Dispositivos unidos a Microsoft Entra

Cualquier organización puede implementar dispositivos unidos a Microsoft Entra, sin importar su tamaño ni su sector. La unión a Microsoft Entra funciona incluso en entornos híbridos y puede habilitar el acceso a aplicaciones y recursos de nube y locales.

Unión a Microsoft Entra	Descripción
Definición	Dispositivos unidos solo a Microsoft Entra ID que requieren una cuenta de la organización para iniciar sesión en el dispositivo
Público principal	Adecuado tanto para organizaciones híbridas como para las que solo están en la nube.
	Se aplica a todos los usuarios de una organización.
Propiedad del dispositivo	Organización
Sistemas operativos	Todos los dispositivos con Windows 11 y Windows 10 excepto las ediciones Home
	Máquinas virtuales Windows Server 2019 y versiones más recientes que se ejecutan en Azure (no se admite Server Core)
	(Versión preliminar pública) Dispositivos Apple que ejecutan macOS 13 o versiones posteriores
Aprovisionamiento	Autoservicio: configuración rápida (OOBE) de Windows o Configuración
	Inscripción masiva
	Windows Autopilot
	(Versión preliminar pública) Inscripción de dispositivos automatizada de Apple (solo se aplica a dispositivos Apple)
Opciones de inicio de sesión en el dispositivo	Cuentas organizativas que usan:
	Contraseña
	Sin contraseña opciones como Windows Hello para empresas, credenciales de plataforma de para macOS (versión preliminar pública) y claves de seguridad FIDO2.0.
Administración de dispositivos	Administración de dispositivos móviles (por ejemplo, Microsoft Intune)
	Administración independiente o conjunta de Configuration Manager con Microsoft Intune
Principales funcionalidades	Inicio de sesión único (SSO) tanto a los recursos en la nube como a los recursos locales
	Acceso condicional a través de la inscripción y evaluación de cumplimiento de la administración de dispositivos móviles (MDM)
	Autoservicio de restablecimiento de contraseña y restablecimiento de PIN de Windows Hello

Deberá iniciar sesión en dispositivos unidos a Microsoft Entra mediante una cuenta de Microsoft Entra. El acceso a los recursos se puede controlar en función de su cuenta y las directivas de acceso condicional aplicadas al dispositivo.

Los administradores pueden proteger y controlar aún más los dispositivos unidos a Microsoft Entra con herramientas de administración de dispositivos móviles (MDM), como Microsoft Intune o en escenarios de administración conjunta con Microsoft Configuration Manager. Estas herramientas proporcionan un medio para aplicar las configuraciones necesarias para la organización, como:

• Requerir el cifrado del almacenamiento
• Complejidad de la contraseña
• Instalación de software
• Actualizaciones de software

Los administradores pueden hacer que las aplicaciones de la organización estén disponibles en los dispositivos unidos a Microsoft Entra con Configuration Manager para administrar aplicaciones de Microsoft Store para Empresas y Educación.

La unión a Microsoft Entra se puede realizar mediante opciones de autoservicio como la experiencia rápida (OOBE), la inscripción masiva, Inscripción de dispositivos automatizada de Apple (versión preliminar pública)o Windows Autopilot.

Los dispositivos unidos a Microsoft Entra todavía puede mantener el acceso de inicio de sesión único a los recursos locales cuando están en la red de la organización. Los dispositivos que están unidos a Microsoft Entra todavía pueden autenticarse en los servidores locales como archivo, impresión y otras aplicaciones.

Escenarios

La combinación de Microsoft Entra se puede usar en varios escenarios, como:

• Quiere realizar la transición a la infraestructura basada en la nube con Microsoft Entra ID y un sistema MDM, como Intune.
• No puede usar una unión a un dominio local, por ejemplo, si tiene que controlar dispositivos móviles como tabletas y teléfonos.
• Los usuarios necesitan acceder sobre todo a Microsoft 365 u otras aplicaciones de software como servicio (SaaS) integradas con Microsoft Entra ID.
• Quiere administrar un grupo de usuarios en Microsoft Entra ID en lugar de en Active Directory. Este escenario se puede aplicar, por ejemplo, a los trabajadores temporales, contratistas o alumnos.
• Desea proporcionar capacidades de unión a los trabajadores que trabajan desde casa o en sucursales remotas con infraestructura local limitada.

Puede configurar la combinación de Microsoft Entra para todos los dispositivos con Windows 11 y Windows 10 excepto las ediciones Home.

El objetivo de los dispositivos unidos a Microsoft Entra es simplificar:

• Implementaciones de Windows y macOS de dispositivos de propiedad profesional
• Acceso a aplicaciones y recursos de la organización desde cualquier dispositivo Windows o macOS
• Administración basada en la nube de dispositivos de trabajo
• El inicio de sesión de los usuarios en sus dispositivos con sus cuentas profesionales o educativas de Microsoft Entra ID o de Active Directory sincronizadas.

La unión a Microsoft Entra se puede implementar mediante cualquiera de los métodos siguientes:

• Windows Autopilot
• Implementación masiva
• Experiencia de autoservicio
• Inscripción de dispositivos automatizada de Apple (versión preliminar pública)

Contenido relacionado

• Planear la implementación de la unión a Microsoft Entra
• Administración en colaboración mediante Configuration Manager y Microsoft Intune
• Cómo administrar el grupo de administradores locales en dispositivos unidos a Microsoft Entra
• Administración de identidades de dispositivo
• Administrar dispositivos obsoletos en Microsoft Entra ID
• Inicio de sesión único de macOS Platform (versión preliminar)