¿Qué es una identidad de dispositivo?What is a device identity?

Con la proliferación de dispositivos de todas las formas y tamaños, así como las opciones que ofrece el concepto Bring Your Own Device (BYOD), los profesionales de TI se enfrentan con dos objetivos más o menos opuestos:With the proliferation of devices of all shapes and sizes and the Bring Your Own Device (BYOD) concept, IT professionals are faced with two somewhat opposing goals:

  • Permitir que los usuarios finales sean productivos donde sea y cuando sea.Allow end users to be productive wherever and whenever
  • Proteger los recursos de la organización.Protect the organization's assets

Para proteger los recursos, los profesionales de IT deben primero administrar las identidades de los dispositivos.To protect these assets, IT staff need to first manage the device identities. Pueden compilar la identidad del dispositivo con herramientas como Microsoft Intune para garantizar que se respetan las normas de seguridad y cumplimiento.IT staff can build on the device identity with tools like Microsoft Intune to ensure standards for security and compliance are met. Azure Active Directory (Azure AD) habilita el inicio de sesión único en dispositivos, aplicaciones y servicios desde cualquier ubicación mediante estos dispositivos.Azure Active Directory (Azure AD) enables single sign-on to devices, apps, and services from anywhere through these devices.

  • Los usuarios obtienen acceso a los recursos de la organización que necesitan.Your users get access to your organization's assets they need.
  • Los profesionales de IT tienen el control de lo que necesitan proteger en la organización.Your IT staff get the controls they need to secure your organization.

La administración de identidades de los dispositivos es la base del acceso condicional basado en dispositivos.Device identity management is the foundation for device-based Conditional Access. Con las directivas de acceso condicional basado en dispositivos puede asegurarse de que el acceso a los recursos del entorno solo es posible con los dispositivos administrados.With device-based Conditional Access policies, you can ensure that access to resources in your environment is only possible with managed devices.

Introducción a los dispositivos de Azure ADGetting devices in Azure AD

Para obtener un dispositivo en Azure AD, tiene varias opciones:To get a device in Azure AD, you have multiple options:

  • Azure AD registeredAzure AD registered
    • Los dispositivos que están registrados en Azure AD normalmente son dispositivos móviles o de propiedad personal y en ellos se inicia sesión con una cuenta Microsoft personal u otra cuenta local.Devices that are Azure AD registered are typically personally owned or mobile devices, and are signed into with a personal Microsoft account or another local account.
      • Windows 10Windows 10
      • iOSiOS
      • AndroidAndroid
      • MacOSMacOS
  • Azure AD joinedAzure AD joined
    • Los dispositivos que están unidos a Azure AD son propiedad de una organización y en ellos se inicia sesión con una cuenta de Azure AD que pertenece a la organización.Devices that are Azure AD joined are owned by an organization, and are signed in to with an Azure AD account belonging to that organization. Solo existen en la nube.They exist only in the cloud.
      • Windows 10Windows 10
  • Unido a Azure AD híbridoHybrid Azure AD joined
    • Los dispositivos que están unidos a Azure AD híbridos son propiedad de una organización y en ellos se inicia sesión con una cuenta de Azure AD que pertenece a la organización.Devices that are hybrid Azure AD joined are owned by an organization, and are signed in to with an Azure AD account belonging to that organization. Existen en la nube y en el entorno local.They exist in the cloud and on-premises.
      • Windows 7, 8.1 o 10Windows 7, 8.1, or 10
      • Windows Server 2008 o versiones posterioresWindows Server 2008 or newer

Dispositivos que se muestran en la hoja de dispositivos de Azure AD

Administración de dispositivosDevice management

Los dispositivos de Azure AD pueden administrarse mediante herramientas de administración de dispositivos móviles (MDM) como Microsoft Intune, Microsoft Endpoint Configuration Manager, directiva de grupo (unido a Azure AD híbrido), herramientas de administración de aplicaciones móviles (MAM) u otras herramientas de terceros.Devices in Azure AD can be managed using Mobile Device Management (MDM) tools like Microsoft Intune, Microsoft Endpoint Configuration Manager, Group Policy (hybrid Azure AD join), Mobile Application Management (MAM) tools, or other third-party tools.

Acceso a los recursosResource access

El registro y la unión de dispositivos a Azure AD proporciona a los usuarios un inicio de sesión único de conexión directa (SSO) a los recursos en la nube.Registering and joining devices to Azure AD gives your users Seamless Sign-on (SSO) to cloud resources. Este proceso también proporciona a los administradores la capacidad de aplicar directivas de acceso condicional a los recursos en función del dispositivo desde el que se acceda a ellos.This process also allows administrators the ability to apply Conditional Access policies to resources based on the device they are accessed from.

Nota

Las directivas de acceso condicional basadas en dispositivos requieren dispositivos híbridos unidos a Azure AD o unidos a Azure AD compatibles o dispositivos registrados de Azure AD.Device-based Conditional Access policies require either hybrid Azure AD joined devices or compliant Azure AD joined or Azure AD registered devices.

Los dispositivos que están unidos a Azure AD o híbridos unidos a Azure AD se benefician del Inicio de sesión único de conexión directa para los recursos locales de la organización, al igual que para los recursos en la nube.Devices that are Azure AD joined or hybrid Azure AD joined benefit from SSO to your organization's on-premises resources as well as cloud resources. Para más información, consulte How SSO to on-premises resources works on Azure AD joined devices (Funcionamiento del inicio de sesión único en los recursos locales en dispositivos unidos a Azure AD).More information can be found in the article, How SSO to on-premises resources works on Azure AD joined devices.

Seguridad de los dispositivosDevice security

  • Los dispositivos registrados en Azure AD utilizan una cuenta administrada por el usuario final; esta es una cuenta Microsoft o protegida localmente mediante la administración de credenciales, con uno o más de los siguientes elementos.Azure AD registered devices utilize an account managed by the end user, this account is either a Microsoft account or another locally managed credential secured with one or more of the following.
    • ContraseñaPassword
    • PINPIN
    • PatrónPattern
    • Windows HelloWindows Hello
  • Los dispositivos unidos a Azure AD o híbridos unidos a Azure AD utilizan una cuenta de organización en Azure AD protegida por uno o más de los siguientes elementos.Azure AD joined or hybrid Azure AD joined devices utilize an organizational account in Azure AD secured with one or more of the following.
    • ContraseñaPassword
    • Windows Hello para empresasWindows Hello for Business

AprovisionamientoProvisioning

A Azure AD se pueden agregar dispositivos como autoservicio o mediante un proceso de aprovisionamiento controlado por parte de los administradores.Getting devices in to Azure AD can be done in a self-service manner or a controlled provisioning process by administrators.

ResumenSummary

Con la administración de identidades de dispositivos en Azure AD, puede:With device identity management in Azure AD, you can:

  • Simplificar el proceso de llevar los dispositivos a Azure AD y administrarlos ahíSimplify the process of bringing and managing devices in Azure AD
  • Facilitar a los usuarios el acceso a los recursos de la organización basados en la nubeProvide your users with an easy to use access to your organization’s cloud-based resources

Requisitos de licenciaLicense requirements

Necesita una licencia de Azure AD Premium P1 para usar esta característica.Using this feature requires an Azure AD Premium P1 license. Para obtener la licencia correcta para sus requisitos, consulte  Comparación de las características con disponibilidad general de las ediciones Gratis, Básico y Premium.To find the right license for your requirements, see Comparing generally available features of the Free, Basic, and Premium editions.

Pasos siguientesNext steps