Dispositivos híbridos unidos a Azure AD
Las organizaciones con implementaciones de Active Directory existentes pueden beneficiarse de algunas de las funcionalidades proporcionadas por Azure Active Directory (Azure AD) mediante la implementación de dispositivos unidos a Azure AD híbridos. Estos dispositivos se han unido al entorno local de Active Directory y se han registrado en Azure Active Directory.
Los dispositivos Azure AD híbridos requieren una línea de visión de red a los controladores de dominio locales periódicamente. Sin esta conexión, los dispositivos se vuelven inutilizables. Si este requisito es un problema, considere la posibilidad de conectar Azure AD a sus dispositivos.
| Unión a Azure AD híbrido | Descripción |
|---|---|
| Definición | Dispositivos unidos a AD local y a Azure AD que requieren una cuenta de la organización para iniciar sesión en el dispositivo |
| Público principal | Adecuados para organizaciones híbridas con infraestructura de AD local existente |
| Se aplica a todos los usuarios de una organización. | |
| Propiedad del dispositivo | Organización |
| Sistemas operativos | Ediciones de Windows 11, Windows 10 u 8.1, salvo Home |
| Windows Server 2008/R2, 2012/R2, 2016, 2019 y 2022 | |
| Aprovisionamiento | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Unión a un dominio por TI y la unión automática a través de Azure AD Connect o de la configuración de ADFS | |
| Unión a un dominio por Windows Autopilot y la unión automática a través de Azure AD Connect o de la configuración de ADFS | |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012 y Windows Server 2008 R2: requieren MSI | |
| Opciones de inicio de sesión en el dispositivo | Cuentas organizativas que usan: |
| Contraseña | |
| Windows Hello para empresas para Win10 y versiones posteriores | |
| Administración de dispositivos | Directiva de grupo |
| Administración independiente o conjunta de Configuration Manager con Microsoft Intune | |
| Principales funcionalidades | SSO tanto a los recursos en la nube como a los recursos locales |
| Acceso condicional a través de la unión a un dominio o mediante Intune, si se trata de una coadministración | |
| Autoservicio de restablecimiento de contraseña y restablecimiento de PIN de Windows Hello |
Escenarios
Use dispositivos híbridos unidos a Azure AD si:
- Admite dispositivos de menor nivel que ejecuten Windows 8.1.
- Quiere seguir usando la directiva de grupo para administrar la configuración del dispositivo.
- Quiere seguir usando las soluciones existentes de creación de imágenes para implementar y configurar dispositivos.
- Tiene aplicaciones Win32 implementadas en estos dispositivos que se basan en la autenticación de máquina de Active Directory.