Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Cualquier organización puede implementar dispositivos unidos a Microsoft Entra, sin importar su tamaño ni su sector. La unión a Microsoft Entra funciona incluso en entornos híbridos y puede habilitar el acceso a aplicaciones y recursos de nube y locales.
| Unión a Microsoft Entra | Descripción |
|---|---|
| Definición | Unidos solo a Microsoft Entra ID, requieren una cuenta organizativa para iniciar sesión en el dispositivo. |
| Público principal | Adecuado tanto para organizaciones híbridas como para las que solo están en la nube. |
| Se aplica a todos los usuarios de una organización. | |
| Propiedad del dispositivo | Organización |
| Sistemas operativos | Todos los dispositivos con Windows 11 y Windows 10 excepto las ediciones Home |
| Máquinas virtuales de varias sesiones de Windows Enterprise que se ejecutan en Azure y Windows Server 2019 y máquinas virtuales más recientes que se ejecutan en Azure (no se admite Server Core) | |
| (Versión preliminar pública) Dispositivos Apple que ejecutan macOS 13 o versiones posteriores | |
| Aprovisionamiento | Autoservicio: Windows Out of Box Experience (OOBE) o Configuración |
| Inscripción masiva | |
| Windows Autopilot | |
| (Versión preliminar pública) Inscripción de dispositivos automatizada de Apple (solo se aplica a dispositivos Apple) | |
| Opciones de inicio de sesión en el dispositivo | Cuentas organizativas utilizando: |
| Contraseña | |
| Sin contraseña opciones como Windows Hello para empresas, credenciales de plataforma de para macOS (versión preliminar pública) y claves de seguridad FIDO2.0. | |
| Administración de dispositivos | Administración de dispositivos móviles (por ejemplo, Microsoft Intune) |
| Administración independiente o conjunta de Configuration Manager con Microsoft Intune | |
| Principales funcionalidades | Inicio de sesión único (SSO) tanto para los recursos en la nube como para los recursos locales |
| Acceso condicional a través de la inscripción y evaluación de cumplimiento de la administración de dispositivos móviles (MDM) | |
| Restablecimiento de contraseña de autoservicio y restablecimiento de PIN de Windows Hello en la pantalla de bloqueo |
Deberá iniciar sesión en dispositivos unidos a Microsoft Entra mediante una cuenta de Microsoft Entra. El acceso a los recursos se puede controlar en función de su cuenta y las directivas de acceso condicional aplicadas al dispositivo.
Los administradores pueden proteger y controlar aún más los dispositivos unidos a Microsoft Entra con herramientas de administración de dispositivos móviles (MDM), como Microsoft Intune o en escenarios de administración conjunta con Microsoft Configuration Manager. Estas herramientas proporcionan un medio para aplicar las configuraciones necesarias para la organización, como:
- Requerir el cifrado del almacenamiento
- Complejidad de la contraseña
- Instalación de software
- Actualizaciones de software
Los administradores pueden hacer que las aplicaciones de la organización estén disponibles en los dispositivos unidos a Microsoft Entra con Configuration Manager para administrar aplicaciones de Microsoft Store para Empresas y Educación.
La unión a Microsoft Entra se puede realizar mediante opciones de autoservicio como la experiencia rápida (OOBE), la inscripción masiva, Inscripción de dispositivos automatizada de Apple (versión preliminar pública)o Windows Autopilot.
Los dispositivos unidos a Microsoft Entra todavía pueden mantener el acceso de inicio de sesión único a los recursos en las instalaciones cuando están en la red de la organización. Los dispositivos que están unidos a Microsoft Entra todavía pueden autenticarse en los servidores locales como archivo, impresión y otras aplicaciones.
Escenarios
La unión a Microsoft Entra se puede usar en varios escenarios como:
- Quiere realizar la transición a una infraestructura basada en la nube utilizando Microsoft Entra ID y un sistema MDM como Intune.
- No puede usar una unión a un dominio local, por ejemplo, si tiene que controlar dispositivos móviles como tabletas y teléfonos.
- Los usuarios necesitan acceder sobre todo a Microsoft 365 u otras aplicaciones de software como servicio (SaaS) integradas con Microsoft Entra ID.
- Quiere administrar un grupo de usuarios en Microsoft Entra ID en lugar de en Active Directory. Este escenario se puede aplicar, por ejemplo, a los trabajadores temporales, contratistas o alumnos.
- Quiere proporcionar funcionalidades de unión a los trabajadores que trabajan desde casa o están en sucursales remotas con una infraestructura local limitada.
Puede configurar la unión a Microsoft Entra para todos los dispositivos Windows 11 y Windows 10, excepto para las ediciones Home.
El objetivo de los dispositivos unidos a Microsoft Entra es simplificar:
- Implementaciones de Windows y macOS de dispositivos de propiedad profesional
- Acceso a aplicaciones y recursos de la organización desde cualquier dispositivo Windows o macOS
- Administración basada en la nube de dispositivos de trabajo
- Los usuarios para iniciar sesión en sus dispositivos con su identificador de Microsoft Entra o con cuentas profesionales o educativas de Active Directory sincronizadas.
La unión a Microsoft Entra se puede implementar mediante cualquiera de los métodos siguientes:
- Windows Autopilot
- Implementación masiva
- Experiencia de autoservicio
- Inscripción de dispositivos automatizada de Apple (versión preliminar pública)
Contenido relacionado
- Planear la implementación de la unión a Microsoft Entra
- Administración en colaboración mediante Configuration Manager y Microsoft Intune
- Cómo administrar el grupo de administradores locales en dispositivos unidos a Microsoft Entra
- Administración de identidades de dispositivo
- Administrar dispositivos obsoletos en Microsoft Entra ID
- inicio de sesión único de macOS Platform (versión preliminar)