Windows10包括“工作访问”选项，你可以在“设置”应用程序的“账户”下找到这些选项。这些是为那些需要用自己的设备连接到雇主或学校的基础设施的人而设计的。工作访问为您提供对组织资源的访问权限，并使组织可以对您的设备进行一定程度的控制。

这些选项可能看起来有点复杂，但实际上并非如此。如果您需要使用工作访问，您的组织将向您提供连接信息，并说明您需要执行哪些操作才能设置内容并获得对组织资源的访问权限。

访问、Azure AD和设备管理方面的工作是什么？

相关：什么是Windows域，它对我的PC有什么影响？

“工作访问”选项适用于您拥有自己的计算机并需要使用它访问工作或学校资源的情况。这称为“自带设备”或BYOD方案。该组织为您提供帐户和各种资源。例如，这些资源可以包括企业应用程序、证书和VPN配置文件。您可以让组织对您的设备进行一定程度的控制，以便对其进行远程管理和保护。组织在多大程度上控制您的设备取决于该特定组织及其服务器的配置方式。

这是将计算机加入域的替代方案。加入域是针对组织拥有的设备，而员工或学生拥有的设备应该使用工作访问选项。

这个屏幕上实际上有两个工作访问选项：Azure AD和设备管理。

Azure AD：正如微软的Azure文档所解释的那样，Windows 10允许您在您的电脑、平板电脑或手机上添加“工作或学校帐户”。然后，该设备将在该组织的Azure AD服务器中注册，并可以自动注册到移动设备管理系统中-也可以不注册。这一部分取决于组织。管理员可以将不同的、限制较少的策略应用于这些个人拥有的设备，而不是完全加入域的雇主拥有的设备。该帐户提供对工作资源和应用程序的单点登录。 设备管理：Azure AD可以选择将您的设备注册到MDM或移动设备管理服务器。但是，您也可以将Windows 10设备直接连接到设备管理服务器。然后，控制服务器的组织将能够从您的计算机收集信息，控制安装了哪些应用程序，限制对各种设置的访问，远程擦除设备，以及执行其他类似操作。这些组织还使用MDM服务器远程管理iPhone、iPad和Android设备，因此这使得Windows 10设备可以很好地适应。

但是，如果您需要使用工作访问，则不需要了解所有这些内容。您的组织将提供有关如何连接的信息。连接后，您的组织可以将他们喜欢的公司策略应用于您的设备。然后，您可以访问组织的资源。

如何登录Azure AD

若要登录Azure Active Directory服务器，请打开“设置”应用，选择“帐户”，选择“你的电子邮件和帐户”，向下滚动，然后在“其他应用使用的帐户”下单击“添加工作或学校帐户”。

您也可以转到设置>帐户>工作访问，然后单击“添加工作或学校帐户”，但无论如何，您都会被带到您的电子邮件和帐户屏幕。

输入你的组织提供的电子邮件地址及其密码以连接Azure AD服务器。该组织将提供有关访问任何资源的信息，并解释你下一步需要做什么。

您添加的帐户将作为“工作或学校帐户”显示在“设置>帐户>您的电子邮件和帐户”屏幕底部的“其他应用程序使用的帐户”下。如果需要，您可以单击或点击该帐户并从此处删除该帐户。

在Azure AD端，您的组织可以查看您连接的设备，为其提供资源，并应用策略。

如何注册移动设备管理

您还可以从此处将您的设备注册到设备管理(也称为移动设备管理或MDM)。

为此，请访问“设置”>“帐户”>“工作访问”，向下滚动，然后选择“注册到设备管理”。

系统将要求您提供MDM服务器所需的电子邮件地址。如果Windows不能自动发现它，您还需要提供服务器的地址。如果您需要连接，您的组织将向您提供此服务器的信息。

要加入传统的Windows域，如果您的组织提供了传统Windows域，请在工作访问窗格底部的相关设置下选择“加入或离开组织”。你将被带到设置>系统>关于窗格，在那里你可以将你的设备加入到你的组织托管的域或Microsoft Azure AD域。