem do pracy

    System Windows 10 zawiera opcje "Dostęp do pracy", które znajdziesz w sekcji Konta w aplikacji Ustawienia. Są one przeznaczone dla osób, które muszą łączyć się z infrastrukturą pracodawcy lub szkoły z własnymi urządzeniami. Work Access zapewnia dostęp do zasobów organizacji i daje organizacji kontrolę nad urządzeniem.

    Opcje te mogą wydawać się nieco skomplikowane, ale tak naprawdę nie są. Jeśli potrzebujesz dostępu do pracy, Twoja organizacja przekaże ci informacje o połączeniu i wyjaśni, co musisz zrobić, aby skonfigurować i uzyskać dostęp do zasobów organizacji.

    Czym są dostęp do pracy, usługi Azure AD i zarządzanie urządzeniami?

    Opcje "Dostęp do pracy" są przeznaczone do sytuacji, w których posiadasz własny komputer i potrzebujesz go do korzystania z zasobów pracy lub szkoły. Nazywa się to scenariuszem "przynieś własne urządzenie" lub BYOD. Organizacja zapewnia konto i różne zasoby dla ciebie. Te zasoby mogą na przykład obejmować aplikacje dla przedsiębiorstw, certyfikaty i profile VPN. Dajesz organizacji kontrolę nad urządzeniem, aby można było nim zarządzać i zabezpieczać. Jaką kontrolę ma organizacja nad urządzeniem, zależy od konkretnej organizacji i konfiguracji serwerów.

    Jest to alternatywa dla łączenia komputerów z domeną. Łączenie domen jest przeznaczone dla urządzeń będących własnością organizacji, natomiast urządzenia należące do pracowników lub studentów powinny korzystać z opcji dostępu do pracy.

    Na tym ekranie są dwie opcje dostępu do pracy: Azure AD i Device Management.

    • Azure AD: Jak wyjaśnia dokumentacja Microsoft Azure, system Windows 10 umożliwia dodanie "konta służbowego lub szkolnego" do komputera, tabletu lub telefonu. Urządzenie jest następnie zarejestrowane na serwerze Azure AD w organizacji i może zostać automatycznie zarejestrowane w systemie zarządzania urządzeniami mobilnymi - lub nie. Ta część należy do organizacji. Administratorzy mogą stosować różne, mniej restrykcyjne zasady wobec tych urządzeń będących własnością prywatną, niż w przypadku urządzeń należących do pracodawcy, które są w pełni połączone z domenami. Konto zapewnia pojedyncze logowanie do zasobów i aplikacji.
    • Zarządzanie urządzeniami: Usługa Azure AD może opcjonalnie zarejestrować urządzenie w serwerze MDM lub urządzeniu przenośnym. Można jednak również bezpośrednio podłączyć urządzenie z systemem Windows 10 do serwera zarządzania urządzeniami. Organizacja kontrolująca serwer będzie wtedy mogła zbierać informacje z twojego komputera, kontrolować, które aplikacje są zainstalowane, ograniczać dostęp do różnych ustawień, zdalnie czyścić urządzenie i wykonywać inne tego typu czynności. Organizacje korzystają również z serwerów MDM do zdalnego zarządzania telefonami iPhone, iPadami i urządzeniami z systemem Android, dzięki czemu urządzenia z systemem Windows 10 mogą się dokładnie dopasować.

    Ale nie musisz tego wszystkiego wiedzieć, jeśli potrzebujesz dostępu do pracy. Twoja organizacja przekaże informacje o tym, jak się połączyć. Po nawiązaniu połączenia organizacja może zastosować zasady firmy, które preferują, do urządzenia. Następnie uzyskasz dostęp do zasobów organizacji.

    Jak zalogować się do usługi Azure AD

    Aby zalogować się do serwera Azure Active Directory, otwórz aplikację Ustawienia, wybierz "Konta", wybierz "Twój e-mail i konta", przewiń w dół i kliknij "Dodaj konto pracy lub szkoły" w sekcji Konta używane przez inne aplikacje.

    Możesz także przejść do Ustawienia> Konta> Dostęp do pracy i kliknąć "Dodaj konto pracy lub szkoły", ale tak czy inaczej zostaniesz przeniesiony do ekranu Twój e-mail i konta.

    Wprowadź adres e-mail podany przez organizację i hasło, aby połączyć się z serwerem AD Azure. Organizacja zapewni informacje na temat uzyskiwania dostępu do wszelkich zasobów i wyjaśni, co należy zrobić dalej.

    Konto, które dodasz, pojawi się jako "Konto służbowe lub szkolne" w sekcji Konta używane przez inne aplikacje u dołu ekranu Ustawienia> Konta> Twój e-mail i konta. Możesz kliknąć lub stuknąć konto i usunąć z niego konto, jeśli zajdzie taka potrzeba.

    Po stronie Azure AD Twoja organizacja może wyświetlać podłączone urządzenie, udostępniać zasoby i stosować zasady.

    Jak zapisać się w zarządzaniu urządzeniami mobilnymi

    Możesz również zarejestrować swoje urządzenie w zarządzaniu urządzeniami, znanym również jako zarządzanie urządzeniami mobilnymi lub MDM.

    Aby to zrobić, przejdź do Ustawienia> Konta> Dostęp do pracy, przewiń w dół i wybierz "Zapisz się do zarządzania urządzeniami".

    Zostaniesz poproszony o podanie adresu e-mail, którego potrzebujesz do serwera MDM. Musisz również podać adres serwera, jeśli system Windows nie może go automatycznie wykryć. Twoja organizacja przekaże Ci te informacje o serwerze, jeśli będziesz potrzebować połączenia.


    Aby zamiast tego dołączyć do tradycyjnej domeny systemu Windows, jeśli Twoja organizacja ją posiada, wybierz opcję "Dołącz lub opuść organizację" w sekcji Ustawienia pokrewne w dolnej części okienka Dostęp do pracy. Nastąpi przejście do okienka Ustawienia> System> O mnie, gdzie możesz dołączyć do urządzenia do domeny hostowanej przez organizację lub domeny Microsoft Azure AD.