Configuración de Azure AD híbrido para la administración conjunta

Si tiene Windows 10 o dispositivos posteriores unidos a Active Directory local, antes de habilitar la administración conjunta en Configuration Manager, una primero estos dispositivos a Azure Active Directory (Azure AD). Este proceso se denomina unión a Azure AD híbrido.

En el vídeo siguiente, el administrador de programas sénior Sandeep Deo y el administrador de marketing de productos Adam Harbour analizan y describen la configuración de demostración de dispositivos en Azure AD:

El proceso de unión a Azure AD híbrido registra automáticamente los dispositivos locales unidos a un dominio con Azure AD. Para obtener más información sobre este proceso, consulte los artículos siguientes:

La unión a Azure AD híbrido es una de las bases clave para la administración conjunta. Este proceso puede ser complicado para algunos clientes, por ejemplo:

  • Su organización usa una solución de identidad de terceros
  • Las complejidades de la configuración de Servicios de federación de Active Directory (AD FS) (ADFS)

La resolución de estos desafíos puede seguir algunas instrucciones. Este artículo ayuda a mitigar los retrasos.

Sugerencia

A medida que hablamos con nuestros clientes que usan Microsoft Endpoint Manager para implementar, administrar y proteger sus dispositivos cliente, a menudo obtenemos preguntas sobre la administración conjunta de dispositivos y dispositivos unidos a Azure Active Directory híbrido (Azure AD). Muchos clientes confunden estos dos temas. La administración conjunta es una opción de administración, mientras que Azure AD es una opción de identidad. Para obtener más información, consulte Descripción de los escenarios de administración conjunta y Azure AD híbrido. Esta entrada del blog pretende aclarar la unión de Azure AD híbrido y la administración conjunta, cómo funcionan de forma conjunta, pero no son la misma cosa.

Cómo hacerlo

Los dispositivos son similares a los usuarios al crear una identidad que desea proteger. Para proteger la identidad de un dispositivo en cualquier momento y en cualquier ubicación, debe llevar la identidad de ese dispositivo a Azure AD.

En función del tipo de dominio que use, hay dos maneras principales de hacerlo. Configure la unión a Azure AD híbrido para uno de los siguientes tipos de dominio:

Los dos métodos anteriores proporcionan la mejor experiencia. Para obtener información más detallada, incluido el proceso totalmente manual, consulte los artículos siguientes:

Para obtener instrucciones sobre la solución de problemas, consulte la guía de solución de problemas de unión a Azure AD híbrido.

Caso práctico

Una gran empresa de software europea con más de 100 000 usuarios en su red adoptó un enfoque granular y por fases para habilitar la unión a Azure AD híbrido.

Durante la fase de planeación, dado que la unión a Azure AD híbrido es un elemento clave que admite la administración conjunta, los administradores de Configuration Manager trabajaron con el equipo de identidades. Esta compañía de software tenía muchas reglas de ADFS, y algunas de ellas eran complejas. Para abordar este desafío, el equipo de identidad ha revisado las reglas de ADFS existentes antes de habilitar la unión a Azure AD híbrido. El equipo de TI también eligió actualizar Azure AD Connect a la versión más reciente. Azure AD Connect ahora proporciona un flujo de proceso automatizado para habilitar la unión a Azure AD híbrido.

Después de una implementación y pruebas correctas en su entorno de preproducción, este cliente habilitó la unión a Azure AD híbrido para todo el patrimonio de producción. En una semana, tenían cada Windows 10 dispositivo administrado conjuntamente.

Póngase en contacto con FastTrack

Si necesita ayuda para configurar Azure AD en cualquier momento del proceso, vaya a Microsoft FastTrack, inicie sesión y solicite ayuda.

Para obtener más información, consulte Obtener ayuda de FastTrack.