Dispositivos híbridos unidos a Microsoft Entra
Las organizaciones con implementaciones locales de Active Directory existentes se pueden beneficiar de algunas de las funcionalidades proporcionadas por Microsoft Entra ID mediante la implementación de dispositivos unidos a Microsoft Entra ID híbrido. Estos dispositivos se han unido al entorno local de Active Directory y están registrados con Microsoft Entra ID.
Los dispositivos Microsoft Entra híbridos requieren una línea de visión de red a los controladores de dominio locales periódicamente. Sin esta conexión, los dispositivos se vuelven inutilizables. Si este requisito es un problema, considere la posibilidad de unir Microsoft Entra a sus dispositivos.
| Unión híbrida de Microsoft Entra | Descripción |
|---|---|
| Definición | Dispositivos unidos a Microsoft Windows Server Active Directory local y a Microsoft Entra ID que requieren una cuenta de la organización para iniciar sesión en el dispositivo |
| Público principal | Adecuado para organizaciones híbridas con una infraestructura de Microsoft Windows Server Active Directory local existente |
| Se aplica a todos los usuarios de una organización. | |
| Propiedad del dispositivo | Organización |
| Sistemas operativos | Ediciones de Windows 11, Windows 10, salvo Home |
| Windows Server 2016, 2019 y 2022 | |
| Aprovisionamiento | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Unión a un dominio por TI y unión automática a través de Microsoft Entra Connect o de la configuración de AD FS | |
| Unión a un dominio por Windows Autopilot y unión automática a través de Microsoft Entra Connect o de la configuración de AD FS | |
| Opciones de inicio de sesión en el dispositivo | Cuentas organizativas que usan: |
| Contraseña | |
| Opciones sin contraseña como Windows Hello para empresas y claves de seguridad FIDO2.0. | |
| Administración de dispositivos | Directiva de grupo |
| Administración independiente o conjunta de Configuration Manager con Microsoft Intune | |
| Principales funcionalidades | Inicio de sesión único (SSO) tanto a los recursos en la nube como a los recursos locales |
| Acceso condicional a través de la unión a un dominio o mediante Intune, si se trata de una coadministración | |
| Autoservicio de restablecimiento de contraseña y restablecimiento de PIN de Windows Hello |
Escenarios
Use los dispositivos híbridos unidos a Microsoft Entra si:
- Quiere seguir usando la directiva de grupo para administrar la configuración del dispositivo.
- Quiere seguir usando las soluciones existentes de creación de imágenes para implementar y configurar dispositivos.
- Tiene aplicaciones Win32 implementadas en estos dispositivos que se basan en la autenticación de máquina de Active Directory.