Configuración de la sincronización de directorios para la confianza de clave unida a Azure AD híbrida Windows Hello para empresas

Se aplica a

  • Windows10, versión 1703 o posterior
  • Windows 11
  • Implementación híbrida
  • Clave de confianza

Ya estás listo para configurar la sincronización de directorios para tu entorno híbrido. La implementación híbrida de Windows Hello para empresas necesita una nube y una identidad local para autenticar y obtener acceso a recursos de la nube o locales.

Implementar Azure AD Connect

A continuación, debe sincronizar el Active Directory local con Azure Active Directory. Para ello, primero tienes que revisar Integración de los directorios locales con Azure Active Directory y Hardware y requisitos previos necesarios y luego descargar el software.

Nota

Si has instalado Azure AD Connect antes de actualizar el esquema, tendrás que volver a ejecutar la instalación de Azure AD Connect y actualizar el esquema de AD local para garantizar que la regla de sincronización de msDS-KeyCredentialLink está configurada.


Si el nombre principal de usuario (UPN) del Active Directory local es diferente del UPN de Azure AD, también debe completar los pasos siguientes:

  • Configure Azure AD Conectar para sincronizar el UPN local del usuario con el atributo onPremisesUserPrincipalName en Azure AD.
  • Agregue el nombre de dominio del UPN local como dominio comprobado en Azure AD.

Nota

Windows Hello para empresas no se admite la confianza de clave híbrida si el dominio local de los usuarios no se puede agregar como dominio comprobado en Azure AD.


Sigue la guía de implementación de claves de confianza híbridas de Windows Hello para empresas

  1. Introducción
  2. Requisitos previos
  3. Nueva base de referencia de instalación
  4. Configurar la sincronización de directorios (Estás aquí)
  5. Configurar el registro de dispositivos Azure
  6. Establecer la configuración de Windows Hello para empresas
  7. Iniciar sesión y aprovisionar