Uso del identificador de Microsoft Entra para la administración conjunta

  • Artículo

En la nube, la identidad es el nuevo plano de control. Microsoft Entra id. permite vincular usuarios, dispositivos y aplicaciones en entornos locales y en la nube. Registrar los dispositivos en Microsoft Entra id. le permite mejorar la productividad de los usuarios y la seguridad de los recursos. Tener dispositivos en Microsoft Entra id. es la base para la administración conjunta y el acceso condicional basado en dispositivos.

Para obtener más información sobre el acceso condicional basado en dispositivos, consulte Cómo: Requerir dispositivos administrados para el acceso a aplicaciones en la nube con acceso condicional.

En el siguiente vídeo, sandeep Deo, gerente de programas sénior y adam harbour, director de marketing de productos, analizan y describen Microsoft Entra id. para la administración conjunta:

Microsoft Entra id. proporciona dos opciones para que los dispositivos propiedad de la empresa se adapten a las necesidades de su organización:

  • Microsoft Entra dispositivo unido: une los dispositivos Windows 10 o posteriores a Microsoft Entra identificador sin necesidad de unirlos a la Active Directory local

    • Admite Windows 10 o posterior

    • Configuración sin necesidad de ninguna configuración adicional en los entornos locales

    • Al habilitar algunas opciones de configuración en Microsoft Entra id., puede permitir que los usuarios unan dispositivos a Microsoft Entra identificador a través de la experiencia de instalación de Windows (OOBE)

    • Para obtener más información, vea How to: Plan your Microsoft Entra join implementation

  • Microsoft Entra dispositivo unido a un dominio híbrido: Unión de los dispositivos existentes unidos a un dominio a Azure A

    • Admite Windows 10 o posterior, o Windows 8.1

    • Configuración mediante notificaciones de AD FS o Microsoft Entra Connect

    • Para Windows 10 o posterior, la combinación se produce en el contexto de la máquina, por lo que los usuarios no tienen que realizar pasos adicionales.

    • Para obtener más información, vea How to plan your Microsoft Entra hybrid join implementation

Ambas opciones proporcionan una funcionalidad similar para los usuarios. Es flexible elegir cualquiera de ellos en función de sus necesidades. Por ejemplo, puede acceder a los recursos locales desde Microsoft Entra máquinas unidas aunque no estén unidas a Active Directory.

Puede unir dispositivos a Microsoft Entra identificador en varios entornos, independientemente del método de autenticación. Por ejemplo, la autenticación federada o la autenticación en la nube.

Si ya tiene una Active Directory local, la configuración de cualquiera de las opciones es sencilla.

Ventajas

La unión de dispositivos a Microsoft Entra id. proporciona las siguientes ventajas a la organización:

Inicio de sesión único en recursos en la nube

En los dispositivos unidos a Microsoft Entra id., obtendrá una experiencia integrada de acceso a cualquier recurso local o en la nube. Una vez que inicie sesión en una máquina Windows que esté unida a Microsoft Entra identificador, obtendrá el inicio de sesión único en todas las aplicaciones sin ninguna solicitud de inicio de sesión adicional.

Windows Hello para empresas

Windows Hello para empresas proporciona una autenticación segura sin contraseña a Windows. Al unir los dispositivos a Microsoft Entra identificador, puede habilitar Windows Hello para empresas en toda la base de usuarios para los recursos locales y en la nube. Windows Hello para empresas elimina el problema de recordar contraseñas complejas o exponerlas involuntariamente. Su proceso de inicio de sesión es sencillo y seguro.

Para obtener más información, consulte Windows Hello para empresas.

Acceso condicional basado en dispositivos

Habilite el acceso condicional en función del estado del dispositivo para proteger mejor los datos de la organización. El acceso condicional basado en dispositivos requiere un dispositivo administrado. Este dispositivo debe ser un dispositivo compatible o un dispositivo unido a Microsoft Entra híbrido. Para Microsoft Entra dispositivos unidos, necesita Intune para marcar el dispositivo como compatible. Pero para Microsoft Entra dispositivos unidos a híbridos, el propio estado del dispositivo se usa para evaluar el acceso condicional. La administración conjunta proporciona la ventaja adicional de evaluar el cumplimiento a través de Intune para Microsoft Entra dispositivos unidos a híbridos. Esta característica garantiza que la configuración del dispositivo esté intacta.

Para obtener más información sobre el acceso condicional basado en dispositivos, consulte Cómo: Requerir dispositivos administrados para el acceso a aplicaciones en la nube con acceso condicional.

Licencias de dispositivo automático

Todos los dispositivos Windows unidos a Microsoft Entra pasan por las comprobaciones de licencia. Estas comprobaciones le permiten actualizarlas automáticamente de Pro a Enterprise a través de la nube de Microsoft. Al quitar la suscripción pertinente del usuario, el dispositivo degrada automáticamente su licencia. Esta característica proporciona un único panel de control para administrar licencias de Windows, sin procesos complicados ni sistemas locales.

Funcionalidad de autoservicio

La funcionalidad de autoservicio incluye el autoservicio de restablecimiento de contraseña y la clave de recuperación de BitLocker. Microsoft Entra id. también proporciona opciones directas para restablecer la contraseña o acceder a las claves de recuperación de BitLocker. Puede usar Microsoft Entra id. para restablecer la contraseña directamente desde la pantalla de bloqueo de Windows, en lugar de desde un explorador web. Estas características reducen la fricción de los usuarios y ayudan a reducir los costos del departamento de soporte técnico para su organización.

Para obtener más información, consulte Tutorial: Permitir que los usuarios desbloqueen su cuenta o restablezcan contraseñas mediante Microsoft Entra autoservicio de restablecimiento de contraseña.

Enterprise State Roaming

Todos los dispositivos unidos a Microsoft Entra id. pueden sincronizar su configuración con la nube. Cualquier dispositivo con el que un usuario inicie sesión sincroniza toda su configuración para una experiencia más productiva.

Propuesta de valor

Unir los dispositivos a Microsoft Entra identificador a través de cualquiera de los métodos acelera la transformación digital. Permite más funcionalidad proporcionada por Microsoft 365. Tendrá mejores experiencias y tendrá mayor seguridad para los datos.

Microsoft Entra id. proporciona varias opciones para facilitar la carga de trabajo, por ejemplo:

  • Administre todas las identidades de dispositivo de su organización desde un solo lugar.

  • Reduzca los costos del departamento de soporte técnico habilitando el autoservicio de restablecimiento de contraseña. A continuación, los usuarios pueden restablecer la contraseña desde la pantalla de bloqueo de Windows en el dispositivo en cualquier momento.

Configurar

Si ya tiene un entorno de Active Directory local y desea unir los dispositivos unidos a un dominio a Microsoft Entra identificador, configure Microsoft Entra dispositivos unidos a híbridos. Para obtener más información, How To: Plan your Microsoft Entra hybrid join implementation (Cómo: Planear la implementación de la unión híbrida de Microsoft Entra).

Configuration Manager tiene una configuración de cliente para registrar automáticamente nuevos dispositivos unidos a un dominio Windows 10 o posteriores con Microsoft Entra id. Para obtener más información sobre cómo configurar las opciones de cliente, consulte Configuración de cliente.

Si desea configurar Microsoft Entra unirse a los dispositivos sin unirlos también al dominio local, revise las consideraciones para Microsoft Entra unirse a su entorno. Una vez que haya decidido ir con Microsoft Entra unirse, tiene muchas opciones para implementarla en función de las necesidades de su organización. Para más información, consulte los siguientes artículos: