Paso 2.Step 2. Proporcionar acceso remoto a los servicios y aplicaciones localesProvide remote access to on-premises apps and services

Si en su organización se usa una solución de VPN de acceso remoto, habitualmente una con los servidores VPN en el perímetro de la red y los clientes de VPN se instalados en los dispositivos de los usuarios, los usuarios pueden usar conexiones VPN de acceso remoto para tener acceso a los servidores y aplicaciones locales.If your organization uses a remote access VPN solution, typically with VPN servers on the edge of your network and VPN clients installed on your users' devices, your users can use remote access VPN connections to access on-premises apps and servers. Pero es posible que necesite optimizar el tráfico a los servicios basados en la nube de Microsoft 365.But you may need to optimize traffic to Microsoft 365 cloud-based services.

Si los usuarios no usan una solución de VPN, puede usar el proxy de aplicación de Azure Active Directory (Azure AD) y la VPN de punto a sitio de Azure (P2S) para ofrecer acceso en función de si todas las aplicaciones se basan en la web.If your users do not use a VPN solution, you can use Azure Active Directory (Azure AD) Application Proxy and Azure Point-to-Site (P2S) VPN to provide access, depending on whether all your apps are web-based.

Estas son las principales configuraciones para acceso remoto:Here are the primary configurations for remote access:

  • Ya está usando una solución de VPN de acceso remoto.You are already using a remote access VPN solution.
  • No está usando una solución de VPN de acceso remoto y desea que los trabajadores remotos usen sus equipos personales.You are not using a remote access VPN solution and you want your remote workers to use their personal computers.
  • No está usando una solución de VPN de acceso remoto, tiene una identidad híbrida y solo necesita el acceso remoto a aplicaciones locales basadas en la web.You are not using a remote access VPN solution, you have hybrid identity, and you need remote access only to on-premises web-based apps.
  • No está usando una solución de VPN de acceso remoto y necesita tener acceso a aplicaciones locales, algunas de las cuales no se basan en la web.You are not using a remote access VPN solution and you need access to on-premises apps, some of which are not web-based.

Vea este diagrama de flujo para ver las opciones de configuración de acceso remoto descritas en este artículo.See this flowchart for the remote access configuration options discussed in this article.

Diagrama de flujo de configuración de acceso remoto

Con conexiones de acceso remoto, también puede usar Escritorio remoto para conectar a los usuarios a un equipo local.With remote access connections, you can also use Remote Desktop to connect your users to an on-premises PC. Por ejemplo, un trabajador remoto puede usar Escritorio remoto para conectarse al equipo en su oficina desde su dispositivo Windows, iOS o Android.For example, a remote worker can use Remote Desktop to connect to the PC in their office from their Windows, iOS, or Android device. Una vez que estén conectados de forma remota, podrán usarlo como si estuvieran sentados frente a él.Once they are remotely connected, they can use it as if they were sitting in front of it.

Optimizar el rendimiento de los clientes VPN de acceso remoto a los servicios en la nube de Microsoft 365Optimize performance for remote access VPN clients to Microsoft 365 cloud services

Si los trabajadores remotos usan un cliente VPN tradicional para obtener acceso remoto a la red de su organización, compruebe que el cliente VPN tiene compatibilidad de túnel dividido.If your remote workers are using a traditional VPN client to obtain remote access to your organization network, verify that the VPN client has split tunneling support.

Sin el túnel dividido, todo el tráfico de trabajo remoto se envía por la conexión VPN, donde debe reenviarse a los dispositivos perimetrales de la organización, procesarse y, después, enviarse por Internet.Without split tunneling, all of your remote work traffic gets sent across the VPN connection, where it must be forwarded to your organization’s edge devices, get processed, and then sent on the Internet.

Tráfico de red de clientes de VPN sin túneles

El tráfico de Microsoft 365 debe tomar una ruta indirecta en la organización, lo que puede reenviarse a un punto de entrada de la red de Microsoft lejos de la ubicación física del cliente de VPN.Microsoft 365 traffic must take an indirect route through your organization, which could be forwarded to a Microsoft network entry point far away from the VPN client’s physical location. Esta ruta indirecta agrega latencia al tráfico de red y reduce el rendimiento general.This indirect path adds latency to the network traffic and decreases overall performance.

