Uso de Azure AD para la administración conjunta

En la nube, la identidad es el nuevo plano de control. Azure Active Directory (Azure AD) permite vincular usuarios, dispositivos y aplicaciones en entornos locales y en la nube. El registro de los dispositivos en Azure AD le permite mejorar la productividad de los usuarios y la seguridad de los recursos. El uso de dispositivos en Azure AD es la base tanto para el acceso condicional basado en dispositivos como para la administración conjunta.

Para obtener más información sobre el acceso condicional basado en dispositivos, consulte Cómo: Requerir dispositivos administrados para el acceso a aplicaciones en la nube con acceso condicional.

En el siguiente vídeo, la directora de programas sénior Sandeep Deo y el gerente de marketing de productos Adam Harbour analizan y describen Azure AD para la administración conjunta:

Azure AD proporciona dos opciones para que los dispositivos propiedad de la empresa se adapten a las necesidades de su organización:

  • Dispositivo unido a Azure AD: una los dispositivos Windows 10 o posteriores a Azure AD sin necesidad de unirlos a la Active Directory local

    • Admite Windows 10 o posterior

    • Configuración sin necesidad de ninguna configuración adicional en los entornos locales

    • Al habilitar algunas opciones de configuración en Azure AD, puede permitir que los usuarios unan dispositivos a Azure AD a través de la experiencia de configuración de Windows (OOBE)

    • Para obtener más información, consulte Planeación de la implementación de la unión a Azure AD.

  • Dispositivo unido a Azure AD híbrido: unir los dispositivos existentes unidos a un dominio a Azure A

    • Admite Windows 10 o posterior, o Windows 8.1

    • Configuración mediante notificaciones de AD FS o Azure AD Connect

    • Para Windows 10 o posterior, la combinación se produce en el contexto de la máquina, por lo que los usuarios no tienen que realizar pasos adicionales.

    • Para obtener más información, consulte How to plan your hybrid Azure Active Directory join implementation

Ambas opciones proporcionan una funcionalidad similar para los usuarios. Es flexible elegir cualquiera de ellos en función de sus necesidades. Por ejemplo, puede acceder a los recursos locales desde máquinas unidas a Azure AD aunque no estén unidas a Active Directory.

Puede unir dispositivos a Azure AD en varios entornos, independientemente del método de autenticación. Por ejemplo, la autenticación federada o la autenticación en la nube.

Si ya tiene una Active Directory local, la configuración de cualquiera de las dos opciones es sencilla.

Ventajas

La unión de dispositivos a Azure AD proporciona las siguientes ventajas a la organización:

Inicio de sesión único en recursos en la nube

En los dispositivos unidos a Azure AD, obtendrá una experiencia integrada de acceso a cualquier recurso local o en la nube. Una vez que inicie sesión en una máquina Windows que esté unida a Azure AD, obtendrá el inicio de sesión único en todas las aplicaciones sin ningún mensaje de inicio de sesión adicional.

Windows Hello para empresas

Windows Hello para empresas proporciona una autenticación segura sin contraseña a Windows. Al unir los dispositivos a Azure AD, puede habilitar Windows Hello para empresas en la base de usuarios para los recursos locales y en la nube. Windows Hello para empresas elimina el problema de recordar contraseñas complejas o exponerlas involuntariamente. Su proceso de inicio de sesión es sencillo y seguro.

Para obtener más información, consulte Windows Hello para empresas.

Acceso condicional basado en dispositivos

Habilite el acceso condicional en función del estado del dispositivo para proteger mejor los datos de la organización. El acceso condicional basado en dispositivos requiere un dispositivo administrado. Este dispositivo debe ser un dispositivo compatible o un dispositivo híbrido unido a Azure AD. En el caso de los dispositivos unidos a Azure AD, necesita Intune para marcar el dispositivo como compatible. Pero en el caso de los dispositivos unidos a Azure AD híbrido, el propio estado del dispositivo se usa para evaluar el acceso condicional. La administración conjunta proporciona la ventaja adicional de evaluar el cumplimiento a través de Intune para dispositivos híbridos unidos a Azure AD. Esta característica garantiza que la configuración del dispositivo esté intacta.

Para obtener más información sobre el acceso condicional basado en dispositivos, consulte Cómo: Requerir dispositivos administrados para el acceso a aplicaciones en la nube con acceso condicional.

Licencias de dispositivo automático

Todos los dispositivos Windows unidos a Azure AD pasan por las comprobaciones de licencia. Estas comprobaciones le permiten actualizarlas automáticamente de Pro a Enterprise a través de la nube de Microsoft. Al quitar la suscripción pertinente del usuario, el dispositivo degrada automáticamente su licencia. Esta característica proporciona un único panel de control para administrar licencias de Windows, sin procesos complicados ni sistemas locales.

Funcionalidad de autoservicio

La funcionalidad de autoservicio incluye el autoservicio de restablecimiento de contraseña y la clave de recuperación de BitLocker. Azure AD también proporciona opciones directas para restablecer la contraseña o acceder a las claves de recuperación de BitLocker. Puede usar Azure AD para restablecer la contraseña directamente desde la pantalla de bloqueo de Windows, en lugar de desde un explorador web. Estas características reducen la fricción de los usuarios y ayudan a reducir los costos del departamento de soporte técnico para su organización.

Para obtener más información, vea Tutorial: Permitir que los usuarios desbloqueen su cuenta o restablezcan contraseñas mediante Azure Active Directory autoservicio de restablecimiento de contraseña.

Enterprise State Roaming

Todos los dispositivos unidos a Azure AD pueden sincronizar su configuración con la nube. Cualquier dispositivo con el que un usuario inicie sesión sincroniza toda su configuración para una experiencia más productiva.

Propuesta de valor

La unión de los dispositivos a Azure AD a través de cualquiera de los métodos acelera la transformación digital. Permite más funcionalidad proporcionada por Microsoft 365. Tendrá mejores experiencias y tendrá mayor seguridad para los datos.

Azure AD proporciona varias opciones para facilitar la carga de trabajo, por ejemplo:

  • Administre todas las identidades de dispositivo de su organización desde un solo lugar.

  • Reduzca los costos del departamento de soporte técnico habilitando el autoservicio de restablecimiento de contraseña. A continuación, los usuarios pueden restablecer la contraseña desde la pantalla de bloqueo de Windows en el dispositivo en cualquier momento.

Configurar

Si ya tiene un entorno de Active Directory local y quiere unir los dispositivos unidos a un dominio a Azure AD, configure dispositivos híbridos unidos a Azure AD. Para obtener más información, How To: Plan your hybrid Azure Active Directory join implementation (Cómo: Planear la implementación de unión a Azure Active Directory híbrido).

Configuration Manager tiene una configuración de cliente para registrar automáticamente nuevos Windows 10 o dispositivos unidos a un dominio posterior con Azure AD. Para obtener más información sobre cómo configurar las opciones de cliente, consulte Configuración de cliente.

Si quiere configurar la unión a Azure AD para los dispositivos sin unirlos también al dominio local, revise las consideraciones para la unión a Azure AD en su entorno. Una vez que haya decidido unirse a Azure AD, tiene muchas opciones para implementarla en función de las necesidades de su organización. Para más información, consulte los siguientes artículos: