Dispositivos unidos a Microsoft Entra
Cualquier organización puede implementar dispositivos unidos a Microsoft Entra, sin importar su tamaño ni su sector. La unión a Microsoft Entra funciona incluso en entornos híbridos y puede habilitar el acceso a aplicaciones y recursos de nube y locales.
| Unión a Microsoft Entra | Descripción |
|---|---|
| Definición | Dispositivos unidos solo a Microsoft Entra ID que requieren una cuenta de la organización para iniciar sesión en el dispositivo |
| Público principal | Adecuado tanto para organizaciones híbridas como para las que solo están en la nube. |
| Se aplica a todos los usuarios de una organización. | |
| Propiedad del dispositivo | Organización |
| Sistemas operativos | Todos los dispositivos con Windows 11 y Windows 10 excepto las ediciones Home |
| Máquinas virtuales Windows Server 2019 y versiones más recientes que se ejecutan en Azure (no se admite Server Core) | |
| (Versión preliminar pública) Dispositivos Apple que ejecutan macOS 13 o versiones posteriores | |
| Aprovisionamiento | Autoservicio: configuración rápida (OOBE) de Windows o Configuración |
| Inscripción masiva | |
| Windows Autopilot | |
| (Versión preliminar pública) Inscripción de dispositivos automatizada de Apple (solo se aplica a dispositivos Apple) | |
| Opciones de inicio de sesión en el dispositivo | Cuentas organizativas que usan: |
| Contraseña | |
| Opciones sin contraseña como Windows Hello para empresas, Credencial de plataforma para macOS (versión preliminar pública) y claves de seguridad FIDO2.0. | |
| Administración de dispositivos | Administración de dispositivos móviles (por ejemplo, Microsoft Intune) |
| Administración independiente o conjunta de Configuration Manager con Microsoft Intune | |
| Principales funcionalidades | Inicio de sesión único (SSO) tanto a los recursos en la nube como a los recursos locales |
| Acceso condicional a través de la inscripción y evaluación de cumplimiento de la administración de dispositivos móviles (MDM) | |
| Autoservicio de restablecimiento de contraseña y restablecimiento de PIN de Windows Hello |
Deberá iniciar sesión en dispositivos unidos a Microsoft Entra mediante una cuenta de Microsoft Entra. El acceso a los recursos se puede controlar en función de su cuenta y las directivas de acceso condicional aplicadas al dispositivo.
Los administradores pueden proteger y controlar aún más los dispositivos unidos a Microsoft Entra con herramientas de administración de dispositivos móviles (MDM), como Microsoft Intune o en escenarios de administración conjunta con Microsoft Configuration Manager. Estas herramientas proporcionan un medio para aplicar las configuraciones necesarias para la organización, como:
- Requerir el cifrado del almacenamiento
- Complejidad de la contraseña
- Instalación de software
- Actualizaciones de software
Los administradores pueden hacer que las aplicaciones de la organización estén disponibles en los dispositivos unidos a Microsoft Entra con Configuration Manager para administrar aplicaciones de Microsoft Store para Empresas y Educación.
La unión a Microsoft Entra se puede realizar mediante opciones de autoservicio, como la experiencia rápida (OOBE), la inscripción masiva, la inscripción masiva de dispositivos automatizados de Apple (versión preliminar pública) o Windows Autopilot.
Los dispositivos unidos a Microsoft Entra todavía puede mantener el acceso de inicio de sesión único a los recursos locales cuando están en la red de la organización. Los dispositivos que están unidos a Microsoft Entra todavía pueden autenticarse en los servidores locales como archivo, impresión y otras aplicaciones.
Escenarios
La combinación de Microsoft Entra se puede usar en varios escenarios, como:
- Quiere realizar la transición a la infraestructura basada en la nube con Microsoft Entra ID y un sistema MDM, como Intune.
- No puede usar una unión a un dominio local, por ejemplo, si tiene que controlar dispositivos móviles como tabletas y teléfonos.
- Los usuarios necesitan acceder sobre todo a Microsoft 365 u otras aplicaciones de software como servicio (SaaS) integradas con Microsoft Entra ID.
- Quiere administrar un grupo de usuarios en Microsoft Entra ID en lugar de en Active Directory. Este escenario se puede aplicar, por ejemplo, a los trabajadores temporales, contratistas o alumnos.
- Desea proporcionar capacidades de unión a los trabajadores que trabajan desde casa o en sucursales remotas con infraestructura local limitada.
Puede configurar la combinación de Microsoft Entra para todos los dispositivos con Windows 11 y Windows 10 excepto las ediciones Home.
El objetivo de los dispositivos unidos a Microsoft Entra es simplificar:
- Implementaciones de Windows y macOS de dispositivos de propiedad profesional
- Acceso a aplicaciones y recursos de la organización desde cualquier dispositivo Windows o macOS
- Administración basada en la nube de dispositivos de trabajo
- El inicio de sesión de los usuarios en sus dispositivos con sus cuentas profesionales o educativas de Microsoft Entra ID o de Active Directory sincronizadas.
La unión a Microsoft Entra se puede implementar mediante cualquiera de los métodos siguientes:
- Windows Autopilot
- Implementación masiva
- Experiencia de autoservicio
- Inscripción de dispositivos automatizada de Apple (versión preliminar pública)
Contenido relacionado
- Planear la implementación de la unión a Microsoft Entra
- Administración en colaboración mediante Configuration Manager y Microsoft Intune
- Cómo administrar el grupo de administradores locales en dispositivos unidos a Microsoft Entra
- Administración de identidades de dispositivo
- Administrar dispositivos obsoletos en Microsoft Entra ID
- Inicio de sesión único de macOS Platform (versión preliminar)