Что делает диалог "Использовать эту учетную запись везде на вашем устройстве"?

Question

Что делает диалог "Использовать эту учетную запись везде на вашем устройстве"?

Следующее диалоговое окно отображается после ввода учетных данных в Outlook для подписки Office 365 с включенной многофакторной аутентификацией:

Используйте эту учетную запись везде на вашем устройстве
Windows запомнит вашу учетную запись и упростит вход в приложения и веб-сайты. Вам не нужно будет вводить пароль каждый раз, когда вы получаете доступ к ресурсам своей организации. Возможно, вам придется разрешить им управлять определенными настройками на вашем устройстве.
Разрешить моей организации управлять моим устройством

Что произойдет, если выбрано "Да", когда установлен флажок "Разрешить моей организации управлять моим устройством"?
Что произойдет, если выбрано "Да", если не установлен флажок "Разрешить моей организации управлять моим устройством"?

Похоже, что вариант 1 (выбор Да с установленным флажком) приводит к тому, что устройство регистрируется в Azure AD.

12

microsoft-outlook office365 azure-activedirectory

Источник

Ryan Prechel 31 дек '18 в 00:45

1 ответ

Решение

Эти настройки также могут сломать вещи в Windows/Office.

В Office добавление адреса электронной почты вашей компании к этому параметру может помешать успешному изменению пароля для программ Office на устройстве, если будет изменен пароль учетной записи Office 365.

Это также может (как я узнал сегодня утром) заставить общий сетевой диск думать, что файлы зашифрованы, когда нет, что препятствует доступу или копированию данных с сетевых дисков.

2

Источник

user1070065 31 июл '19 в 22:10

Другие вопросы по тегам microsoft-outlook office365 azure-activedirectory

Appleoddity 31 дек '18 в 01:14 2018-12-31 01:14 · Accepted Answer · 2018-12-31 01:14

Да вы правы. При выборе варианта, позволяющего моей организации управлять моим устройством, ваше устройство регистрируется в Azure AD вашей организации. Это называется Workplace Join.

Это ничего не значит, кроме этого. Он получит сертификат и будет признанным устройством. Некоторая основная информация о вашем компьютере будет зарегистрирована в AD, такая как тип и версия ОС.

Если вы используете это устройство для доступа к службам Office 365 вашей организации, некоторые политики могут вступить в силу, например, в обход многофакторной аутентификации. Единый вход может вступить в силу, позволяя вам получить доступ к другим услугам, которые предлагает ваша организация, без необходимости повторного входа. Они определяются администраторами вашей организации.

Если вы нажмете "Да", а не "только это приложение", вы войдете в свою организацию через несколько различных приложений Microsoft, как и все приложения Office.

Если вы решите не использовать эту опцию, чтобы разрешить управление вашим устройством, вам будет периодически предлагаться аутентификация и, возможно, многофакторная аутентификация. В зависимости от политики вашей организации, вы можете не иметь доступа к определенным услугам.