Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El rápido aumento del número de dispositivos de consumo y el acceso a la información omnipresente está cambiando la forma en que las personas perciben su tecnología. El uso constante de la tecnología de la información durante todo el día, junto con el fácil acceso a la información, está difuminando los límites tradicionales entre el trabajo y la vida personal. Estos límites cambiantes están acompañados de una creencia de que la tecnología personal seleccionada y personalizada para adaptarse a las personalidades, actividades y programaciones de los usuarios debe extenderse al lugar de trabajo. Para dar cabida al creciente requisito de los dispositivos de consumidor personales para conectarse a las redes empresariales, presentamos las siguientes propuestas de valor:
Los administradores pueden controlar quién tiene acceso a los recursos de la empresa que se basan en la aplicación, el usuario, el dispositivo y la ubicación.
Los empleados pueden acceder a aplicaciones y datos en cualquier lugar, en cualquier dispositivo. Los empleados pueden usar Single Sign-On en aplicaciones de navegador o aplicaciones empresariales.
Conceptos clave introducidos en la solución
Workplace Join
Mediante Workplace Join, los trabajadores de la información pueden unirse a sus dispositivos personales con los equipos del área de trabajo de su empresa para acceder a los recursos y servicios de la empresa. Cuando unas tu dispositivo personal al área de trabajo, se convertirá en un dispositivo conocido y proporciona autenticación de segundo factor sin problemas e inicio de sesión único para las aplicaciones y los recursos del área de trabajo. Cuando un dispositivo está unido a Workplace Join, los atributos del dispositivo se pueden recuperar del directorio para impulsar el acceso condicional con el fin de autorizar la emisión de tokens de seguridad para las aplicaciones. Los dispositivos Windows 8.1 e iOS 6.0 y Android 4.0+ se pueden unir mediante Workplace Join.
Servicio de registro de dispositivos de Microsoft Entra
Workplace Join es posible a través del servicio de Registro de Dispositivos de Microsoft Entra. Cuando un dispositivo se une a Workplace Join, el servicio aprovisiona un objeto de dispositivo en microsoft Entra ID y, a continuación, establece una clave en el dispositivo local que se usa para representar la identidad del dispositivo. A continuación, esta identidad de dispositivo se puede usar con reglas de control de acceso para las aplicaciones hospedadas en la nube y en el entorno local.
Para obtener más información, consulte Introducción a la administración de dispositivos en Microsoft Entra ID.
Workplace Join como autenticación de segundo factor sin problemas
Las empresas pueden administrar el riesgo relacionado con el acceso a la información y impulsar la gobernanza y el cumplimiento, al tiempo que conceden a los dispositivos de consumidor acceso a los recursos corporativos. Workplace Join en dispositivos proporciona las siguientes funcionalidades a los administradores:
Identifica los dispositivos conocidos mediante la autenticación de dispositivos. Los administradores pueden usar esta información para impulsar el acceso condicional y controlar el acceso a los recursos.
Proporciona una experiencia de inicio de sesión más fluida para que los usuarios accedan a los recursos de la empresa desde dispositivos de confianza.
Single Sign-On
En el contexto de este escenario, el inicio de sesión único (SSO) es la funcionalidad que reduce el número de peticiones de contraseña que el usuario tiene que escribir para acceder a los recursos de la compañía desde dispositivos conocidos. Esta funcionalidad implica que solo se solicita a los usuarios una vez durante la vigencia del inicio de sesión único para acceder a las aplicaciones y recursos de la empresa desde este dispositivo. Si un dispositivo utiliza Workplace Join, el usuario que está registrado para usar este dispositivo obtiene inicio de sesión único persistente, de manera predeterminada, durante siete días. Este usuario tiene una experiencia de inicio de sesión sin problemas en la misma sesión o en nuevas sesiones.
Solution Overview
Como parte de esta solución, aprenderá a usar Workplace Join en un dispositivo compatible y experimentará un inicio de sesión único en un recurso de la compañía.
Note
Para disponer de compatibilidad con dispositivos Windows 8.1, iOS 6.0+ y Android 4.0+, debe configurar el registro de dispositivo de Microsoft Entra junto con la reescritura de objetos de dispositivo. Consulte Guía paso a paso para el acceso condicional local con el servicio de registro de dispositivo de Microsoft Entra
Esta solución te lleva por los siguientes pasos del tutorial:
See Also
Configuración de un servidor de federación con el servicio de registro de dispositivos