Dispositivos registrados en Microsoft Entra

El objetivo de los dispositivos registrados en Microsoft Entra, también conocidos como dispositivos unidos al área de trabajo, es proporcionar a los usuarios compatibilidad con escenarios de dispositivos móviles o de Bring Your Own Device (BYOD). En estos escenarios, el usuario puede acceder a los recursos de la organización con un dispositivo personal.

Microsoft Entra registrado Descripción
Definición Dispositivos registrados en Microsoft Entra ID sin necesidad de una cuenta de la organización para iniciar sesión en el dispositivo
Público principal Se aplica a todos los usuarios con estos criterios:
Bring Your Own Device
Dispositivos móviles
Propiedad del dispositivo Usuario u organización
Sistemas operativos Windows 10 o versiones posteriores, iOS, Android, macOS, Ubuntu 20.04/22.04 LTS
Aprovisionamiento Windows 10 o versiones posteriores: Configuración
iOS/Android: aplicación Portal de empresa o Microsoft Authenticator
macOS: Portal de empresa
Linux: agente de Intune
Opciones de inicio de sesión en el dispositivo Credenciales locales del usuario final
Contraseña
Windows Hello
PIN
Biométrica o patrón para otros dispositivos
Administración de dispositivos Administración de dispositivos móviles (por ejemplo, Microsoft Intune)
Administración de aplicaciones móviles
Principales funcionalidades SSO a los recursos en la nube
Acceso condicional cuando los dispositivos están inscritos en Intune
Acceso condicional a través de una directiva de protección de aplicaciones
Permite el inicio de sesión telefónico con la aplicación Microsoft Authenticator

Microsoft Entra registered devices

Los dispositivos registrados en Microsoft Entra inician sesión con una cuenta local, por ejemplo, una cuenta de Microsoft en un dispositivo con Windows 10 o versiones posteriores. Estos dispositivos tienen una cuenta de Microsoft Entra para acceder a los recursos de la organización. Es posible limitar el acceso a los recursos de la organización en función de esa cuenta de Microsoft Entra y de las directivas de acceso condicional aplicadas a la identidad del dispositivo.

El registro en Microsoft Entra no es lo mismo que la inscripción de dispositivos. Si los administradores permiten que los usuarios inscriban sus dispositivos, las organizaciones pueden controlar aún más estos dispositivos registrados en Microsoft Entra al inscribirlos en herramientas para la Administración de dispositivos móviles (MDM), como Microsoft Intune. MDM proporciona una manera de aplicar las configuraciones que requiere la organización, como el cifrado del almacenamiento, la complejidad de las contraseñas y que el software de seguridad siempre esté actualizado.

El registro en Microsoft Entra se puede realizar al acceder por primera vez a una aplicación de trabajo o manualmente, mediante el menú Configuración de Windows 10 o Windows 11.

Escenarios

Un usuario de la organización quiere acceder a la herramienta de inscripción de ventajas desde su equipo doméstico. Su organización requiere que el acceso a esta herramienta se realice desde un dispositivo compatible con Intune. El usuario registra su equipo doméstico con Microsoft Entra ID e inscribe el dispositivo en Intune. Luego, se aplican las directivas necesarias de Intune, lo que permite que el usuario acceda a los recursos.

Otro usuario quiere acceder a su correo electrónico de la organización en su teléfono Android personal liberado. La empresa exige un dispositivo compatible y ha creado una directiva de cumplimiento de Intune para bloquear los dispositivos liberados. El empleado no puede acceder a los recursos de la organización con este dispositivo.