Dispositivos híbridos unidos a Microsoft Entra

Las organizaciones con implementaciones locales de Active Directory existentes se pueden beneficiar de algunas de las funcionalidades proporcionadas por Microsoft Entra ID mediante la implementación de dispositivos unidos a Microsoft Entra ID híbrido. Estos dispositivos se han unido al entorno local de Active Directory y están registrados con Microsoft Entra ID.

Los dispositivos Microsoft Entra híbridos requieren una línea de visión de red a los controladores de dominio locales periódicamente. Sin esta conexión, los dispositivos se vuelven inutilizables. Si este requisito es un problema, considere la posibilidad de unir Microsoft Entra a sus dispositivos.

Unión híbrida de Microsoft Entra Descripción
Definición Dispositivos unidos a Microsoft Windows Server Active Directory local y a Microsoft Entra ID que requieren una cuenta de la organización para iniciar sesión en el dispositivo
Público principal Adecuado para organizaciones híbridas con una infraestructura de Microsoft Windows Server Active Directory local existente
Se aplica a todos los usuarios de una organización.
Propiedad del dispositivo Organización
Sistemas operativos Ediciones de Windows 11, Windows 10, salvo Home
Windows Server 2016, 2019 y 2022
Aprovisionamiento Windows 11, Windows 10, Windows Server 2016/2019/2022
Unión a un dominio por TI y unión automática a través de Microsoft Entra Connect o de la configuración de AD FS
Unión a un dominio por Windows Autopilot y unión automática a través de Microsoft Entra Connect o de la configuración de AD FS
Opciones de inicio de sesión en el dispositivo Cuentas organizativas que usan:
Contraseña
Opciones sin contraseña como Windows Hello para empresas y claves de seguridad FIDO2.0.
Administración de dispositivos Directiva de grupo
Administración independiente o conjunta de Configuration Manager con Microsoft Intune
Principales funcionalidades Inicio de sesión único (SSO) tanto a los recursos en la nube como a los recursos locales
Acceso condicional a través de la unión a un dominio o mediante Intune, si se trata de una coadministración
Autoservicio de restablecimiento de contraseña y restablecimiento de PIN de Windows Hello

Diagrama que muestra cómo funciona un dispositivo unido híbrido.

Escenarios

Use los dispositivos híbridos unidos a Microsoft Entra si:

  • Quiere seguir usando la directiva de grupo para administrar la configuración del dispositivo.
  • Quiere seguir usando las soluciones existentes de creación de imágenes para implementar y configurar dispositivos.
  • Tiene aplicaciones Win32 implementadas en estos dispositivos que se basan en la autenticación de máquina de Active Directory.