Con el túnel dividido, puede configurar el cliente VPN para excluir determinados tipos de tráfico de la conexión VPN a la red de la organización.With split tunneling, you can configure your VPN client to exclude specific types of traffic from being sent over the VPN connection to the organization network.

Para optimizar el acceso a los recursos en la nube de Microsoft 365, configure los clientes VPN de túnel dividido para excluir el tráfico a los puntos de conexión de Microsoft 365 de la categoría Optimizar por la conexión VPN.To optimize access to Microsoft 365 cloud resources, configure your split tunneling VPN clients to exclude traffic to the Optimize category Microsoft 365 endpoints over the VPN connection. Para obtener más información, consulte Office 365 endpoint categories (Categorías de puntos de conexión de Office 365).For more information, see Office 365 endpoint categories. Vea la lista de puntos de conexión de la categoría Optimizar aquí.See this list of Optimize category endpoints.

Este es el flujo de tráfico resultante, en el que la mayoría del tráfico para las aplicaciones en la nube de Microsoft 365 omiten la conexión VPN.Here is the resulting traffic flow, in which most of the traffic to Microsoft 365 cloud apps bypass the VPN connection.

Tráfico de red de clientes de VPN sin túneles

Esto permite que el cliente VPN envíe y reciba tráfico esencial de servicio en la nube de Microsoft 365 directamente por Internet y al punto de entrada más cercano a la red de Microsoft.This allows the VPN client to send and receive crucial Microsoft 365 cloud service traffic directly over the Internet and to the nearest entry point into the Microsoft network.

Para obtener más información e instrucciones, consulte Optimizar la conectividad de Office 365 para usuarios remotos usando el túnel dividido de VPN.For more information and guidance, see Optimize Office 365 connectivity for remote users using VPN split tunneling.

Implementación del acceso remoto cuando todas las aplicaciones son aplicaciones web y tiene una identidad híbridaDeploy remote access when all your apps are web apps and you have hybrid identity

Si sus trabajadores remotos no usan un cliente VPN tradicional y sus grupos y cuentas de usuario locales están sincronizados con Azure AD, puede usar Azure AD Application Proxy para proporcionar acceso remoto seguro para aplicaciones basadas en web hospedadas en servidores locales.If your remote workers are not using a traditional VPN client and your on-premises user accounts and groups are synchronized with Azure AD, you can use Azure AD Application Proxy to provide secure remote access for web-based applications hosted on on-premises servers. Entre las aplicaciones basadas en web se incluyen los sitios de SharePoint, los servidores de Outlook Web Access, o cualquier otra línea de aplicaciones empresariales basada en web.Web-based applications include SharePoint Server sites, Outlook Web Access servers, or any other web-based line of business applications.

Estos son los componentes del proxy de la aplicación Azure AD.Here are the components of Azure AD Application Proxy.

Componentes del proxy de la aplicación Azure AD

Para más información, vea esta información general sobre el proxy de aplicación de Azure AD.For more information, see this overview of Azure AD Application Proxy.

Nota

El proxy de aplicación de Azure AD no está incluido en una suscripción de Microsoft 365.Azure AD Application Proxy is not included with a Microsoft 365 subscription. Debe pagar para usarlo con una suscripción de Azure por separado.You must pay for usage with a separate Azure subscription.

Implementar el acceso remoto cuando no todas las aplicaciones son aplicaciones webDeploy remote access when not all your apps are web apps

Si sus trabajadores remotos no usan un cliente VPN tradicional y tiene aplicaciones que no están basadas en la web, puede usar una VPN de Azure Point-to-Site (P2S).If your remote workers are not using a traditional VPN client and you have apps that are not web-based, you can use an Azure Point-to-Site (P2S) VPN.

Una conexión VPN de P2S crea una conexión segura desde el dispositivo de un trabajador remoto a la red de la organización a través de una red virtual de Azure.A P2S VPN connection creates a secure connection from a remote worker’s device to your organization network through an Azure virtual network.

Componentes de la red privada virtual de Azure P2S

Para obtener más información, vea esta introducción a la red virtual privada de P2S.For more information, see this overview of P2S VPN.

Nota

La VPN de Azure P2S no está incluida en una suscripción de Microsoft 365.Azure P2S VPN is not included with a Microsoft 365 subscription. Debe pagar para usarlo con una suscripción de Azure por separado.You must pay for usage with a separate Azure subscription.

