Planear Microsoft Entra Connect para identidades de usuario

  • 9 minutos

Para mantener Windows Server Active Directory sincronizado con Microsoft Entra ID, puede configurar Microsoft Entra Connect (para organizaciones híbridas).

Qué es Microsoft Entra Connect

Microsoft Entra Connect es la herramienta de Microsoft diseñada para satisfacer y lograr sus objetivos de identidad híbrida. Ofrece las siguientes características:

Diagrama que muestra el hash de una contraseña de AD local de usuarios con Azure AD.

  • Autenticación transferida: un método de inicio de sesión que permite a los usuarios usar la misma contraseña en el entorno local y en la nube, pero que no necesita la infraestructura adicional de un entorno federado.

Diagrama que muestra cómo usar la misma contraseña en el entorno local y en la nube.

  • Integración de federación: la federación es una parte opcional de Microsoft Entra Connect y puede utilizarse para configurar un entorno híbrido mediante una infraestructura local de AD FS. También proporciona funcionalidades de administración de AD FS, como la renovación de certificados e implementaciones de servidor de AD FS adicionales.

Diagrama que muestra cómo configurar un entorno híbrido mediante una infraestructura de AD FS local.

  • Sincronización: responsable de la creación de usuarios, grupos y otros objetos. También de asegurar que la información de identidad de los usuarios y los grupos de su entorno local coincide con la de la nube. Esta sincronización también incluye los códigos hash de contraseña.
  • Seguimiento de estado Microsoft Entra Connect Health puede proporcionar una sólida supervisión y una ubicación central en Azure Portal donde se puede ver esta actividad.

Azure Virtual Desktop admite identidades híbridas a través de Microsoft Entra ID, incluidas las federadas mediante Servicios de federación de Active Directory (ADFS).

Dado que debe ser posible detectar a los usuarios a través de Microsoft Entra ID, Azure Virtual Desktop no admite implementaciones de Active Directory independientes con ADFS.

La única manera de evitar que le pidan sus credenciales del host de sesión es guardarlas en el cliente. Se recomienda hacer esto solo con dispositivos seguros a fin de evitar que otros usuarios tengan acceso a los recursos.

Actualmente, se admite la sesión múltiple de Windows 10 Enterprise para que esté unida a Microsoft Entra híbrido. Una vez unida la sesión múltiple de Windows 10 Enterprise a un dominio, use el objeto de directiva de grupo existente para habilitar el registro de Microsoft Entra.