Dispositivos registrados en Microsoft Entra

El objetivo de los dispositivos registrados en Microsoft Entra, también conocidos como dispositivos unidos al área de trabajo, es proporcionar a los usuarios compatibilidad con escenarios de dispositivos móviles o de Bring Your Own Device (BYOD). En estos escenarios, un usuario puede acceder a los recursos de su organización mediante un dispositivo personal.

Registrados en Microsoft Entra Descripción
Definición Dispositivos registrados en Microsoft Entra ID sin necesidad de una cuenta de la organización para iniciar sesión en el dispositivo
Público principal Aplicable a todos los usuarios con los criterios siguientes:
  • Bring Your Own Device
  • Dispositivos móviles
Propiedad del dispositivo Usuario u organización
Sistemas operativos
  • Windows 10 o superior
  • macOS 10.15
  • iOS 15
  • Android
  • Linux:
    • Ubuntu 20.04/22.04 LTS
    • Red Hat Enterprise Linux 8/9 LTS
  • Aprovisionamiento
  • Windows 10 o versiones posteriores: Configuración
  • iOS/Android: aplicación Portal de empresa o Microsoft Authenticator
  • macOS: Portal de empresa
  • Linux: agente de Intune
  • Opciones de inicio de sesión en el dispositivo
  • Credenciales locales del usuario final
  • Contraseña
  • Windows Hello
  • PIN
  • Biométrica o patrón para otros dispositivos
  • Administración de dispositivos
  • Administración de dispositivos móviles (por ejemplo, Microsoft Intune)
  • Administración de aplicaciones móviles
  • Principales funcionalidades
  • Inicio de sesión único (SSO) en recursos en la nube
  • Acceso condicional cuando los dispositivos están inscritos en Intune
  • Acceso condicional a través de una directiva de protección de aplicaciones
  • Permite el inicio de sesión telefónico con la aplicación Microsoft Authenticator
  • Dispositivos registrados en Microsoft Entra

    Los dispositivos registrados en Microsoft Entra inician sesión con una cuenta local, por ejemplo, una cuenta de Microsoft en un dispositivo con Windows 10 o versiones posteriores. Estos dispositivos tienen una cuenta de Microsoft Entra para acceder a los recursos de la organización. Es posible limitar el acceso a los recursos de la organización en función de esa cuenta de Microsoft Entra y de las directivas de acceso condicional aplicadas a la identidad del dispositivo.

    El registro en Microsoft Entra no es lo mismo que la inscripción de dispositivos. Si los administradores permiten que los usuarios inscriban sus dispositivos, las organizaciones pueden controlar aún más estos dispositivos registrados en Microsoft Entra al inscribirlos en herramientas para la Administración de dispositivos móviles (MDM), como Microsoft Intune. MDM proporciona una manera de aplicar las configuraciones que requiere la organización, como el cifrado del almacenamiento, la complejidad de las contraseñas y que el software de seguridad siempre esté actualizado.

    El registro en Microsoft Entra se puede realizar al acceder por primera vez a una aplicación de trabajo o manualmente, mediante el menú Configuración de Windows 10 o Windows 11.

    Escenarios

    Un usuario de la organización quiere acceder a la herramienta de inscripción de ventajas desde su equipo doméstico. Su organización requiere que el acceso a esta herramienta se realice desde un dispositivo compatible con Intune. El usuario registra su equipo doméstico con Microsoft Entra ID e inscribe el dispositivo en Intune. Luego, se aplican las directivas necesarias de Intune, lo que permite que el usuario acceda a los recursos.

    Otro usuario quiere acceder a su correo electrónico de la organización en su teléfono Android personal liberado. La empresa exige un dispositivo compatible y ha creado una directiva de cumplimiento de Intune para bloquear los dispositivos liberados. El empleado no puede acceder a los recursos de la organización con este dispositivo.