Các tùy chọn này có vẻ hơi phức tạp nhưng chúng thực sự không. Nếu bạn cần sử dụng Truy cập công việc, tổ chức của bạn sẽ cung cấp cho bạn thông tin kết nối và giải thích những gì bạn cần làm để thiết lập mọi thứ và truy cập vào tài nguyên của tổ chức.
Truy cập công việc, Azure AD và quản lý thiết bị là gì?
Tùy chọn “Truy cập công việc” dành cho các tình huống mà bạn sở hữu máy tính của riêng mình và cần sử dụng nó để truy cập tài nguyên ở cơ quan hoặc trường học. Điều này được gọi là kịch bản "mang thiết bị của riêng bạn" hoặc BYOD. Tổ chức cung cấp tài khoản và nhiều tài nguyên khác nhau cho bạn. Các tài nguyên này có thể bao gồm các ứng dụng doanh nghiệp, chứng chỉ và cấu hình VPN. Bạn cung cấp cho tổ chức một số quyền kiểm soát thiết bị của bạn để nó có thể được quản lý và bảo mật từ xa. Kiểm soát bao nhiêu tổ chức hoạt động trên thiết bị của bạn là tùy thuộc vào tổ chức cụ thể đó và cách các máy chủ được cấu hình.
Đây là một cách thay thế để kết nối các máy tính với một miền. Gia nhập miền dành cho các thiết bị mà tổ chức sở hữu, trong khi các thiết bị do nhân viên hoặc sinh viên sở hữu nên sử dụng tùy chọn Truy cập công việc thay thế.
Có hai tùy chọn Work Access trên màn hình này: Azure AD và Device Management.
- Azure AD: Theo tài liệu Azure của Microsoft giải thích, Windows 10 cho phép bạn thêm "tài khoản cơ quan hoặc trường học" vào máy tính, máy tính bảng hoặc điện thoại của mình. Sau đó, thiết bị này được đăng ký trong máy chủ Azure AD của tổ chức và có thể tự động được đăng ký trong hệ thống quản lý thiết bị di động - hay không. Phần đó là tùy thuộc vào tổ chức. Quản trị viên có thể áp dụng các chính sách khác, ít hạn chế hơn cho các thiết bị do cá nhân sở hữu này so với các thiết bị do nhà tuyển dụng sở hữu đầy đủ. Tài khoản cung cấp đăng nhập một lần để hoạt động các tài nguyên và ứng dụng.
- Quản lý thiết bị: Azure AD có thể tùy chọn đăng ký thiết bị của bạn trong máy chủ MDM hoặc quản lý thiết bị di động. Tuy nhiên, bạn cũng có thể kết nối trực tiếp thiết bị Windows 10 với máy chủ quản lý thiết bị. Tổ chức kiểm soát máy chủ sau đó sẽ có thể thu thập thông tin từ máy tính của bạn, kiểm soát ứng dụng nào được cài đặt, hạn chế quyền truy cập vào các cài đặt khác nhau, xóa thiết bị từ xa và thực hiện những việc khác. Các tổ chức cũng sử dụng máy chủ MDM để quản lý từ xa iPhone, iPad và thiết bị Android, vì vậy điều này cho phép các thiết bị Windows 10 phù hợp ngay.
Nhưng bạn không thực sự cần phải biết tất cả điều đó nếu bạn cần sử dụng Truy cập công việc. Tổ chức của bạn sẽ cung cấp thông tin về cách kết nối. Sau khi bạn kết nối, tổ chức của bạn có thể áp dụng chính sách công ty họ thích cho thiết bị của bạn. Sau đó, bạn có thể truy cập tài nguyên của tổ chức.
Cách đăng nhập vào Azure AD
Để đăng nhập vào máy chủ Azure Active Directory, hãy mở ứng dụng Cài đặt, chọn “Tài khoản”, chọn “Email và Tài khoản của bạn”, cuộn xuống và nhấp vào “Thêm tài khoản cơ quan hoặc trường học” trong Tài khoản được sử dụng bởi các ứng dụng khác.
Bạn cũng có thể đi tới Cài đặt> Tài khoản> Truy cập cơ quan và nhấp vào “Thêm tài khoản cơ quan hoặc trường học”, nhưng bạn sẽ chỉ được đưa đến màn hình Tài khoản email và tài khoản của mình.
Nhập địa chỉ email do tổ chức của bạn cung cấp và mật khẩu của nó để kết nối với máy chủ Azure AD. Tổ chức sẽ cung cấp thông tin về việc truy cập bất kỳ tài nguyên nào và giải thích những gì bạn cần làm tiếp theo.
Tài khoản bạn thêm sẽ xuất hiện dưới dạng “Tài khoản cơ quan hoặc trường học” trong Tài khoản được sử dụng bởi các ứng dụng khác ở cuối màn hình Cài đặt> Tài khoản> Email và tài khoản của bạn. Bạn có thể nhấp hoặc nhấn vào tài khoản và xóa tài khoản khỏi đây, nếu bạn cần.
Về phía Azure AD, tổ chức của bạn có thể xem thiết bị được kết nối của bạn, cung cấp tài nguyên cho nó và áp dụng các chính sách.
Cách đăng ký quản lý thiết bị di động
Bạn cũng có thể đăng ký thiết bị của mình trong quản lý thiết bị, còn được gọi là quản lý thiết bị di động hoặc MDM, từ đây.
Để làm như vậy, hãy truy cập Cài đặt> Tài khoản> Truy cập công việc, cuộn xuống và chọn “Đăng ký quản lý thiết bị”.
Để tham gia một miền Windows truyền thống thay vào đó, nếu tổ chức của bạn cung cấp một miền, hãy chọn “Tham gia hoặc rời khỏi tổ chức” trong Cài đặt có liên quan ở cuối ngăn Work Access. Bạn sẽ được đưa đến cửa sổ Cài đặt> Hệ thống> Giới thiệu nơi bạn có thể kết nối thiết bị của mình với tên miền mà tổ chức của bạn lưu trữ hoặc tên miền Microsoft Azure AD.
![Pokémon Go có toàn quyền truy cập vào tài khoản Google của bạn. Dưới đây là cách khắc phục [Cập nhật]](https://i.technology-news-hub.com/images/blog/pokmon-go-has-full-access-to-your-google-account.-heres-how-to-fix-it-updated-2-j.webp "Pokémon Go có toàn quyền truy cập vào tài khoản Google của bạn. Dưới đây là cách khắc phục [Cập nhật]")
