Redireccionamientos basados en contexto (versión preliminar)

El redireccionamiento basado en contexto permite a las organizaciones controlar el comportamiento de redireccionamiento en función de las condiciones de usuario y sesión. Mediante el contexto de autenticación, los administradores pueden definir cuándo se deben permitir o restringir funcionalidades de cliente específicas en función de factores como el rol de usuario, el cumplimiento de dispositivos o la ubicación de red. Esto ayuda a garantizar que los datos confidenciales solo sean accesibles cuando la sesión cumpla el nivel de confianza necesario.

La configuración del redireccionamiento basado en contexto implica los siguientes pasos de alto nivel:

  1. Cree una directiva de acceso condicional (CA) con un contexto de autenticación y asígnela a un grupo de usuarios.

  2. Configure las directivas de configuración o cumplimiento de dispositivos necesarias, normalmente asignadas a un grupo de dispositivos.

  3. Cree una directiva Windows 365Remote Connection Experience en Intune para asignar el contexto de autenticación a redireccionamientos específicos y asignarlo a un grupo de dispositivos (PC en la nube).

  4. Valide el comportamiento desde la perspectiva del usuario final mediante la conexión a un equipo en la nube o una máquina virtual de destino.

Puede aplicar el contexto de autenticación para controlar los siguientes redireccionamientos:

  • Portapapeles

  • Unidad

  • Printer

  • USB

Nota:

Los redireccionamientos basados en contexto (versión preliminar) se admitirán en el Aplicación de Windows en Windows, exploradores web, Android, iOS/iPadOS y macOS para sesiones completas de escritorio. Actualmente solo se admite en Windows 365 Enterprise y Flex (dedicado).

Establecer los redireccionamientos de destino como "habilitados" o "no configurados"

Nota:

Si usa una imagen de galería reciente para probar el equipo en la nube o tiene directivas existentes en el entorno que afectan a los redireccionamientos, cámbielas antes de las pruebas, ya que gana la directiva más restrictiva. Por lo tanto, tendrá que establecer los redireccionamientos que desea probar para que estén "no configurados" o "habilitados" para que el redireccionamiento basado en contexto funcione correctamente.

  1. Inicie sesión en Intune.

  2. Vaya a Dispositivos>Administrar dispositivos>Configuración.

  3. Presione Crear>nueva directiva.

  4. En Plataforma, seleccione Windows 10 y versiones posteriores.

  5. En Tipo de perfil, seleccione Catálogo de configuración y, a continuación, presione Crear.

  6. En Aspectos básicos, escriba el nombre y la descripción.

  7. En Configuración, seleccione +Agregar configuración.

    1. Para administrar la configuración de redireccionamiento de impresora, busque Redirección de impresora, seleccione la categoría resultante y seleccione la configuración que desea administrar.

    2. Para administrar otras configuraciones de redireccionamiento, busque Redirección de dispositivos y recursos, seleccione la categoría resultante y seleccione la configuración que desea administrar.

  8. Asegúrese de que las configuraciones se alternan a Deshabilitado.

  9. En la página Etiquetas de ámbito, seleccione las etiquetas de ámbito que desee aplicar y, a continuación, seleccione Siguiente.

  10. En Asignaciones, seleccione los usuarios o grupos que desea recibir la directiva de redireccionamiento y, a continuación, seleccione Siguiente.

  11. En Revisar + crear seleccione Crear.

Para obtener más información, visite Administración de redireccionamientos rdp de dispositivos para equipos en la nube. | Microsoft Learn.

Administración flujo de trabajo para crear directivas de acceso condicional

  1. En Intune, vaya a Dispositivos>Administrar dispositivos>Contextos de autenticación deacceso> condicional.

  2. Presione Nuevo contexto de autenticación.

  3. Escriba el nombre, la descripción del nuevo contexto de autenticación.

  4. Seleccione la marca de verificación Publicar en aplicaciones y, a continuación, seleccione una variable en la lista desplegable Id .

  5. Presione Guardar.

  6. Mientras está en Acceso condicional, vaya a Directivas en la barra lateral.

  7. Presione Nueva directiva y seleccione las siguientes configuraciones para crear una nueva directiva de acceso condicional para dispositivos administrados y compatibles:

    1. Escriba el nombre de esta nueva directiva de acceso condicional.

    2. En Usuario o agentes, seleccione Todos los usuarios en Incluir.

    3. En Recursos de destino, haga clic en la lista desplegable en Seleccionar a qué se aplica esta directiva y seleccione Contexto de autenticación.