Implementación de Windows Virtual Desktop para proporcionar acceso remoto para trabajadores remotos con dispositivos personalesDeploy Windows Virtual Desktop to provide remote access for remote workers using personal devices

Para dar servicio a los trabajadores remotos que solo pueden usar sus dispositivos personales y no administrados, use Windows Virtual Desktop en Azure para crear y asignar escritorios virtuales para que los usuarios puedan usarlos desde casa.To support remote workers who can only use their personal and unmanaged devices, use Windows Virtual Desktop in Azure to create and allocate virtual desktops for your users to use from home. Los equipos virtualizados pueden funcionar exactamente igual que los equipos conectados a la red de su organización.Virtualized PCs can act just like PCs connected to your organization network.

Componentes de Azure en Windows Virtual Desktop

Para obtener más información, consulte esta introducción a Windows Virtual Desktop.For more information, see this overview of Windows Virtual Desktop.

Nota

Windows Virtual Desktop no está incluido en una suscripción de Microsoft 365.Windows Virtual Desktop is not included with a Microsoft 365 subscription. Debe pagar para usarlo con una suscripción de Azure por separado.You must pay for usage with a separate Azure subscription.

Proteja las conexiones de los servicios de escritorio remoto con la puerta de enlace de servicios de escritorio remotoProtect your Remote Desktop Services connections with the Remote Desktop Services Gateway

Si usa los servicios de escritorio remoto (RDS) para permitir que los empleados se conecten a equipos con Windows de su red local, debería usar una puerta de enlace de servicios de escritorio remoto de Microsoft en su red perimetral.If you are using Remote Desktop Services (RDS) to allow employees to connect into Windows-based computers on your on-premises network, you should use a Microsoft Remote Desktop Services gateway in your edge network. La puerta de enlace usa la Seguridad de la capa de transporte (TLS) para cifrar el tráfico e impide que el equipo local que hospeda RDS se exponga directamente a Internet.The gateway uses Transport Layer Security (TLS) to encrypt traffic and prevents the on-premises computer hosting RDS from being directly exposed to the Internet.

Conexiones de los servicios de escritorio remoto con la puerta de enlace de servicios de escritorio remoto

Vea este artículo para obtener más información.See this article for more information.

Recursos técnicos administrativos para el acceso remotoAdmin technical resources for remote access

Resultados del paso 2Results of Step 2

Después de implementar una solución de acceso remoto para los trabajadores remotos:After deployment of a remote access solution for your remote workers:

Configuración de acceso remotoRemote access configuration ResultadosResults
Se ha establecido una solución de VPN de acceso remotoA remote access VPN solution is in place Se configuró el cliente VPN de acceso remoto para túnel dividido y para la categoría Optimizar de los puntos de conexión de Microsoft 365.You have configured your remote access VPN client for split tunneling and for the Optimize category of Microsoft 365 endpoints.
No cuenta con una solución de VPN de acceso remoto y solo necesita el acceso remoto a aplicaciones locales basadas en la webNo remote access VPN solution and you need remote access only to on-premises web-based apps Configuró el proxy de aplicación de Azure.You have configured Azure Application Proxy.
No está usando una solución de VPN de acceso remoto y necesita tener acceso a las aplicaciones locales, algunas de las cuales no se basan en la webNo remote access VPN solution and you need access to on-premises apps, some of which are not web-based Configuró la red privada virtual de P2S de Azure.You have configured Azure P2S VPN.
Los trabajadores remotos usan sus dispositivos personales desde casaRemote workers are using their personal devices from home Configuró Windows Virtual Desktop.You have configured Windows Virtual Desktop.
Los trabajadores remotos usan conexiones de RDS a sistemas localesRemote workers are using RDS connections to on-premises systems Ha implementado una puerta de enlace de servicios de escritorio remoto en la red perimetral.You have deployed a Remote Desktop Services gateway in your edge network.

Paso siguienteNext step

Paso 3: Implementar los servicios de cumplimiento y seguridad de Microsoft 365Step 3: Deploy Microsoft 365 security and compliance services

Continúe con el paso 3 para implementar los servicios de seguridad y cumplimiento de Microsoft 365 para proteger sus aplicaciones, datos y dispositivos.Continue with Step 3 to deploy Microsoft 365 security and compliance services to protect your apps, data, and devices.