Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las organizaciones con implementaciones de Active Directory existentes pueden beneficiarse de algunas de las funciones proporcionadas por el identificador de Entra de Microsoft mediante la implementación de dispositivos unidos híbridos a Microsoft Entra. Estos dispositivos están unidos a Active Directory local y se registran con el identificador de Microsoft Entra.
Los dispositivos híbridos unidos a Microsoft Entra requieren una línea de visión de red a los controladores de dominio locales periódicamente. Sin esta conexión, los dispositivos quedan inutilizables. Si este requisito le preocupa, considere la posibilidad de unir sus dispositivos a Microsoft Entra.
| Unión híbrida de Microsoft Entra | Descripción |
|---|---|
| Definición | Unido a Microsoft Windows Server Active Directory local y a Microsoft Entra ID, requiriendo que una cuenta organizacional inicie sesión en el dispositivo. |
| Público principal | Adecuado para organizaciones híbridas con una infraestructura de Microsoft Windows Server Active Directory local existente |
| Se aplica a todos los usuarios de una organización. | |
| Propiedad del dispositivo | Organización |
| Sistemas operativos | Windows 11 o Windows 10 excepto las ediciones Home |
| Windows Server 2016, 2019 y 2022 | |
| Aprovisionamiento | Windows 11, Windows 10, Windows Server 2016/2019/2022 |
| Unión a un dominio por TI y unión automática a través de Microsoft Entra Connect o de la configuración de AD FS | |
| Unión a un dominio por Windows Autopilot y unión automática a través de Microsoft Entra Connect o de la configuración de AD FS | |
| Opciones de inicio de sesión en el dispositivo | Cuentas organizativas utilizando: |
| Contraseña | |
| Opciones sin contraseña como Windows Hello para empresas y claves de seguridad FIDO2.0. | |
| Administración de dispositivos | Directiva de grupo |
| Administración independiente o conjunta de Configuration Manager con Microsoft Intune | |
| Principales funcionalidades | Inicio de sesión único (SSO) tanto para los recursos en la nube como para los recursos locales |
| Acceso condicional a través de la unión a un dominio o a través de Intune si se administra conjuntamente | |
| Restablecimiento de contraseña de autoservicio y restablecimiento de PIN de Windows Hello en la pantalla de bloqueo |
Escenarios
Use los dispositivos híbridos unidos a Microsoft Entra si:
- Quiere seguir usando la directiva de grupo para administrar la configuración del dispositivo.
- Quiere seguir usando las soluciones existentes de creación de imágenes para implementar y configurar dispositivos.
- Tiene aplicaciones Win32 implementadas en estos dispositivos que dependen de la autenticación de la máquina de Active Directory.