loader

Hinzufügen eines Arbeits- oder Schulkontos zu Windows mit Work Access

Anonim

Windows 10 enthält Optionen für den Arbeitszugriff, die Sie unter Konten in der App Einstellungen finden. Diese sind für Personen gedacht, die mit ihren eigenen Geräten eine Verbindung zu einem Arbeitgeber oder einer Infrastruktur der Schule herstellen müssen. Work Access bietet Ihnen Zugriff auf die Ressourcen der Organisation und gibt der Organisation einige Kontrolle über Ihr Gerät.

Diese Optionen mögen etwas kompliziert erscheinen, sind es aber wirklich nicht. Wenn Sie Arbeitszugriff verwenden müssen, erhalten Sie von Ihrer Organisation Verbindungsinformationen und erklären, was Sie tun müssen, um die Einstellungen einzurichten und Zugriff auf die Ressourcen der Organisation zu erhalten.

Was sind Arbeitszugriff, Azure AD und Geräteverwaltung?

Die Optionen für den Arbeitszugriff sind für Situationen gedacht, in denen Sie über einen eigenen Computer verfügen und diesen verwenden müssen, um auf Arbeits- oder Schulressourcen zuzugreifen. Dies wird als "Bring your own device" oder BYOD-Szenario bezeichnet. Die Organisation stellt Ihnen ein Konto und verschiedene Ressourcen zur Verfügung. Zu diesen Ressourcen können beispielsweise Unternehmensanwendungen, Zertifikate und VPN-Profile gehören. Sie geben der Organisation eine gewisse Kontrolle über Ihr Gerät, damit es remote verwaltet und gesichert werden kann. Wie viel Kontrolle die Organisation auf Ihr Gerät ausübt, hängt von dieser Organisation ab und davon, wie ihre Server konfiguriert sind.

Dies ist eine Alternative zum Hinzufügen von Computern zu einer Domäne. Der Domänenbeitritt ist für Geräte gedacht, die eine Organisation besitzt, während Geräte, die sich im Besitz von Mitarbeitern oder Studenten befinden, stattdessen Arbeitszugriffsoptionen verwenden sollten.

Auf diesem Bildschirm stehen zwei Optionen für den Arbeitszugriff zur Verfügung: Azure AD und Device Management.

  • Azure AD : Wie in der Azure-Dokumentation von Microsoft erläutert, können Sie mit Windows 10 Ihrem Computer, Tablet oder Telefon ein Arbeits- oder Schulkonto hinzufügen. Das Gerät wird dann im Azure AD-Server der Organisation registriert und kann automatisch in einem System zur Verwaltung mobiler Geräte registriert werden - oder nicht. Dieser Teil hängt von der Organisation ab. Administratoren können andere, weniger einschränkende Richtlinien auf diese persönlichen Geräte anwenden als auf vollständig in der Domäne befindliche, arbeitgebereigene Geräte. Das Konto bietet eine einmalige Anmeldung für Arbeitsressourcen und Anwendungen.
  • Geräteverwaltung : Azure AD kann Ihr Gerät optional bei einem MDM- oder Mobilgeräteverwaltungsserver registrieren. Sie können ein Windows 10-Gerät jedoch auch direkt an einen Geräteverwaltungsserver anschließen. Die Organisation, die den Server steuert, kann dann Informationen von Ihrem Computer abrufen, steuern, welche Apps installiert sind, den Zugriff auf verschiedene Einstellungen einschränken, das Gerät aus der Ferne löschen und andere Aktionen ausführen. Unternehmen verwenden MDM-Server auch zur Remote-Verwaltung von iPhones, iPads und Android-Geräten. Dadurch können Windows 10-Geräte problemlos eingesetzt werden.

Sie müssen jedoch nicht alles wissen, wenn Sie Work Access verwenden müssen. Ihre Organisation stellt Informationen zum Herstellen einer Verbindung bereit. Nach dem Herstellen der Verbindung kann Ihre Organisation die von ihnen bevorzugten Unternehmensrichtlinien auf Ihr Gerät anwenden. Sie können dann auf die Ressourcen der Organisation zugreifen.

So melden Sie sich bei Azure AD an

Um sich bei einem Azure Active Directory-Server anzumelden, öffnen Sie die Einstellungen-App, wählen Sie "Konten", wählen Sie "Ihre E-Mail-Adresse und Ihre Konten", blättern Sie nach unten und klicken Sie unter "Von anderen Apps verwendete Konten" auf "Arbeits- oder Schulkonto hinzufügen".

Sie können auch auf Einstellungen> Konten> Arbeitszugriff gehen und auf "Arbeits- oder Schulkonto hinzufügen" klicken. Sie werden jedoch einfach zum Bildschirm "E-Mail und Konten" weitergeleitet.

Geben Sie die von Ihrer Organisation bereitgestellte E-Mail-Adresse und das zugehörige Kennwort ein, um eine Verbindung zum Azure AD-Server herzustellen. Die Organisation stellt Informationen zum Zugriff auf Ressourcen bereit und erläutert, was Sie als Nächstes tun müssen.

Das von Ihnen hinzugefügte Konto wird unter „Von anderen Apps verwendete Konten“ am unteren Rand des Bildschirms Einstellungen> Konten> Ihre E-Mail-Adresse und Konten als „Geschäfts- oder Schulkonto“ angezeigt. Sie können auf das Konto klicken oder tippen und das Konto bei Bedarf entfernen.

Auf der Azure AD-Seite kann Ihre Organisation Ihr verbundenes Gerät anzeigen, Ressourcen bereitstellen und Richtlinien anwenden.

So melden Sie sich beim Mobile Device Management an

Von hier aus können Sie Ihr Gerät auch in der Geräteverwaltung (Mobile Device Management oder MDM) registrieren.

Besuchen Sie dazu Einstellungen> Konten> Arbeitszugriff, blättern Sie nach unten und wählen Sie "Bei Device Management anmelden".

Sie werden aufgefordert, die E-Mail-Adresse anzugeben, die Sie für den MDM-Server benötigen. Sie müssen auch die Adresse des Servers angeben, wenn Windows sie nicht automatisch ermitteln kann. Ihre Organisation stellt Ihnen diese Serverinformationen zur Verfügung, wenn Sie eine Verbindung herstellen müssen.


Wenn Sie stattdessen einer traditionellen Windows-Domäne beitreten möchten, wählen Sie, wenn Ihre Organisation eine solche bereitstellt, unter Verwandte Einstellungen im unteren Bereich des Arbeitszugriffs die Option "Beitreten oder aus einer Organisation austreten" aus. Sie gelangen zum Fenster Einstellungen> System> Info, in dem Sie Ihr Gerät entweder mit einer Domäne Ihres Unternehmens oder einer Microsoft Azure AD-Domäne verbinden können.

Tipp Der Redaktion