Uso de la unión a Microsoft Entra con inscripción automática de MDM
La unión de un dispositivo a Microsoft Entra también se considera un método de implementación dinámica. Este proceso se puede usar para dispositivos propiedad de la organización (en ocasiones denominados CYOD) o dispositivos que son propiedad del usuario (BYOD).
Dispositivos que son propiedad de la organización
En lugar de unir un dominio mediante un controlador de dominio, el dispositivo se inscribe mediante la unión de Microsoft Entra. Esto permite simplificar la implementación y ofrecer nuevas opciones de implementación. Las organizaciones pueden admitir escenarios como un equipo comprado en una tienda, que el usuario inscribe automáticamente con sus credenciales. Durante el proceso de inscripción, se pueden aplicar directivas y configuraciones organizativas para asegurarse de que el dispositivo cumpla los requisitos y denegar la inscripción si no se cumplen. Este proceso es más rápido y más fácil que requerir que un usuario restablezca la imagen inicial del dispositivo y puede ser un proceso estándar para el aprovisionamiento de dispositivos de TI, no solo casos de uso de excepciones.
Escenarios relacionados con la propiedad del usuario
La inscripción de MDM también proporciona una manera sencilla para que los usuarios y proveedores usen sus dispositivos personales con el fin de acceder a los recursos y las aplicaciones de la organización. Los usuarios pueden agregar su cuenta profesional de Microsoft a Windows y disfrutar de un método de acceso más sencillo y seguro a las aplicaciones y recursos de la organización. El equipo de TI puede aplicar determinadas directivas, que los usuarios podrían aceptar o rechazar, pero deben aceptarlas para obtener acceso a los recursos.
Al igual que los dispositivos que son propiedad de la organización, el enfoque MDM aplica el cumplimiento de las directivas corporativas, agrega o elimina aplicaciones, etc. Además, MDM puede notificar la conformidad de un dispositivo con Microsoft Entra ID. Esta comprobación permite a Microsoft Entra ID facilitar el acceso a recursos corporativos o aplicaciones protegidos solo por Microsoft Entra a dispositivos que cumplan las directivas.