Uso de Azure AD para la administración conjuntaUse Azure AD for co-management

En la nube, la identidad es el nuevo plano de control.In the cloud, identity is the new control plane. Azure Active Directory (Azure AD) le permite vincular usuarios, dispositivos y aplicaciones en entornos de nube y locales.Azure Active Directory (Azure AD) allows you to link your users, devices, and applications across both cloud and on-premises environments. El registro de sus dispositivos en Azure AD le permite mejorar la productividad de sus usuarios y la seguridad de sus recursos.Registering your devices to Azure AD enables you to improve productivity for your users and security for your resources. Tener dispositivos en Azure AD es la base para la administración conjunta y el acceso condicional basado en dispositivos.Having devices in Azure AD is the foundation for both co-management and device-based conditional access.

Para obtener más información sobre el acceso condicional basado en dispositivos, consulte Instrucciones: Uso obligatorio de dispositivos administrados para el acceso a aplicaciones en la nube mediante el acceso condicionalFor more information on device-based conditional access, see How To: Require managed devices for cloud app access with conditional access

En el siguiente vídeo, el Jefe de Programas Senior Sandeep Deo y el Jefe de Marketing de Productos Adam Harbour debaten sobre Azure AD y demuestran su funcionalidad para la administración conjunta:In the following video, senior program manager Sandeep Deo and product marketing manager Adam Harbour discuss and demo Azure AD for co-management:

Azure AD ofrece dos opciones para que los dispositivos propiedad de la empresa se adapten a las necesidades de su organización:Azure AD provides two options for company-owned devices to suit your organization's needs:

  • Dispositivo unido a Azure AD: unir sus dispositivos de Windows 10 a Azure AD sin necesidad de unirlos a su Active Directory localAzure AD-joined device: Join your Windows 10 devices to Azure AD without needing to join them to your on-premises Active Directory

    • Es compatible con Windows 10.Supports Windows 10

    • Configúrelo sin necesidad de detallar valores específicos para los entornos locales.Set up without requiring any additional configuration to your on-premises environments

    • Al habilitar algunas opciones de configuración de Azure AD, puede permitir que los usuarios unan dispositivos a Azure AD a través de la experiencia de instalación de Windows (OOBE).By enabling a few settings in Azure AD, you can enable your users to join devices to Azure AD through the Windows setup experience (OOBE)

    • Para obtener más información consulte el tema How to: Planeación de la implementación de la unión a Azure ADFor more information, see How to: Plan your Azure AD join implementation

  • Dispositivo híbrido unido a Azure AD: unir los dispositivos existentes unidos a dominio a Azure ADHybrid Azure AD-joined device: Join your existing domain-joined devices to Azure AD

Ambas opciones ofrecen una funcionalidad similar para los usuarios.Both options provide similar functionality for users. Es flexible para que pueda elegir cualquiera de ellas en función de sus necesidades.It's flexible for you to choose either one based on your needs. Por ejemplo, puede acceder a los recursos locales desde equipos unidos a AD de Azure aunque no estén unidos a Active Directory.For example, you can access your on-premises resources from Azure AD-joined machines even though they aren't joined to Active Directory.

Puede unir dispositivos a Azure AD en varios entornos, sin importar su método de autenticación.You can join devices to Azure AD in various environments, no matter your authentication method. Por ejemplo, autenticación federada o autenticación en la nube.For example, federated authentication, or cloud authentication.

Si ya tiene una instancia local de Active Directory, configurar cualquiera de las opciones es sencillo.If you already have an on-premises Active Directory, setting up either option is straightforward.

VentajasBenefits

La unión de dispositivos a Azure AD proporciona las siguientes ventajas a su organización:Joining devices to Azure AD provides the following benefits to your organization:

Inicio de sesión único a los recursos de nubeSingle sign-on to cloud resources

En los dispositivos unidos a Azure AD, obtendrá una experiencia integrada de acceso a cualquier recurso local o en la nube.On devices joined to Azure AD, you get an integrated experience accessing any cloud or on-premises resources. Una vez que inicie sesión en una máquina de Windows que esté unida a Azure AD, obtendrá un inicio de sesión único para todas las aplicaciones sin que haya más peticiones de inicio de sesión.Once you sign in to a Windows machine that's joined to Azure AD, you get single sign-on to all applications without any additional sign-in prompts.

Windows Hello para empresasWindows Hello for Business

Windows Hello para empresas ofrece una autenticación sin contraseña segura a Windows 10.Windows Hello for Business brings strong password-less authentication to Windows 10. Al unir sus dispositivos a Azure AD, puede habilitar Windows Hello para empresas en su base de usuarios para recursos locales y en la nube.By joining your devices to Azure AD, you can enable Windows Hello for Business across your user base for both cloud and on-premises resources. Windows Hello para empresas elimina el problema de tener que recordar contraseñas complejas o de exponerlas involuntariamente.Windows Hello for Business eliminates the problem of remembering complex passwords or inadvertently exposing them. Su proceso de inicio de sesión es sencillo y seguro.Its sign-in process is both simple and secure.

Para obtener más información, vea Windows Hello para empresas.For more information, see Windows Hello for Business.

