Dispositivos registrados en Microsoft Entra
El objetivo de los dispositivos registrados en Microsoft Entra, también conocidos como dispositivos unidos al área de trabajo, es proporcionar a los usuarios compatibilidad con escenarios de dispositivos móviles o de Bring Your Own Device (BYOD). En estos escenarios, un usuario puede acceder a los recursos de su organización mediante un dispositivo personal.
Registrados en Microsoft Entra | Descripción |
---|---|
Definición | Dispositivos registrados en Microsoft Entra ID sin necesidad de una cuenta de la organización para iniciar sesión en el dispositivo |
Público principal | Se aplica a todos los usuarios con estos criterios:
|
Propiedad del dispositivo | Usuario u organización |
Sistemas operativos |
|
Aprovisionamiento | |
Opciones de inicio de sesión en el dispositivo | |
Administración de dispositivos | |
Principales funcionalidades |
Los dispositivos registrados en Microsoft Entra inician sesión con una cuenta local, por ejemplo, una cuenta de Microsoft en un dispositivo con Windows 10 o versiones posteriores. Estos dispositivos tienen una cuenta de Microsoft Entra para acceder a los recursos de la organización. Es posible limitar el acceso a los recursos de la organización en función de esa cuenta de Microsoft Entra y de las directivas de acceso condicional aplicadas a la identidad del dispositivo.
El registro en Microsoft Entra no es lo mismo que la inscripción de dispositivos. Si los administradores permiten que los usuarios inscriban sus dispositivos, las organizaciones pueden controlar aún más estos dispositivos registrados en Microsoft Entra al inscribirlos en herramientas para la Administración de dispositivos móviles (MDM), como Microsoft Intune. MDM proporciona una manera de aplicar las configuraciones que requiere la organización, como el cifrado del almacenamiento, la complejidad de las contraseñas y que el software de seguridad siempre esté actualizado.
El registro en Microsoft Entra se puede realizar al acceder por primera vez a una aplicación de trabajo o manualmente, mediante el menú Configuración de Windows 10 o Windows 11.
Escenarios
Un usuario de la organización quiere acceder a la herramienta de inscripción de ventajas desde su equipo doméstico. Su organización requiere que el acceso a esta herramienta se realice desde un dispositivo compatible con Intune. El usuario registra su equipo doméstico con Microsoft Entra ID e inscribe el dispositivo en Intune. Luego, se aplican las directivas necesarias de Intune, lo que permite que el usuario acceda a los recursos.
Otro usuario quiere acceder a su correo electrónico de la organización en su teléfono Android personal liberado. La empresa exige un dispositivo compatible y ha creado una directiva de cumplimiento de Intune para bloquear los dispositivos liberados. El empleado no puede acceder a los recursos de la organización con este dispositivo.