Planear Microsoft Entra Connect para identidades de usuario

  • 9 minutos

Para mantener Windows Server Active Directory sincronizado con Microsoft Entra ID, puede configurar Microsoft Entra Connect (para organizaciones híbridas).

What is Microsoft Entra Connect

Microsoft Entra Connect es la herramienta de Microsoft diseñada para satisfacer y lograr sus objetivos de identidad híbrida. Ofrece las siguientes características:

Diagram that shows hash of a users on-premises AD password with Azure AD.

  • Autenticación transferida: un método de inicio de sesión que permite a los usuarios usar la misma contraseña en el entorno local y en la nube, pero que no necesita la infraestructura adicional de un entorno federado.

Diagram that shows how to use the same password on-premises and in the cloud.

  • Integración de federación: la federación es una parte opcional de Microsoft Entra Connect y puede utilizarse para configurar un entorno híbrido mediante una infraestructura local de AD FS. También proporciona funcionalidades de administración de AD FS, como la renovación de certificados e implementaciones de servidor de AD FS adicionales.

Diagram that shows how to configure a hybrid environment using an on-premises AD FS infrastructure.

  • Sincronización: responsable de la creación de usuarios, grupos y otros objetos. También de asegurar que la información de identidad de los usuarios y los grupos de su entorno local coincide con la de la nube. Esta sincronización también incluye los códigos hash de contraseña.
  • Seguimiento de estado Microsoft Entra Connect Health puede proporcionar una sólida supervisión y una ubicación central en Azure Portal donde se puede ver esta actividad.

Azure Virtual Desktop admite identidades híbridas a través de Microsoft Entra ID, incluidas las federadas mediante Servicios de federación de Active Directory (ADFS).

Dado que debe ser posible detectar a los usuarios a través de Microsoft Entra ID, Azure Virtual Desktop no admite implementaciones de Active Directory independientes con ADFS.

La única manera de evitar que le pidan sus credenciales del host de sesión es guardarlas en el cliente. Se recomienda hacer esto solo con dispositivos seguros a fin de evitar que otros usuarios tengan acceso a los recursos.

Actualmente, se admite la sesión múltiple de Windows 10 Enterprise para que esté unida a Microsoft Entra híbrido. Una vez unida la sesión múltiple de Windows 10 Enterprise a un dominio, use el objeto de directiva de grupo existente para habilitar el registro de Microsoft Entra.