Habilitación de sistemas operativos anteriores

Si algunos de los dispositivos unidos a un dominio son dispositivos de nivel inferior de Windows, debe realizar los siguientes pasos para habilitarlos para Unión a Azure AD híbrido:

  • Configurar los valores de la intranet local para el registro de dispositivos
  • Instalar Microsoft Workplace Join for Windows en equipos de nivel inferior
  • Es necesario tener configurado AD FS (para dominios federados) o el inicio de sesión único de conexión directa (para dominios administrados).

Nota:

La compatibilidad con Windows 7 finalizó el 14 de enero de 2020. Para más información, consulte el artículo sobre el fin de la compatibilidad con Windows 7.

Configurar los valores de la intranet local para el registro de dispositivos

Para completar la unión a Azure AD híbrido de los dispositivos de Windows de nivel inferior y para evitar las peticiones de certificados cuando los dispositivos se autentican en Azure AD, puede insertar una directiva en los dispositivos unidos a un dominio para agregar las siguientes direcciones URL a la zona de intranet local en Internet Explorer:

  • https://device.login.microsoftonline.com
  • https://autologon.microsoftazuread-sso.com (para SSO de conexión directa)
  • STS de su organización (para dominios federados)

También tiene que habilitar Permitir actualizaciones en la barra de estado a través de script en la zona de intranet local del usuario.

Instalar Microsoft Workplace Join for Windows en equipos de nivel inferior

Para registrar dispositivos de nivel inferior de Windows, las organizaciones deben instalar Microsoft Workplace Join para equipos sin Windows 10. Microsoft Workplace Join para equipos sin Windows 10 está disponible en el Centro de descarga de Microsoft.

El paquete se puede implementar mediante un sistema de distribución de software como Microsoft Endpoint Configuration Manager. El paquete admite las opciones de instalación silenciosa estándar mediante el parámetro quiet. La rama actual de Configuration Manager ofrece ventajas adicionales sobre las versiones anteriores, como la posibilidad de realizar el seguimiento de los registros completados.

El instalador crea una tarea programada en el sistema que se ejecuta en el contexto del usuario. La tarea se desencadena cuando el usuario inicia sesión en Windows. La tarea une de forma silenciosa el dispositivo con Azure AD mediante las credenciales de usuario después de que se autentique con Azure AD.

Pasos siguientes