如何使用工作访问权限将工作或学校帐户添加到 Windows

Windows 10 包含“工作权限”选项，您可以在“设置”应用的“帐户”下找到这些选项。这些适用于需要使用自己的设备连接到雇主或学校基础设施的人。工作访问权使您可以访问组织的资源，并使组织能够对您的设备进行一定程度的控制。

这些选项可能看起来有点复杂，但实际上并非如此。如果您需要使用工作访问权限，您的组织会为您提供连接信息，并说明您需要做什么才能进行设置并获得对组织资源的访问权限。

什么是工作访问权限、Azure AD 和设备管理？

“工作访问”选项适用于您拥有自己的计算机并需要使用它来访问工作或学校资源的情况。这被称为“自带设备”或 BYOD 场景。该组织为您提供一个帐户和各种资源。例如，这些资源可以包括企业应用程序、证书和 VPN 配置文件。您授予组织对您的设备的一些控制权，以便可以对其进行远程管理和保护。组织对您的设备施加多少控制权取决于该特定组织及其服务器的配置方式。

这是将计算机加入域的替代方法。域加入适用于组织拥有的设备，而员工或学生拥有的设备应改用工作访问选项。

此屏幕上实际上有两个工作访问选项：Azure AD 和设备管理。

• Azure AD：正如 Microsoft 的 Azure 文档所解释的那样，Windows 10 允许您将“工作或学校帐户”添加到您的计算机、平板电脑或手机。然后，该设备会在组织的 Azure AD 服务器中注册，并且可以自动注册或不注册到移动设备管理系统。这部分取决于组织。与完全加入域的雇主拥有的设备相比，管理员可以对这些个人拥有的设备应用不同的、限制较少的策略。该帐户提供对工作资源和应用程序的单点登录。
• 设备管理：Azure AD 可以选择在 MDM 或移动设备管理服务器中注册您的设备。但是，您也可以将 Windows 10 设备直接连接到设备管理服务器。然后，控制服务器的组织将能够从您的计算机收集信息、控制安装哪些应用程序、限制对各种设置的访问、远程擦除设备以及执行其他此类操作。组织还使用 MDM 服务器远程管理 iPhone、iPad 和 Android 设备，因此这使得 Windows 10 设备能够很好地适应。

但如果您需要使用 Work Access，您并不需要知道所有这些。您的组织将提供有关如何连接的信息。连接后，您的组织可以将他们喜欢的公司政策应用于您的设备。然后，您可以访问组织的资源。

如何登录到 Azure AD

要登录 Azure Active Directory 服务器，请打开“设置”应用，选择“帐户”，选择“您的电子邮件和帐户”，向下滚动，然后单击“其他应用使用的帐户”下的“添加工作或学校帐户”。

您也可以转到“设置”>“帐户”>“访问工作或学校”，然后单击“添加工作或学校帐户”，但您只会被带到“您的电子邮件和帐户”屏幕。

输入您的组织提供的电子邮件地址及其密码以连接到 Azure AD 服务器。该组织将提供有关访问任何资源的信息，并解释您接下来需要做什么。

您添加的帐户将在“设置”>“帐户”>“您的电子邮件和帐户”屏幕底部的“其他应用程序使用的帐户”下显示为“工作或学校帐户”。如果需要，您可以单击或点击该帐户并从此处断开帐户。

在 Azure AD 端，您的组织可以查看您连接的设备、为其提供资源并应用策略。

如何注册移动设备管理

您还可以从此处在设备管理（也称为移动设备管理或 MDM）中注册您的设备。

为此，请访问“设置”>“帐户”>“工作权限”，向下滚动并选择“注册到设备管理”。

系统会要求您提供 MDM 服务器所需的电子邮件地址。如果 Windows 无法自动发现服务器，您还需要提供服务器地址。如果您需要连接，您的组织将向您提供此服务器信息。

删除工作或学校帐户

要删除帐户，请转到“设置”>“帐户”>“访问工作或学校”，单击该帐户，然后选择“断开连接”。

如果这不起作用，我们找到了另一个对我们有用的解决方法：

前往“设置”>“帐户”>“你的信息”，选择“改为使用本地帐户登录”，然后按照流程使用本地帐户而不是 Microsoft 帐户登录你的 PC。重新登录到您的 PC 后，前往“设置”>“帐户”>“访问工作或学校”，单击该帐户，然后再次尝试将其删除。删除工作或学校帐户后，您可以前往“设置”>“帐户”>“您的信息”并使用 Microsoft 帐户重新登录。

要改为加入传统的 Windows 域，如果您的组织提供了一个，请在工作访问窗格底部的相关设置下选择“加入或离开组织”。您将转到“设置”>“系统”>“关于”窗格，您可以在其中将设备加入组织托管的域或 Microsoft Azure AD 域。