Dispositivos unidos a Azure AD
Cualquier organización puede implementar dispositivos unidos a Azure AD, sin importar tamaño ni sector. La unión a Azure AD funciona incluso en entornos híbridos y puede habilitar el acceso a aplicaciones y recursos de nube y locales.
Azure AD Join | Descripción |
---|---|
Definición | Dispositivos unidos solo a Azure AD que requieren una cuenta de la organización para iniciar sesión en el dispositivo |
Público principal | Adecuado tanto para organizaciones híbridas como para las que solo están en la nube. |
Se aplica a todos los usuarios de una organización. | |
Propiedad del dispositivo | Organización |
Sistemas operativos | Todos los dispositivos con Windows 11 y Windows 10 excepto las ediciones Home |
Máquinas virtuales Windows Server 2019 y versiones más recientes que se ejecutan en Azure (no se admite Server Core) | |
Aprovisionamiento | Autoservicio: configuración rápida (OOBE) de Windows o Configuración |
Inscripción masiva | |
Windows Autopilot | |
Opciones de inicio de sesión en el dispositivo | Cuentas organizativas que usan: |
Contraseña | |
Windows Hello para empresas | |
Claves de seguridad de FIDO2.0 (versión preliminar) | |
Administración de dispositivos | Administración de dispositivos móviles (por ejemplo, Microsoft Intune) |
Administración independiente o conjunta de Configuration Manager con Microsoft Intune | |
Principales funcionalidades | SSO tanto a los recursos en la nube como a los recursos locales |
Acceso condicional a través de la inscripción de MDM y la evaluación de cumplimiento de MDM | |
Autoservicio de restablecimiento de contraseña y restablecimiento de PIN de Windows Hello |
Los dispositivos unidos a Azure AD inician sesión con una cuenta organizativa de Azure AD. El acceso a los recursos se puede controlar en función de la cuenta de Azure AD y las directivas de acceso condicional aplicadas al dispositivo.
Los administradores pueden proteger y controlar aún más los dispositivos unidos a Azure AD con herramientas de administración de dispositivos móviles (MDM), como Microsoft Intune o en escenarios de administración conjunta con Microsoft Endpoint Configuration Manager. Estas herramientas proporcionan un medio para aplicar las configuraciones necesarias para la organización, como:
- Requerir el cifrado del almacenamiento
- Complejidad de la contraseña
- Instalación de software
- Actualizaciones de software
Los administradores pueden hacer que las aplicaciones de la organización estén disponibles en los dispositivos unidos a Azure AD con Configuration Manager para administrar aplicaciones de Microsoft Store para Empresas y Educación.
La unión a Azure AD se puede lograr mediante opciones de autoservicio, como la configuración rápida (OOBE), la inscripción masiva o Windows Autopilot.
Los dispositivos unidos a Azure AD todavía puede mantener el acceso de inicio de sesión único a los recursos locales cuando están en la red de la organización. Los dispositivos que están unidos a Azure AD todavía pueden autenticarse en los servidores locales como archivo, impresión y otras aplicaciones.
Escenarios
La combinación de Azure AD se puede usar en varios escenarios, como:
- Quiere realizar la transición a la infraestructura basada en la nube con Azure AD y un sistema MDM, como Intune.
- No puede usar una unión a un dominio local, por ejemplo, si tiene que controlar dispositivos móviles como tabletas y teléfonos.
- Los usuarios necesitan acceder sobre todo a Microsoft 365 u otras aplicaciones SaaS integradas con Azure AD.
- Desea administrar un grupo de usuarios en Azure AD en lugar de en Active Directory. Este escenario se puede aplicar, por ejemplo, a los trabajadores temporales, contratistas o alumnos.
- Desea proporcionar capacidades de unión a los trabajadores que trabajan desde casa o en sucursales remotas con infraestructura local limitada.
Puede configurar la combinación de Azure AD para todos los dispositivos con Windows 11 y Windows 10 excepto las ediciones Home.
El objetivo de los dispositivos unidos a Azure AD es simplificar:
- Las implementaciones de Windows de los dispositivos de trabajo
- El acceso a recursos y aplicaciones de la organización desde cualquier dispositivo Windows
- Administración basada en la nube de dispositivos de trabajo
- El inicio de sesión de los usuarios en sus dispositivos con sus cuentas profesionales o educativas de Azure AD o de Active Directory sincronizadas.
La unión a Azure AD se puede implementar mediante cualquiera de los métodos siguientes:
Pasos siguientes
- Planeación de la implementación de la unión a Azure AD
- Administración en colaboración mediante Configuration Manager y Microsoft Intune
- Administración del grupo de administradores locales en dispositivos unidos a Azure AD
- Administración de identidades de dispositivos con Azure Portal
- Administración de dispositivos obsoletos en Azure AD