Preparación del acceso a recursos locales
En Microsoft Managed Desktop, los dispositivos se unen automáticamente a Microsoft Entra identificador. Por este motivo, si usa un Active Directory local, debe asegurarse de que los dispositivos unidos a Microsoft Entra id. puedan comunicarse con el Active Directory local.
Nota:
Microsoft Managed Desktop no admite la unión Microsoft Entra híbrida.
Microsoft Entra id. permite a los usuarios aprovechar las ventajas de Single Sign-On (SSO). El inicio de sesión único significa que normalmente no tendrán que proporcionar credenciales cada vez que usen recursos.
Para obtener información sobre cómo combinar Microsoft Entra id., consulte How to: Plan your Microsoft Entra join implementation (Cómo: Planear la implementación de la combinación de Microsoft Entra). Para obtener información general sobre single Sign-On (SSO) en dispositivos unidos a Microsoft Entra id., consulte Cómo funciona el inicio de sesión único en los recursos locales en dispositivos unidos a Microsoft Entra.
En este artículo se explican las cosas que debe comprobar para asegurarse de que las aplicaciones y otros recursos que dependen de la conectividad local de Active Directory funcionen sin problemas con el Escritorio administrado de Microsoft.
Inicio de sesión único para recursos locales
El inicio de sesión único (SSO) mediante un nombre principal de usuario y una contraseña está habilitado de forma predeterminada en los dispositivos del Escritorio administrado de Microsoft. Pero los usuarios también pueden usar Windows Hello para empresas, lo que requiere algunos pasos de configuración adicionales.
Inicio de sesión único mediante un nombre principal de usuario y una contraseña
En la mayoría de las organizaciones, los usuarios podrán usar un inicio de sesión único para autenticarse mediante un nombre principal de usuario y una contraseña en dispositivos Escritorio administrado de Microsoft. Para asegurarse de que esta función funcionará, debe volver a comprobar lo siguiente:
- Confirme que Microsoft Entra Connect está configurado. Debe usar un servidor de Active Directory local que ejecute Windows Server 2008 R2 o posterior.
- Confirme que Microsoft Entra Connect ejecuta una versión compatible. Debe establecerse para sincronizar estos tres atributos con Microsoft Entra identificador:
- Nombre de dominio DNS del Active Directory local (donde se encuentran los usuarios).
- NetBIOS de su Active Directory local (donde se encuentran los usuarios).
- Nombre de la cuenta SAM del usuario.
Inicio de sesión único mediante Windows Hello para empresas
Los dispositivos del Escritorio administrado de Microsoft también ofrecen a los usuarios una experiencia rápida sin contraseña mediante el uso de Windows Hello para empresas. Para asegurarse de que Windows Hello para empresas funcionará sin que los usuarios tengan que proporcionar el UPN y la contraseña correspondientes, visite Configuración de dispositivos unidos a Microsoft Entra para el Single-Sign local Al usar Windows Hello para empresas para comprobar los requisitos y, a continuación, siga los pasos que se proporcionan allí.
Aplicaciones y recursos que usan la autenticación
Consulte Descripción de las consideraciones sobre las aplicaciones y los recursos en el conjunto de contenido de Azure para obtener instrucciones completas sobre cómo configurar aplicaciones para que funcionen con Microsoft Entra identificador. En resumen:
| Aplicación o servicio | Tarea |
|---|---|
| Aplicaciones basadas en la nube | Si usa aplicaciones basadas en la nube, como las agregadas a la galería de aplicaciones de Microsoft Entra, la mayoría no requiere ninguna preparación adicional para trabajar con Microsoft Managed Desktop. Sin embargo, cualquier aplicación Win32 que no use WAM (administrador de cuentas web) puede seguir solicitando autenticación a los usuarios. |
| Aplicaciones hospedadas en el entorno local | Para las aplicaciones hospedadas en el entorno local, asegúrese de agregar esas aplicaciones a la lista de sitios de confianza en sus exploradores. Este paso permitirá que la autenticación de Windows funcione sin problemas, sin que se pidan credenciales a los usuarios. Para agregar aplicaciones, consulte Sitios de confianza en la referencia de configuración configurable. |
| Servicios federados de Active Directory | Si está usando los servicios federados de Active Directory, compruebe que el SSO está habilitado mediante los pasos de Comprobación y administración del inicio de sesión único con Servicios federados de Active Directory. |
| Aplicaciones locales que usan protocolos más antiguos | Para las aplicaciones locales que usan protocolos más antiguos, no se requiere ninguna configuración adicional, siempre y cuando los dispositivos tengan acceso a un controlador de dominio local para autenticarse. Sin embargo, para proporcionar acceso seguro a estas aplicaciones, debe implementar Microsoft Entra proxy de aplicación. Para obtener más información, consulte Acceso remoto a aplicaciones locales a través de Microsoft Entra proxy de aplicación. |
| Aplicaciones locales con autenticación en el equipo | No se admiten las aplicaciones que se ejecutan en el entorno local y se basan en la autenticación del equipo, por lo que debe considerar la posibilidad de reemplazarlas por versiones más recientes. |
Recursos compartidos de red que usan autenticación
No se requiere ninguna configuración adicional para que los usuarios accedan a recursos compartidos de red, siempre y cuando los dispositivos tengan acceso a un controlador de dominio local mediante una ruta de acceso UNC.
Impresoras
Los dispositivos del Escritorio administrado de Microsoft no se pueden conectar a impresoras publicadas en su Active Directory local, a menos que haya configurado la Impresión en la nube híbrida.
Aunque las impresoras no se pueden detectar automáticamente en un entorno solo en la nube, los usuarios pueden usar impresoras locales mediante la ruta de acceso de la impresora o la ruta de acceso de la cola de la impresora, siempre y cuando los dispositivos tengan acceso a un controlador de dominio local.