Configuración del identificador de Microsoft Entra híbrido para la administración conjunta
Si tiene Windows 10 o dispositivos posteriores unidos a Active Directory local, antes de habilitar la administración conjunta en Configuration Manager, una primero estos dispositivos a Microsoft Entra identificador. Este proceso se denomina Microsoft Entra unión híbrida.
En el siguiente vídeo, el administrador de programas sénior Sandeep Deo y el gerente de marketing de productos Adam Harbour analizan y describen la configuración de los dispositivos en Microsoft Entra id.:
El proceso de unión híbrida Microsoft Entra registra automáticamente los dispositivos unidos a un dominio local con Microsoft Entra identificador. Para obtener más información sobre este proceso, consulte los artículos siguientes:
- ¿Qué es una identidad de dispositivo en Microsoft Entra id.?
- Planeamiento de la unión híbrida Microsoft Entra
Microsoft Entra unión híbrida es una de las bases clave para la administración conjunta. Este proceso puede ser complicado para algunos clientes, por ejemplo:
- Su organización usa una solución de identidad de terceros
- Las complejidades de la configuración de Servicios de federación de Active Directory (AD FS) (ADFS)
La resolución de estos desafíos puede seguir algunas instrucciones. Este artículo ayuda a mitigar los retrasos.
Sugerencia
A medida que hablamos con nuestros clientes que usan Microsoft Intune para implementar, administrar y proteger sus dispositivos cliente, a menudo obtenemos preguntas sobre la administración conjunta de dispositivos y Microsoft Entra dispositivos unidos a híbridos. Muchos clientes confunden estos dos temas. La administración conjunta es una opción de administración, mientras que Microsoft Entra id. es una opción de identidad. Para obtener más información, consulte Descripción de los escenarios de identificador de Microsoft Entra híbrido y administración conjunta. Esta entrada de blog tiene como objetivo aclarar Microsoft Entra combinación híbrida y administración conjunta, cómo funcionan juntos, pero no son lo mismo.
Cómo hacerlo
Los dispositivos son similares a los usuarios al crear una identidad que desea proteger. Para proteger la identidad de un dispositivo en cualquier momento y en cualquier ubicación, debe incluir la identidad de ese dispositivo en Microsoft Entra identificador.
En función del tipo de dominio que use, hay dos maneras principales de hacerlo. Configure Microsoft Entra unión híbrida para uno de los siguientes tipos de dominio:
Los dos métodos anteriores proporcionan la mejor experiencia. Para obtener información más detallada, incluido el proceso totalmente manual, consulte los artículos siguientes:
- Planeamiento de la implementación de la unión híbrida Microsoft Entra
- Autenticación de paso a través de ADFS para el identificador de Microsoft Entra híbrido, que incluye la detección de Microsoft Entra
Para obtener instrucciones sobre la solución de problemas, consulte la guía de solución de problemas de combinación híbrida Microsoft Entra.
Caso práctico
Una gran empresa de software europea con más de 100 000 usuarios en su red adoptó un enfoque granular y por fases para permitir Microsoft Entra unión híbrida.
Durante la fase de planeación, dado que Microsoft Entra unión híbrida es un elemento clave que admite la administración conjunta, los administradores de Configuration Manager trabajaron con el equipo de identidades. Esta compañía de software tenía muchas reglas de ADFS, y algunas de ellas eran complejas. Para abordar este desafío, el equipo de identidad revisó las reglas de ADFS existentes antes de habilitar Microsoft Entra unión híbrida. El equipo de TI también eligió actualizar Microsoft Entra Conectar a la versión más reciente. Microsoft Entra Connect ahora proporciona un flujo de proceso automatizado para habilitar Microsoft Entra unión híbrida.
Después de una implementación y pruebas correctas en su entorno de preproducción, este cliente ha habilitado Microsoft Entra unión híbrida para todo el patrimonio de producción. En una semana, tenían cada Windows 10 dispositivo administrado conjuntamente.
Póngase en contacto con FastTrack
Si necesita ayuda para configurar Microsoft Entra identificador en cualquier momento del proceso, vaya a Microsoft FastTrack, inicie sesión y solicite ayuda.
Para obtener más información, consulte Obtener ayuda de FastTrack.