Acceso condicional basado en dispositivosDevice-based conditional access

Habilite el acceso condicional basado en el estado del dispositivo para proteger mejor los datos de su organización.Enable conditional access based on the device state to better protect your organization's data. El acceso condicional basado en dispositivos requiere un dispositivo administrado.Device-based conditional access requires a managed device. Este dispositivo debe ser un dispositivo compatible o un dispositivo híbrido unido a Azure AD.This device must be a compliant device or a hybrid Azure AD-joined device. En el caso de los dispositivos unidos a Azure AD, necesita Intune para marcar el dispositivo como compatible.For Azure AD-joined devices, you need Intune to mark the device as compliant. En el caso de los dispositivos híbridos unidos a Azure AD, por el contrario, se usa el propio estado del dispositivo para evaluar el acceso condicional.But for hybrid Azure AD-joined devices, the device state itself is used to evaluate conditional access. La administración conjunta le brinda la ventaja adicional de evaluar el cumplimiento a través de Intune para dispositivos híbridos unidos a Azure AD.Co-management provides you the additional advantage of evaluating compliance through Intune for hybrid Azure AD-joined devices. Esta característica garantiza que la configuración del dispositivo está intacta.This feature makes sure the device configuration is intact.

Para obtener más información sobre el acceso condicional basado en dispositivos, consulte Instrucciones: Uso obligatorio de dispositivos administrados para el acceso a aplicaciones en la nube mediante el acceso condicionalFor more information on device-based conditional access, see How To: Require managed devices for cloud app access with conditional access.

Concesión de licencias automática para dispositivosAutomatic device licensing

Todos los dispositivos de Windows 10 unidos a Azure AD se someten a la verificación de licencias.All Windows 10 devices joined to Azure AD go through license checks. Estas comprobaciones le permiten actualizarlas automáticamente de Pro a Enterprise a través de la nube de Microsoft.These checks enable you to automatically upgrade them from Pro to Enterprise through the Microsoft cloud. Cuando quita la suscripción correspondiente al usuario, el dispositivo degrada automáticamente su licencia.When you remove the relevant subscription from the user, the device automatically downgrades its license. Esta característica proporciona un único panel de control para la administración de licencias de Windows, sin complicados procesos o sistemas locales.This feature provides a single pane of control for managing Windows licenses, without any complicated processes or on-premises systems.

Funcionalidad de autoservicioSelf-service functionality

La funcionalidad de autoservicio incluye el restablecimiento de contraseñas de autoservicio y la clave de recuperación de BitLocker.Self-service functionality includes self-service password reset and BitLocker recovery key. Azure AD también le brinda opciones directas para restablecer su contraseña o acceder a las claves de recuperación de BitLocker.Azure AD also provides you with direct options to reset your password or access BitLocker recovery keys. Puede usar Azure AD para restablecer su contraseña directamente desde la pantalla de bloqueo de Windows, en lugar de hacerlo desde un navegador web.You can use Azure AD to reset your password directly from the Windows lock screen, instead of from a web browser. Estas características reducen la fricción para los usuarios y ayudan a reducir los costos del servicio de asistencia para su organización.These features reduce friction for users and help cut helpdesk costs for your organization.

Para obtener más información, vea Guía de inicio rápido: Restablecimiento de la contraseña de autoservicio.For more information, see Quickstart: Self-service password reset.

Enterprise State RoamingEnterprise state roaming

Todos los dispositivos unidos a Azure AD pueden sincronizar su configuración en la nube.All devices joined to Azure AD can sync their settings to the cloud. Cualquier dispositivo en el que un usuario inicie sesión sincroniza todas sus configuraciones para una experiencia más productiva.Any device to which a user signs in syncs all their settings for a more productive experience.

Propuesta de valorValue proposition

Unir los dispositivos a Azure AD a través de cualquiera de estos métodos acelera su transformación digital.Joining your devices to Azure AD through either method accelerates your digital transformation. Amplía la funcionalidad proporcionada por Microsoft 365.It enables more functionality provided by Microsoft 365. Tendrá una mejor experiencia y mayor seguridad para los datos.You'll have better experiences, and you'll have greater security for your data.

Azure AD proporciona varias opciones para facilitar la carga de trabajo, por ejemplo:Azure AD provides several options to ease your work load, for example:

  • Administrar todas las identidades de dispositivo de su organización desde un único lugar.Manage all the device identities in your organization from a single place

  • Reducir los costos del departamento de soporte técnico al habilitar el restablecimiento de contraseña de autoservicio.Lower your helpdesk costs by enabling self-service password reset. De este modo, los usuarios pueden restablecer su contraseña desde la pantalla de bloqueo de Windows 10 en el dispositivo en cualquier momento.Then you users can reset your password from the Windows 10 lock screen on your device at any time.

ConfigurarConfigure

Si ya tiene un entorno de Active Directory local y desea unir sus dispositivos unidos a un dominio a Azure AD, configure los dispositivos híbridos unidos a Azure AD.If you already have an on-premises Active Directory environment, and you want to join your domain-joined devices to Azure AD, configure hybrid Azure AD-joined devices. Para obtener más información, vea Planeamiento de la implementación de la unión a Azure Active Directory híbrido.For more information, How to plan your hybrid Azure Active Directory join implementation.

Configuration Manager tiene una configuración de cliente para registrar automáticamente nuevos dispositivos unidos a un dominio de Windows 10 con Azure AD.Configuration Manager has a client setting to Automatically register new Windows 10 domain-joined devices with Azure AD. Para obtener más información sobre cómo configurar estas opciones de cliente, vea Cómo configurar el cliente.For more information on configuring client settings, see How to configure client settings.

Si desea configurar la unión a Azure AD para sus dispositivos sin unirlos también a su dominio local, revise las consideraciones para la unión a Azure AD en su entorno.If you want to configure Azure AD-join for your devices without also joining them to your on-premises domain, review the considerations for Azure AD-join in your environment. Una vez que haya decidido unirse a Azure AD, tiene muchas opciones para implementarlo según las necesidades de su organización.Once you decided to go with Azure AD join, you have many options to deploy it based on your organization’s needs. Vea los siguientes artículos para más información:For more information, see the following articles: