Microsoft Edge y acceso condicional

En este artículo se describe cómo Microsoft Edge admite el acceso condicional (CA) para dispositivos administrados y cómo puede acceder a recursos protegidos por ca con dispositivos no administrados.

Introducción

A la hora de administrar y proteger los recursos en la nube, la identidad y el acceso son importantes. En un mundo informático híbrido, los usuarios pueden acceder a los recursos de su organización mediante varios dispositivos y aplicaciones desde cualquier lugar en cualquier momento. Solo centrarse en quién puede acceder a un recurso no es lo suficientemente bueno. También debes tener en cuenta el modo en que se accede a un recurso.

El acceso condicional (CA) proporciona un equilibrio entre seguridad y productividad. Para obtener más información, consulte Planear una implementación de acceso condicional, una guía detallada para ayudar a planear e implementar el acceso condicional (CA) en Microsoft Entra ID (anteriormente conocido como Azure Active Directory). (Para obtener más información sobre este cambio de nombre, consulte Nuevo nombre para Microsoft Entra ID).

Microsoft Edge admite de forma nativa el acceso a recursos protegidos por ca en dispositivos administrados y no administrados .

Nota

Hemos eximido a Edge Auth de la aplicación de controles basados en dispositivos. Ya no es necesario crear una exclusión manual para este ámbito al configurar el acceso condicional. La autenticación perimetral es un requisito previo para la creación de perfiles conectados en Microsoft Edge.

Acceso a direcciones URL protegidas por entidad de certificación con Microsoft Edge en dispositivos administrados

Microsoft Edge admite de forma nativa el acceso condicional de Microsoft Entra (anteriormente conocido como Azure Active Directory). No es necesario instalar una extensión independiente, la compatibilidad nativa de Edge proporciona acceso estable y de alta calidad. Al iniciar sesión en un perfil de Edge con credenciales de enterprise Microsoft Entra ID (anteriormente conocidas como Azure Active Directory), Microsoft Edge permite el acceso sin problemas a los recursos de la nube empresarial protegidos mediante ca. Esta compatibilidad está disponible en todas las plataformas, incluidas todas las versiones compatibles de Windows y macOS.

La cuenta respectiva de Microsoft Entra (anteriormente conocida como Azure Active Directory) debe estar conectada a Windows, por lo que se envía un token de actualización principal junto con la solicitud de evaluación en la directiva de acceso condicional. Para agregar una cuenta profesional o educativa a Windows, siga estos pasos para Agregar o quitar cuentas en el equipo. Tenga en cuenta que hay límites en el número de cuentas profesionales o educativas conectadas a Windows, que se documenta en estas preguntas más frecuentes sobre la administración de dispositivos.

Acceso a direcciones URL protegidas por CA con Microsoft Edge en BYOD mediante MAM de Intune

La administración de aplicaciones móviles (MAM) para dispositivos no inscritos se usa normalmente para dispositivos personales o para traer sus propios dispositivos (BYOD). MAM es una opción para los usuarios que no inscriben sus dispositivos personales, pero que siguen necesitando acceso al correo electrónico de su organización, a las reuniones de Teams y mucho más. Para obtener información más específica sobre MAM, consulte ¿Qué es la administración de aplicaciones de Microsoft Intune? y las preguntas más frecuentes sobre MAM. Para obtener más información sobre el acceso condicional en dispositivos Windows, consulta Requerir una directiva de protección de aplicaciones en dispositivos Windows.

Problemas de acceso

En un dispositivo compatible, la identidad que acceda al recurso deberá coincidir con la identidad del perfil. Si no lo hace o el dispositivo no está administrado, el acceso se bloquea y verá un mensaje como el de la captura de pantalla siguiente. En este ejemplo, balas@contos.com es la cuenta de inicio de sesión necesaria para acceder al recurso.

Corrección de problemas de acceso con Microsoft Edge en dispositivos administrados

Si el acceso está bloqueado, debe cambiar al perfil necesario o crear un perfil con una identidad coincidente. Seleccione Cambiar perfil perimetral y Microsoft Edge le guiará por el proceso de inicio de sesión. Para obtener más información, vea Requerir una directiva de protección de aplicaciones en dispositivos Windows (versión preliminar).

También puede trabajar con la configuración de perfil seleccionando la imagen de cuenta en el explorador y usando el menú desplegable para las siguientes tareas:

• Administrar los perfiles: haga clic en el icono de engranaje (Administrar configuración de perfil) para abrir Configuración perimetral.
• Elegir un perfil existente: seleccione el nombre del perfil.
• Crear un perfil personal: seleccione Configurar un nuevo perfil personal.
• Crear un nuevo perfil de trabajo: seleccione Otros perfiles y, a continuación, seleccione Configurar un nuevo perfil de trabajo. La opción "Otros perfiles" también le permite examinar como invitado o examinar en el modo kids.

Solución de problemas de directivas de acceso condicional proporciona más información sobre cómo corregir un problema de ca.

Corrección de problemas de acceso con dispositivos no inscritos mediante MAM de Intune

Problemas de acceso, como una inscripción expirada, y su resolución está en Solución de problemas.

Ver también

• ¿Qué es el acceso condicional?
• Requerir una directiva de protección de aplicaciones en dispositivos Windows
• Vídeo: Seguridad, compatibilidad y capacidad de administración
• Página de aterrizaje de Microsoft Edge Enterprise