Dispositivos unidos a Microsoft Entra

Cualquier organización puede implementar dispositivos unidos a Microsoft Entra, sin importar su tamaño ni su sector. La unión a Microsoft Entra funciona incluso en entornos híbridos y puede habilitar el acceso a aplicaciones y recursos de nube y locales.

Unión a Microsoft Entra Descripción
Definición Dispositivos unidos solo a Microsoft Entra ID que requieren una cuenta de la organización para iniciar sesión en el dispositivo
Público principal Adecuado tanto para organizaciones híbridas como para las que solo están en la nube.
Se aplica a todos los usuarios de una organización.
Propiedad del dispositivo Organización
Sistemas operativos Todos los dispositivos con Windows 11 y Windows 10 excepto las ediciones Home
Máquinas virtuales Windows Server 2019 y versiones más recientes que se ejecutan en Azure (no se admite Server Core)
(Versión preliminar pública) Dispositivos Apple que ejecutan macOS 13 o versiones posteriores
Aprovisionamiento Autoservicio: configuración rápida (OOBE) de Windows o Configuración
Inscripción masiva
Windows Autopilot
(Versión preliminar pública) Inscripción de dispositivos automatizada de Apple (solo se aplica a dispositivos Apple)
Opciones de inicio de sesión en el dispositivo Cuentas organizativas que usan:
Contraseña
Opciones sin contraseña como Windows Hello para empresas, Credencial de plataforma para macOS (versión preliminar pública) y claves de seguridad FIDO2.0.
Administración de dispositivos Administración de dispositivos móviles (por ejemplo, Microsoft Intune)
Administración independiente o conjunta de Configuration Manager con Microsoft Intune
Principales funcionalidades Inicio de sesión único (SSO) tanto a los recursos en la nube como a los recursos locales
Acceso condicional a través de la inscripción y evaluación de cumplimiento de la administración de dispositivos móviles (MDM)
Autoservicio de restablecimiento de contraseña y restablecimiento de PIN de Windows Hello

Deberá iniciar sesión en dispositivos unidos a Microsoft Entra mediante una cuenta de Microsoft Entra. El acceso a los recursos se puede controlar en función de su cuenta y las directivas de acceso condicional aplicadas al dispositivo.

Los administradores pueden proteger y controlar aún más los dispositivos unidos a Microsoft Entra con herramientas de administración de dispositivos móviles (MDM), como Microsoft Intune o en escenarios de administración conjunta con Microsoft Configuration Manager. Estas herramientas proporcionan un medio para aplicar las configuraciones necesarias para la organización, como:

  • Requerir el cifrado del almacenamiento
  • Complejidad de la contraseña
  • Instalación de software
  • Actualizaciones de software

Los administradores pueden hacer que las aplicaciones de la organización estén disponibles en los dispositivos unidos a Microsoft Entra con Configuration Manager para administrar aplicaciones de Microsoft Store para Empresas y Educación.

La unión a Microsoft Entra se puede realizar mediante opciones de autoservicio, como la experiencia rápida (OOBE), la inscripción masiva, la inscripción masiva de dispositivos automatizados de Apple (versión preliminar pública) o Windows Autopilot.

Los dispositivos unidos a Microsoft Entra todavía puede mantener el acceso de inicio de sesión único a los recursos locales cuando están en la red de la organización. Los dispositivos que están unidos a Microsoft Entra todavía pueden autenticarse en los servidores locales como archivo, impresión y otras aplicaciones.

Escenarios

La combinación de Microsoft Entra se puede usar en varios escenarios, como:

  • Quiere realizar la transición a la infraestructura basada en la nube con Microsoft Entra ID y un sistema MDM, como Intune.
  • No puede usar una unión a un dominio local, por ejemplo, si tiene que controlar dispositivos móviles como tabletas y teléfonos.
  • Los usuarios necesitan acceder sobre todo a Microsoft 365 u otras aplicaciones de software como servicio (SaaS) integradas con Microsoft Entra ID.
  • Quiere administrar un grupo de usuarios en Microsoft Entra ID en lugar de en Active Directory. Este escenario se puede aplicar, por ejemplo, a los trabajadores temporales, contratistas o alumnos.
  • Desea proporcionar capacidades de unión a los trabajadores que trabajan desde casa o en sucursales remotas con infraestructura local limitada.

Puede configurar la combinación de Microsoft Entra para todos los dispositivos con Windows 11 y Windows 10 excepto las ediciones Home.

El objetivo de los dispositivos unidos a Microsoft Entra es simplificar:

  • Implementaciones de Windows y macOS de dispositivos de propiedad profesional
  • Acceso a aplicaciones y recursos de la organización desde cualquier dispositivo Windows o macOS
  • Administración basada en la nube de dispositivos de trabajo
  • El inicio de sesión de los usuarios en sus dispositivos con sus cuentas profesionales o educativas de Microsoft Entra ID o de Active Directory sincronizadas.

Diagrama en el que se muestran los dispositivos unidos a Microsoft Entra que interactúan con un dominio local.

La unión a Microsoft Entra se puede implementar mediante cualquiera de los métodos siguientes: