Queste opzioni possono sembrare un po 'complicate, ma in realtà non lo sono. Se hai bisogno di utilizzare l'accesso al lavoro, la tua organizzazione ti fornirà le informazioni di connessione e ti spiegherà che cosa devi fare per impostare le cose e ottenere l'accesso alle risorse dell'organizzazione.
Che cosa sono l'accesso al lavoro, AD di Azure e gestione dei dispositivi?
Le opzioni "Accesso al lavoro" sono pensate per le situazioni in cui possiedi il tuo computer e devi usarlo per accedere al lavoro o alle risorse scolastiche. Questo è noto come scenario "porta il tuo dispositivo" o BYOD. L'organizzazione fornisce un account e varie risorse per voi. Queste risorse possono includere, ad esempio, app aziendali, certificati e profili VPN. Dai all'organizzazione un certo controllo sul tuo dispositivo in modo che possa essere gestito e protetto da remoto. Il livello di controllo che l'organizzazione esercita sul tuo dispositivo dipende dall'organizzazione specifica e dalla modalità di configurazione dei suoi server.
Questa è un'alternativa all'unione dei computer a un dominio. L'unione dei domini è destinata ai dispositivi di proprietà di un'organizzazione, mentre i dispositivi di proprietà di dipendenti o studenti dovrebbero invece utilizzare le opzioni di accesso al lavoro.
Esistono in realtà due opzioni di accesso al lavoro in questa schermata: Azure AD e Device Management.
- Azure AD: Come spiega la documentazione di Azure di Microsoft, Windows 10 consente di aggiungere un "account aziendale o scolastico" al computer, al tablet o al telefono. Il dispositivo viene quindi registrato nel server Azure AD dell'organizzazione e può essere automaticamente registrato in un sistema di gestione dei dispositivi mobili, oppure no. Questa parte dipende dall'organizzazione. Gli amministratori possono applicare policy diverse e meno restrittive a questi dispositivi di proprietà personale di quanto non farebbero con i dispositivi di proprietà dei datori di lavoro. L'account fornisce accesso unico alle risorse di lavoro e alle applicazioni.
- Gestione dei dispositivi: Azure AD può facoltativamente registrare il dispositivo in un MDM o in un dispositivo di gestione dei dispositivi mobili. Tuttavia, è anche possibile connettere direttamente un dispositivo Windows 10 a un server di gestione del dispositivo. L'organizzazione che controlla il server sarà quindi in grado di raccogliere informazioni dal tuo computer, controllare quali app sono installate, limitare l'accesso a varie impostazioni, cancellare in remoto il dispositivo e fare altre cose simili. Le organizzazioni utilizzano inoltre i server MDM per la gestione remota di iPhone, iPad e dispositivi Android, quindi questo consente ai dispositivi Windows 10 di adattarsi perfettamente.
Ma non hai davvero bisogno di sapere tutto questo se hai bisogno di utilizzare l'accesso al lavoro. La tua organizzazione fornirà informazioni su come connettersi. Dopo esserti connesso, la tua organizzazione può applicare le politiche aziendali che preferiscono sul tuo dispositivo. È quindi possibile accedere alle risorse dell'organizzazione.
Come accedere ad Azure AD
Per accedere a un server Azure Active Directory, aprire l'app Impostazioni, selezionare "Account", selezionare "La tua e-mail e account", scorrere verso il basso e fare clic su "Aggiungi un account Work o School" in Account utilizzati da altre app.
Puoi anche accedere a Impostazioni> Account> Accesso al lavoro e fare clic su "Aggiungi un account Work o School", ma ti verrà comunque indirizzato alla schermata Email e account.
Immettere l'indirizzo e-mail fornito dall'organizzazione e la relativa password per connettersi al server Azure AD. L'organizzazione fornirà informazioni sull'accesso a qualsiasi risorsa e spiegherà cosa è necessario fare in seguito.
L'account che aggiungi verrà visualizzato come "Account di lavoro o scuola" in Account utilizzati da altre app nella parte inferiore della schermata Impostazioni> Account> La tua email e gli account. Puoi fare clic o toccare l'account e rimuovere l'account da qui, se necessario.
Come iscriversi alla gestione dei dispositivi mobili
Da qui puoi anche registrare il tuo dispositivo nella gestione dei dispositivi, noto anche come gestione dei dispositivi mobili o MDM.
Per farlo, vai su Impostazioni> Account> Accesso al lavoro, scorri verso il basso e seleziona "Iscriviti a Gestione dispositivi".
Per unire invece un dominio Windows tradizionale, se la tua organizzazione ne fornisce uno, seleziona "Partecipa o esci da un'organizzazione" in Impostazioni correlate nella parte inferiore del riquadro Accesso al lavoro. Verrai indirizzato al riquadro Impostazioni> Sistema> Informazioni su cui puoi unire il tuo dispositivo a un dominio che ospita la tua organizzazione o un dominio Microsoft Azure AD.