    4. En Seleccionar los contextos de autenticación a los que se aplicará esta directiva, haga clic en el contexto de autenticación que desea usar.

    5. En Conceder, seleccione Conceder acceso y, a continuación, active la casilla Requerir que el dispositivo se marque como compatible y presione Seleccionar.

    6. Cambie la opción Habilitar directiva a Activado.

    7. Seleccione Crear.

Administración flujo de trabajo para establecer el contexto de autenticación para la configuración de Windows 365

Después de crear la directiva de acceso condicional con un contexto de autenticación, debe configurar una directiva Windows 365 experiencia de conexión remota en Intune para aplicar ese contexto de autenticación a redireccionamientos específicos. Esto conecta la configuración de acceso condicional al comportamiento de redireccionamiento real experimentado en la sesión del equipo en la nube.

Nota:

Asegúrese de asignar esta directiva de experiencia de conexión remota Windows 365 a grupos de dispositivos (PC en la nube), no a grupos de usuarios. El redireccionamiento basado en contexto se aplica en el nivel de dispositivo, por lo que la asignación de la directiva a los usuarios no aplicará el comportamiento de redireccionamiento esperado.

  1. En Intune, vaya a Dispositivos>administrar Windows 365configuración de PC > en lanube en la nube.

  2. Presione Crear>experiencia de conexión remota (versión preliminar).

  3. En Aspectos básicos, escriba el nombre y la descripción de la configuración.

  4. En Configuración Redireccionamientos> dedispositivos, vaya al redireccionamiento de destino y seleccione Contexto de autenticación: Redireccionamiento basado en contexto.

  5. En la configuración de contexto de autenticación de Entra recién apareció, seleccione el contexto de autenticación que desea usar.

  6. En la página Etiquetas de ámbito, seleccione las etiquetas de ámbito que desee aplicar y, a continuación, seleccione Siguiente.

  7. En Asignaciones, presione Agregar grupos y seleccione los grupos de dispositivos que desea recibir la directiva de redireccionamiento y, a continuación, seleccione Siguiente.

  8. En Revisar + crear seleccione Crear.

Validación del comportamiento de redireccionamiento basado en contexto

Para validar que el redireccionamiento basado en contexto funciona según lo esperado, pruebe las conexiones desde dispositivos con distintos niveles de confianza y confirme que se aplica el comportamiento de redireccionamiento correcto.

  1. Conéctese a la PC en la nube Windows 365 de destino desde un dispositivo administrado y compatible que cumpla los requisitos de la directiva de acceso condicional.

    • Compruebe que los redireccionamientos configurados están disponibles en la sesión remota.

  2. Conéctese a la misma PC en la nube Windows 365 desde un dispositivo bring-your-own-device (BYOD) o un dispositivo no compatible que no cumpla los requisitos de la directiva de acceso condicional.

    • Compruebe que los redireccionamientos configurados están restringidos o no están disponibles en la sesión remota.

Si no se produce el comportamiento esperado, revise lo siguiente:

  • La asignación de directivas de acceso condicional y la configuración del contexto de autenticación.

  • Estado de cumplimiento del dispositivo en Microsoft Entra ID/Intune.

  • La asignación de directiva Windows 365 experiencia de conexión remota.

    • Cualquier directiva de redireccionamiento existente que pueda invalidar el comportamiento configurado.

Puede validar los redireccionamientos individuales siguiendo las instrucciones de prueba de la documentación de Microsoft Learn correspondiente de cada redireccionamiento:

  1. Redirección del Portapapeles: Compruebe si copia y pega el trabajo entre el dispositivo local y la sesión remota.

  2. Redirección de unidad: Revise Configurar el redireccionamiento fijo, extraíble y de la unidad de red a través del Protocolo de Escritorio remoto.

  3. Redirección de impresora: Revise Configurar el redireccionamiento de impresora a través del protocolo de Escritorio remoto.

  4. Redireccionamiento USB: Revise Configure USB redirection on Windows over the Escritorio remoto Protocol (Configurar redirección USB en Windows a través del protocolo de Escritorio remoto).

  • Last updated on