Configurar la administración Azure AD para la administración en conjunto

Si tiene dispositivos Windows 10 o posteriores unidos a Active Directory local, antes de habilitar la administración en Configuration Manager, primero únase a estos dispositivos para Azure Active Directory (Azure AD). Este proceso se denomina unión Azure AD híbrida.

En el siguiente vídeo, el jefe de programa sénior Sandeep Deo y el jefe de marketing de productos Adam Harbour analizan y desmotivan la configuración de dispositivos en Azure AD:

El proceso Azure AD unirse a un dominio híbrido registra automáticamente los dispositivos unidos al dominio local con Azure AD. Para obtener más información sobre este proceso, consulte los siguientes artículos:

La Azure AD híbrida es una de las bases clave para la administración en colaboración. Este proceso puede ser difícil para algunos clientes, por ejemplo:

  • Su organización usa una solución de identidad de terceros
  • Complejidades de la configuración de servicios de federación de Active Directory (ADFS)

Resolver estos desafíos puede tomar algunas instrucciones. Este artículo ayuda a mitigar los retrasos.

Sugerencia

Al hablar con nuestros clientes que usan Microsoft Endpoint Manager para implementar, administrar y proteger sus dispositivos cliente, a menudo nos preguntamos sobre la administración de dispositivos y dispositivos híbridos unidos Azure Active Directory (Azure AD). Muchos clientes confunden estos dos temas. La administración conjunta es una opción de administración, mientras que Azure AD es una opción de identidad. Para obtener más información, vea Understanding hybrid Azure AD and co-management scenarios. Esta entrada de blog tiene como objetivo aclarar Azure AD combinación y administración conjunta, cómo funcionan juntos, pero no son lo mismo.

Cómo hacerlo

Los dispositivos son similares a los usuarios al crear una identidad que quieres proteger. Para proteger la identidad de un dispositivo en cualquier momento y en cualquier ubicación, debes llevar la identidad de ese dispositivo a Azure AD.

Según el tipo de dominio que estés usando, hay dos maneras principales de hacerlo. Configure la Azure AD híbrida para uno de los siguientes tipos de dominio:

Los dos métodos anteriores proporcionan la mejor experiencia. Para obtener información más detallada, incluido el proceso totalmente manual, vea los siguientes artículos:

Para obtener instrucciones sobre solución de problemas, consulte la guía de solución de problemas de Azure AD de unión híbrida.

Caso práctico

Una gran compañía de software europea con más de 100.000 usuarios en su red tomó un enfoque granular y por fases para permitir la unión Azure AD híbridos.

Durante la fase de planeación, dado que la Azure AD híbrida es un elemento clave que admite la co-administración, los administradores de Configuration Manager trabajaron con el equipo de identidad. Esta compañía de software tenía muchas reglas ADFS y algunas de ellas eran complejas. Para solucionar este desafío, el equipo de identidad revisó las reglas de ADFS existentes antes de habilitar la combinación Azure AD híbrida. El equipo de IT también optó por actualizar Azure AD Conectar a la versión más reciente. Azure AD Conectar ahora proporciona un flujo de proceso automatizado para habilitar la unión Azure AD híbrida.

Después de una implementación y pruebas correctas en su entorno de preproducción, este cliente habilitó la combinación Azure AD para toda la producción. En una semana, tenían todos los Windows 10 dispositivos administrados de forma co-administrada.

Póngase en contacto FastTrack

Si necesita ayuda para configurar Azure AD en cualquier momento del proceso, vaya a Microsoft FastTrack,inicie sesión y solicite asistencia.

Para obtener más información, vea Obtener ayuda de FastTrack.